¿Por qué es Linux el sistema operativo más seguro?

Esta es una pregunta un poco abierta. Decir que cualquier sistema operativo es el más seguro es subjetivo.

Depende de la configuración y de cómo se utiliza y mantiene el sistema operativo. Linux en realidad puede ser muy inseguro como cualquier otro sistema operativo, en las manos equivocadas.

Si de hecho se refiere a estadísticas sobre virus y malware, existen para Linux. Sin embargo, no son tan comunes como lo son para Windows, por ejemplo. Una razón para esto es el uso generalizado de Windows. Es una superficie de ataque más grande. Si está intentando crear una botnet o está tratando de encontrar un punto débil en la seguridad de una empresa, su mejor opción es llegar a uno de estos cuadros, en la mayoría de los casos.

Otra razón es que muchos hackers usan Linux, ya sea sombrero negro, sombrero blanco o gris. La posibilidad de retrolavado siempre está ahí. Algunos, pero no todos, que ejecutan Linux como su sistema operativo principal tienden a ser un poco más técnicos, sin embargo, eso no siempre equivale a conocimientos de seguridad.

Linux y su Kernel se actualizan con frecuencia. Las principales distribuciones como Debian y Redhat pasan mucho tiempo probando y realmente permiten a los usuarios participar en la rama de pruebas. Muchas de estas personas saben mucho acerca de lo que se necesitaría para destruir totalmente un servidor Linux.

De vuelta en el frente estadístico, se puede argumentar que OpenBSD es en realidad más seguro. Solo han tenido 2 agujeros de seguridad en la instalación “Predeterminada” desde su inicio. Toda la rama BSD es un poco más robusta en algunas áreas, razón por la cual muchos dispositivos de seguridad (algunos con los que he trabajado) usan una forma de BSD.

He usado y he sido administrador de Linux desde 1994. He tenido varias cajas comprometidas durante ese tiempo. En todos los casos, he visto hasta ahora que no fue tan difícil determinar la causa raíz y solucionar el problema.

Linux tiene la ventaja de ser de código abierto. Si sabe cómo codificar, puede investigar, probar y comprender los agujeros de seguridad, las brechas o la codificación deficiente que permite que ocurran tales incidentes.

Con Windows y OSX no tenemos tanta suerte. Nos quedamos con la palabra y la fe del mantenedor del sistema operativo para solucionar el problema.

Como gran fan y usuario de Linux, me encantaría decir que es el sistema operativo más seguro, sin embargo, creo que es una lógica defectuosa.

Tal como hemos visto con Android, cuanto mayor sea la superficie de ataque, más problemas de seguridad tendremos.

Linux es una categoría bastante amplia. Lo que estoy escribiendo aquí es cierto para la mayoría de las distribuciones de Linux.

El título de su pregunta pregunta sobre la seguridad en Linux, y la descripción de la pregunta pregunta qué tan rápido es Linux. Tratemos con ambos.

1. Seguridad
   La cantidad de malware / virus que pueden atacar los sistemas Linux es mucho menor que los que pueden atacar a Windows. Simplemente no vale la pena para un programador de malware, ya que las diferentes distribuciones de Linux funcionan de manera muy diferente y el usuario podría incluso haberlo configurado para una variante que es aún más rara. Además, se supone que la mayoría de los usuarios de Linux son conscientes de las amenazas de seguridad comunes. Por lo tanto, la mayoría de las distribuciones de Linux son mucho más seguras de fábrica que las de Windows con antivirus y firewall instalados.

   Sin embargo, el malware que se dirige a los navegadores también es bastante mortal para Linux, aunque en menor cantidad y su impacto también suele ser menos grave en comparación con Windows. Pero, por favor, tenga cuidado con las ventanas emergentes, estafas, etc., como lo haría en una máquina con Windows.

2. Velocidad
   Depende de una multitud de factores. La mayoría de las distribuciones de Linux son más rápidas que Windows en el mismo hardware, ya que usan menos recursos que Windows. Algunos como Solaris son mucho más lentos que Windows también (según mi experiencia personal). Sin embargo, la mayoría de las distribuciones que se dirigen a los sistemas de escritorio son más rápidas en comparación con Windows. Dicho esto, si su máquina tiene un dispositivo que no tiene un controlador nativo o incluso compatible para la distribución que está utilizando, es posible que la velocidad se vea gravemente afectada.

Mi recomendación sería que debería probar una distribución popular de Linux (como Ubuntu) en arranque dual y decidir por sí mismo cómo se adapta a sus necesidades. Más tarde puede usarlo como su sistema operativo principal (o único) si las cosas se ven bien.

