OpenWall solicitó ayuda para crear un módulo de seguridad para observar kernels de Linux en busca de actividad sospechosa. En la explicación de la compañía, el Kernel Runtime Guard (LKRG) de Linux se describe como un módulo que “intenta detectar y responder oportunamente a modificaciones no autorizadas en el núcleo Linux en ejecución (comprobación de integridad) o credenciales (como ID de usuario) de los procesos en ejecución (detección de exploits) “.

Parece que las medidas de seguridad adicionales que se están implementando en Linux están saliendo un tanto ranas. Si la semana pasada informamos de fallos de seguridad en las defensas contra las vulnerabilidades tipo Spectre, ahora otra persona ha descubierto que es posible saltarse Lockdown utilizando tablas de ACPI. [...] el propio Donenfeld ha enviado el parche para corregir la vulnerabilidad, que consiste en tan solo 5 líneas de código...

La Fundación Linux ha publicado el conjunto de directrices que deben cumplir sus administradores de sistemas y empleados para mantener la seguridad de su infraestructura y reducir los riesgos de un ataque. Son unos consejos de seguridad interesantes que se pueden adaptar a las necesidades de diferentes proyectos a través de su lista de verificación que abarca varios niveles de seguridad: crítico, moderado, bajo y paranoico. En general se trata de buscar un equilibrio entre la seguridad y la facilidad de uso.

Existen distribuciones cargadas con cientos o más de un millar de herramientas destinadas a la seguridad y a realizar auditorías, como las bien conocidas Kali Linux, DEFT, Parrot Security, etc. Ya hemos dedicado diferentes artículos a ellas y las debes conocer bien, pero ahora vamos a hablar de otras herramientas que, lejos de ser específicas para expertos en seguridad, nos pueden ayudar a mejorar la nuestra propia en el día a día; todas ellas disponibles para nuestra distribución preferida.

Martin Gräßlin, desarrollador de KDE Plasma Compositor y el gestor de ventanas KWin, ha escrito en su blog personal acerca de la seguridad de Wayland frente a los sistemas gráficos basados en X11/X.Org. Martin sabe de lo que habla, es una persona con mucha experiencia a sus espaldas, ya que desde 2008 es desarrollador del proyecto citado, además de mantenedor desde 2010 y empleado de bluesystems desde 2013 para encargarse del software KDE.

Las distribuciones GNU/Linux tienen un problema con la seguridad de WebKit, debido principalmente a la negligente política de actualizaciones que siguen la mayoría de distros respecto de este software, tal como nos comenta Michael Catanzaro, desarrollador de GNOME y Webkit en su blog. WebKit es utilizado como motor de renderizado para navegadores como Safari en Apple (donde recibe actualizaciones regulares y por lo tanto ahí no tiene mayores problemas) y multitud de aplicaciones en Linux que llevan integradas un motor de navegación...

Timeshift es una utilidad de copias de seguridad relativamente nueva para Linux, que lo que aporta es esencialmente la función de restaurar a un punto determinado. Timeshift te permite crear puntos de restauración de tu sistema. Son copias de seguridad incrementales que crean imágenes exactas de tu sistema en un momento específico. Puedes usarlos para restaurar tu sistema al estado exacto en que se encontraba cuando se realizó la copia de seguridad. Timeshift no está diseñado para servidores sino para computadoras de escritorio, y ahí brilla.

Kali Linux es una de las suites de hacking ético más completas que podemos encontrar en la red. Esta suite evita a los usuarios tener que crear su propia colección de herramientas para hacking ético y pruebas de seguridad y pone a disposición de todo el que quiera una gran colección de aplicaciones y recursos para poder realizar cualquier tipo de práctica de seguridad.