Gracias por el A2A, Anon.

Respuesta corta: sí.

Respuesta larga:

Primero debo señalar que el sistema se llama correctamente GNU / Linux, no simplemente Linux.

Ahora GNU / Linux es miembro de la familia Unix (aunque no oficialmente). Esta familia incluye celebridades como BSD, MacOS, Android, Solaris, entre otras.

Lo que la familia tiene en común es un soporte integrado para roles y permisos. Eso significa que el núcleo mismo verifica cosas como permisos de acceso a archivos.

Además de eso, varias agencias han trabajado para agregar capas adicionales de seguridad, como la NSA que desarrolló SELinux (Security Enhanced Linux). Esto no quiere decir que el sistema sea 100% seguro, ya que no existe un sistema completamente seguro. Pero en comparación con Windows, los sistemas tipo Unix son mucho más seguros.

En términos de velocidad, Linux (el núcleo) es más rápido, pero el asunto es más complejo que eso. Vea la respuesta de Mohammed Isam a ¿Qué es más rápido entre Windows 10 y Ubuntu?

En cuanto a la programación de Python, no hay mucha diferencia entre los sistemas operativos en esta área. Entonces, si su única razón para migrar a GNU / Linux es Python, no vale la pena.

Ahora necesita saber que la gran mayoría de los servidores web ejecutan Linux. Si las grandes empresas como Google lo consideran lo suficientemente seguro como para ejecutar sus servidores, creo que es seguro decir que GNU / Linux es lo suficientemente seguro para su escritorio.

Esto necesita ser respondido cuidadosamente. Todos los sistemas operativos tienen vulnerabilidades. Todos los sistemas operativos reciben actualizaciones frecuentes para abordar esas vulnerabilidades. Todos los populares tienen sus propios problemas únicos. Algunos, como Windows y Android, tienen una mayor participación en el mercado y, por lo tanto, naturalmente parecerán menos seguros en la superficie.

La verdad es que una máquina * nix mal configurada o administrada no es mejor que una máquina Windows u OSX mal configurada y administrada. Es poco probable que los dispositivos bien administrados, actualizados con actualizaciones y funcionando como un usuario estándar, tengan un problema. No imposible, solo improbable.

Puede obtener un mayor control dentro de Linux que en Windows y OSX, y por lo tanto, los expertos pueden refinar completamente su instalación para que sea casi impenetrable. Sin embargo, es más difícil convertirse en un “experto” en el matiz de Linux, que ser “bueno” para mantener seguro su sistema Windows u OSX.

Al final, sin embargo, no es el sistema operativo la mayor debilidad. Incluso los dispositivos bien administrados son vulnerables cuando los humanos están involucrados. Las contraseñas son robadas … la gente navega en busca de pornografía y hace clic en enlaces cuestionables (no es que haya nada malo con lo anterior), y accidentalmente dan permiso a los piratas informáticos para que hagan cosas malas. Esta es la razón de las características de seguridad avanzadas, como la autenticación multifactor, Windows Hello, Windows Passport, secureboot, deviceguard y más.

En resumen, cualquier proveedor puede afirmar que sus dispositivos son seguros. * nix probablemente puede ser el más seguro del grupo … pero no es para principiantes. Su mejor opción para estar seguro es ser diligente y mantener actualizado su sistema, usar diferentes contraseñas para diferentes sitios web, cambiarlas regularmente y nunca dar más información personal de la que desearía exponer en la portada de un periódico nacional.

Nadie está seguro … debe asumir una violación … y hacer todo lo posible para proteger sus datos y su entorno para minimizar el impacto. Contar con un sistema operativo para hacerlo todo por ti es una locura. Colocarás rejas en tus ventanas y dejarás la puerta abierta.

Es un error fácil, y lo cometo yo mismo, pero Linux no es un sistema operativo, es un núcleo.

Sin embargo, GNU / Linux no es considerado como el sistema operativo más seguro por la mayoría. Todo es bastante especulativo, pero la mayoría consideraría que OpenBSD es más seguro que GNU / Linux.

Creo que la mayoría también consideraría Solaris (que ahora viene con las características de Trusted Solaris como estándar), IBM i, IBM z / OS, OpenVMS y algunos otros sistemas operativos como más seguros. No es necesariamente porque estén mejor escritos, tiene más que ver con los mercados objetivo.

GNU / Linux está dirigido principalmente a servidores web y entusiastas, IBM z / OS está dirigido principalmente a bancos, compañías de tarjetas de crédito, cosas por el estilo. Significa que la seguridad de GNU / Linux es una característica deseable, pero en z / OS es absolutamente, 100%, crítica .

Ni siquiera es un hecho que GNU / Linux sea más seguro que Windows, puede encontrar informes en línea de que GNU / Linux tiene más vulnerabilidades que Windows. No digo que esté de acuerdo con los informes, digo que no deberíamos confiar solo en el supuesto de que GNU / Linux tiene excelentes credenciales de seguridad.

Realmente, si desea una buena seguridad, debe asumir que su seguridad es una mierda y tomar precauciones basadas en eso.

Entonces tienes el pequeño secreto sucio de “seguridad por oscuridad”, este es un método de seguridad extremadamente mal visto, pero la realidad es que funciona, y probablemente funciona extremadamente bien. Sin embargo, podría ejecutar RISC OS en mi computadora de escritorio, lo cual no tiene seguridad alguna , ya que el 99.999% de las personas nunca ha oído hablar de RISC OS, no soy blanco de ataques. Incluso si has oído hablar del sistema operativo RISC, ¿sabes cómo hackearlo? ¿Sabes que ni siquiera se ejecuta en un procesador Intel? ¿Puedes compilar tu malware de forma cruzada para ejecutarlo?

GNU / Linux es como tener tus joyas preciosas en una caja fuerte, RISC OS es como dejarlo en el aparador de la cocina, como si no valiera nada. Escondiéndose a plena vista, efectivamente.

Respuesta corta :

Porque puedes usar un Linux como un sistema operativo en vivo de solo lectura (USB-DVD), tan irrompible.

Porque puedes construir y ajustar tu sistema operativo Linux y hacerlo tan seguro como necesites / quieras.

Porque puede ejecutar el último kernel de Linux en PC antiguas con las últimas aplicaciones parcheadas. Porque no es vulnerable a virus y malewares.

Y porque es un sistema operativo mucho más rápido, seguro, fácil de usar y atractivo que MS-WIN o MacOS. Abre los ojos y la mente, prueba un sabor diferente, te sorprenderás …

Y muchas otras buenas y múltiples buenas razones mencionadas aquí 🙂

La respuesta breve es esta: suponiendo que se esté ejecutando como un usuario normal y no como root (superusuario), cualquier código que descargue que sea ejecutable debe ejecutarse explícitamente. Es decir, debe abrir un terminal y escribir el comando apropiado, o al menos hacer doble clic en el binario, para ejecutarlo. La mayoría del código está disponible con el bit de ejecución desarmado, por lo que primero debe ejecutar chmod + x, antes de que se ejecute. Incluso si puede ejecutarse con un doble clic, solo tendrá acceso de escritura a su propia carpeta / inicio y no podrá escribir a ninguna carpeta en el área del sistema. OSX (ahora MacOS) es así (una diferencia fundamental es que el valor predeterminado de MacOS es otorgar los derechos de administración del primer titular de la cuenta, lo que significa que debe saber que esto es menos que deseable y crear una cuenta de administrador y cambiar los permisos de administrador por su cuenta antes del uso diario de la máquina), es un principio similar a Unix y es la razón principal por la que los virus y troyanos para OSX / Linux son tan escasos y distantes. El argumento de “la cantidad de usuarios hace que no valga la pena” a menudo se cita: esto no tiene sentido, por lo general, lo hacen las personas que trabajan para Microsoft o que han bebido tanta ayuda de MS kool que se pierden en la propaganda: muchos bancos importantes se ejecutan en Linux, al igual que la Bolsa de Nueva York, además de un gran número de fuerzas policiales, consejos, periódicos, etc., apenas “objetivos no valiosos”. La verdad es que Microsoft optó por la facilidad de uso, hasta el punto en que la seguridad fue básicamente arrojada por la ventana. Han mejorado, pero todavía están muy lejos del nivel de seguridad predeterminado del sistema que ofrecen los sistemas Unix / Linux. Esto realmente solo deja a la ingeniería social o al malware disfrazado como un programa deseable que queda como rutas de ataque (sí, hay desbordamientos del buffer y escalamientos de permisos, pero eso requiere conocimiento especializado y vulnerabilidades sin parches).
Sin duda, hay más razones técnicas por las que Linux es tan seguro como lo es. Pero para el Joe promedio, y el atacante promedio, esas son las razones del “frente de la tienda”.

El número de amenazas “in the wild” para los sistemas operativos basados ​​en Linux sigue siendo mucho menor que las amenazas para Microsoft Windows o Apple OS X.

Sin embargo, las amenazas son reales. Por ejemplo, los servidores web basados ​​en Linux están constantemente bajo ataque. Solo para darle algunos números: en SophosLabs vemos un promedio de 16,000-24,000 sitios web comprometidos por día en 2013.

Los números no se ven mejor hoy: durante la primera semana de marzo de 2015, descubren una detección adicional de casi 190,000 nuevas URL maliciosas. De estas nuevas URL maliciosas, la cantidad de dominios maliciosos únicos era superior a 70,000.

Sí, pero la diferencia no es tan drástica como muchos piensan (en comparación con Windows, que es lo que usa el 90% del mundo).

Las razones clave por las que Linux es un sistema más seguro que Windows:

1. Privilegios. Linux fue diseñado desde cero con los usuarios múltiples en mente. En términos simples, esto significa que si un usuario está infectado por malware, generalmente solo afecta la cuenta de ese usuario, y no otras cuentas o el sistema base.
2. Permisos de archivo. Como resultado del n. ° 1 anterior, los archivos del usuario y del sistema tienen diferentes niveles de propiedad y permisos.
3. Actualizaciones rápidas / constantes. Las actualizaciones a menudo se lanzan dentro de las horas posteriores a la detección y / o corrección de un error. También se lanzan muy a menudo, casi a diario para muchas distribuciones. Los sistemas Windows pueden pasar meses antes de que se encuentre un error y se publique una actualización.
4. Comunidad masiva. Miles de desarrolladores de todo el mundo están revisando y trabajando en el kernel de Linux todos los días.

Tenga en cuenta que lo anterior fue solo una comparación con Windows. En comparación con otros sistemas similares a Unix (los sistemas BSD, Mac, etc.), hay poca diferencia inherente en la seguridad. Los BSD generalmente se consideran más seguros, pero son mucho más molestos para trabajar, mientras que los Mac son más fáciles de trabajar, pero tienen un poco más de vulnerabilidades. Ese es un resultado natural de la ingeniería / arquitectura de computadoras. Cuanto más seguro es algo, más restricciones y otras validaciones están implementadas, lo que resulta en un sistema menos fácil de usar, pero con mayor seguridad. Cuanto más fácil de usar esté diseñado para un sistema (léase: diseñado para no ser una molestia de usar), más vulnerabilidades se abrirán.

Pero lo más importante, al final del día, el sistema operativo en sí solo juega un pequeño papel en la seguridad de cualquier sistema. La administración y las prácticas adecuadas del sistema, junto con un poco de sentido común, es lo que determina la seguridad de cualquier sistema.

Sinceramente, no creo en copiar y pegar de Google.

Así que voy a compartir algunas de mis opiniones personales, que creo que son la razón detrás de la seguridad de Linux.

1. Entonces, cuando instala Linux, hay dos cuentas separadas, una es root y otra es usuario. Entonces, cada vez que necesite instalar algún tipo de herramientas, necesitará una contraseña de root.
2. Si aloja su servidor en una máquina Linux, habría menos posibilidades de acceso no autorizado.
3. La mayoría de los virus informáticos para Windows. Solo hay unos pocos para Linux, que rara vez te dañarían.
4. Puede verificar manualmente sus propios hilos de seguridad para una mejor seguridad instalando algunas herramientas excelentes como metasploit, air-crack. (Gratis)
5. Puedes hacer tu propio firewall con Linux. Y fácilmente puede engañar al hacker que su sitio web está ejecutando en un servidor Linux. Entonces, por otro lado, el hacker intentará explotar su máquina Linux, pero detrás de la sensación de que es solo un firewall, su sitio web está en su servidor de Windows.

No es. MS-DOS es mucho más seguro que Linux. Cualquier sistema operativo que esté conectado a una red (o Internet, que es una red) está en riesgo. Cualquier sistema operativo que tenga asociaciones basadas en tipos de archivos (pdf open acrobat, htm open web browser) o asociaciones basadas en contenido (tipo de mina) están en riesgo para los grandes en las aplicaciones asociadas.

MS-DOS 3.3 no tenía una pila de red, ni soporte para asociaciones de tipos de medios, y las asociaciones de tipos de archivos estaban muy limitadas ya que el sistema operativo no tenía tipos medi. Por lo tanto, este tipo de sistema operativo era mucho más seguro incluso sin inicios de sesión y restricciones basadas en el usuario.

En el mundo moderno, Linux no es más seguro que Windows 10, BSD Unix o MacOS. Lo que asegura cualquier sistema operativo se basa completamente en cómo se utiliza el sistema operativo.

Simplemente hablando sí. Porque tendrás el control total de tu PC. Demonios, puede eliminar manualmente todos los archivos del sistema que inutilizarán su PC.

Pero aparte de eso, si tiene algún conocimiento, puede hacerlo extremadamente seguro. Además, algunas funciones innatas ayudan, ya que solicitará una contraseña cada vez que intente hacer algo ‘sensible’ a diferencia de Windows, que solo la solicitará al iniciar sesión.

También es completamente transparente, puede ver qué proceso está accediendo a qué recursos y detenerlo si lo desea.

Entonces, sí, generalmente es más seguro, pero si eres muy paranoico o si tienes ‘necesidades’, revisa los BSD específicamente netBSD.

No realmente más rápido. No es realmente más seguro. Windows es mucho más propenso a los ataques de seguridad porque tiene más del 90% de participación de mercado, por lo que es donde está el dinero para los delincuentes.

La velocidad es diferente entre las distribuciones. Ubuntu es lento en comparación con slackware o debian. Pero es el precio a pagar por menos dolores de cabeza.

Cualquier sistema operativo basado en Unix será un excelente ajuste para Python.

Debido a que la mayoría de los usuarios de Linux saben lo que están haciendo, ninguna instalación ficticia como “PC Cleaner” o “Registry Tweaker” o “hacer PC más rápido”

Debido a que el resto (como mi madre) no puede hacer la instalación 🙂 solo encienda la PC, vaya al sitio web de noticias / música, luego haga una llamada conmigo a través de Skype, como algo en Facebook y luego cierre 🙂

No creo que Linux sea directamente el más seguro, pero puede convertirse en el más seguro porque literalmente puede cambiar cualquier cosa. Esto es lo mejor y lo peor de Linux. A veces, poder cambiar algo ha hecho que una caja de Linux sea muy insegura o súper segura porque lo bloqueó (simplemente no es muy útil).

Porque es un sistema para todos. Desde supercomputadoras a través de servidores web hasta escritorios domésticos: el código es el mismo en gran medida. Por lo tanto, nadie está prestando demasiada atención a los equipos de escritorio en el hogar con respecto a la seguridad, pero todavía reciben los mismos parches que los servidores “reales” que tienen que sobrevivir en Internet sin protección.

Una gran ventaja de Linux: no dudan en romper la compatibilidad con versiones anteriores si existe una necesidad grave. Y las aplicaciones de espacio de usuario están desconectadas adecuadamente de los componentes bajos del sistema, por lo que los cambios / modificaciones de seguridad no tienen impacto en las aplicaciones. De hecho, Linux está permanentemente en una etapa de transición. Todo eso permite que Linux se mueva (evolucione) mucho más rápido que Windows …

El número de usuarios personales de Linux es solo un pequeño porcentaje del total de usuarios. Eso significa que los creadores de malware no obtienen mucho dinero cuando crean malware que funciona en Linux, e incluso crear malware tiene un costo en términos de tiempo de desarrollo y dinero. El grupo de usuarios personales que usan Windows y Mac OS es mucho mayor, por lo que los malos se centran en ellos para obtener un mayor retorno de su tiempo y dinero.

Lo que no quiere decir que no haya malware que funcione en Linux. Por supuesto que lo hay! Es solo que ejecutar Linux hace que un usuario personal sea un objetivo mucho menos probable.

He sido un usuario de Linux durante un buen número de años. También he participado en dos LUG diferentes (grupos de usuarios de Linus) durante casi el mismo tiempo.

¡Quizás hace 8 o 10 años estaba en la reunión de LUG y uno de los muchachos informó sobre su última “escapada”! Esto fue hace algún tiempo, por lo que los detalles se han ido.

Había encendido su caja de Linux y comenzó una máquina virtual de Windows.

Luego supuestamente ejecutó un programa de virus dentro de la máquina virtual. Dijo que destrozó su máquina Linux. No se los detalles. Sé que este tipo realmente estaba orgulloso de sus habilidades con Linux, ¡así que no creo que se haya satisfecho al informar sobre tal error!

¿Es Linux más rápido? ¡¡¡¡PARA MI!!!! Es mucho más rápido hacer una instalación o actualización de Linux. ¡Windoze es una molestia! No compilo código. Realizo búsquedas. Hago actualizaciones y mejoras. Me parece que esas actividades que hago parecen correr más rápido. Y las actualizaciones de seguridad son mucho, mucho más rápidas y CONTROLADAS bajo Linux.

La cuestión es que Linux no es el sistema operativo más seguro. Es de código abierto, por lo que CUALQUIERA puede hacer cambios y variaciones. Algunos de estos podrían ser seguros, otros no. Personalmente, creo que el sistema operativo móvil de Blackberry es el más seguro, solo por todas las patentes de seguridad que Blackberry tiene y usa en sus teléfonos. Es por eso que al presidente Barack Obama solo se le permite usar una Blackberry.