Um mundo sem Linux é difícil de imaginar. Cada pesquisa do Google que executamos é realizada em servidores baseados em Linux. Atrás do Kindle, gostamos de ler, dos sites de mídia social que passamos percorrendo todos os dias está o kernel do Linux. Você acreditaria se disséssemos que os 500 maiores supercomputadores do mundo rodam em Linux? Não é de se admirar que o Linux tenha penetrado em todos os aspectos da era digital, sem mencionar sua base de usuários corporativos em constante crescimento.
Pode ser verdade que o Linux representa apenas 9% do total dos sistemas operacionais corporativos , mas não se deixe enganar pelos números; os sistemas de maior valor, incluindo servidores da Web, roteadores e máquinas de contingência, costumam ser confiáveis com o Linux. Pode-se ver o porquê, considerando o consenso global de que o Linux é o sistema operacional mais seguro.
A velha questão: o que torna o Linux seguro?
Embora existam defesas integradas no sistema operacional Linux, a segurança inerente do Linux é geralmente atribuída à sua natureza de código aberto, modelo de privilégio de usuário estrito e diversas distribuições.
Ser open-source dá ao Linux uma vantagem decisiva sobre o Windows e Mac, uma vez que o código-fonte está constantemente sob escrutínio por uma comunidade global de especialistas. Como resultado, as vulnerabilidades de segurança são identificadas constantemente e as correções são lançadas rapidamente. Como o defensor do código aberto e autor Eric Raymond afirma: “Com olhos suficientes, todos os bugs são superficiais”.
O código-fonte aberto também significa que pode ser modificado e distribuído por qualquer indivíduo ou organização. Como resultado, uma ampla variedade de distribuições Linux (distros) estão disponíveis, cada uma com funcionalidades exclusivas que oferecem diversas opções para usuários corporativos, dependendo do hardware e software que pretendem implantar em sua rede. Além de atender aos diferentes requisitos do usuário, essa diversidade também torna difícil para os agentes de ameaças criarem exploits contra muitos sistemas Linux.
Por padrão, os usuários do Linux têm poucos direitos de acesso automático e requerem permissões adicionais para abrir anexos, acessar arquivos ou ajustar opções do kernel. Isso torna mais difícil para que os invasores propaguem malware.
No entanto, o aumento da popularidade do Linux atraiu a atenção de hackers nos últimos anos. O ransomware Erebus e os exploits de backdoor do Tsunami são uma prova disso.
Linux não é tão infalível
A implantação de um sistema operacional seguro para suas máquinas essenciais aos negócios faz diferença na sua postura de segurança, mas não é uma proteção segura. E se contarmos a você os próprios fatores que tornam o Linux, sem dúvida, o sistema operacional mais seguro, contrariando os esforços dos administradores de sistema para defender os endpoints do Linux contra vulnerabilidades?
A comunidade global garante que os patches sejam publicados rapidamente para as vulnerabilidades identificadas. Mas, lançamentos rápidos também significam mais patches por mês. Para lhe dar uma perspectiva, o SUSE Linux sozinho lança 300 patches por mês. Agora, multiplique-o por centenas de sistemas Linux que precisam ser corrigidos em uma rede corporativa distribuída. Além disso, cada distro vem com seus próprios gerenciadores de pacotes, tornando ainda mais complexo consertar vulnerabilidades a tempo.
O Linux vem com certas configurações de segurança padrão. Mas em um ambiente corporativo caracterizado por mudanças constantes, os desenvolvedores e técnicos geralmente fazem alterações nas configurações de segurança, direitos de acesso e os deixam inalterados até o próximo alerta de vulnerabilidade, deixando o sistema aberto a possíveis problemas. Essas configurações incorretas, se não monitoradas e tratadas regularmente, podem deixar os endpoints do Linux abertos para exploração.
Sem uma ferramenta adequada de gerenciamento de vulnerabilidades, mesmo os sistemas mais seguros desmoronam.
A ManageEngine estende recursos de gerenciamento de vulnerabilidade para Linux
O Vulnerability Manager Plus é a solução de gerenciamento de vulnerabilidade empresarial da ManageEngine, agora oferece suporte a todos os principais tipos de Linux, incluindo Ubuntu, Debian, CentOS, Red Hat, SUSE Linux, Pardus e Oracle. Não importa onde sua força de trabalho esteja, você pode proteger seus endpoints Linux:
- Detectar, avaliar e resolver vulnerabilidades à medida que surgem.
- Automatizar e personalizar patches para todas as principais distros Linux e mais de 300 aplicativos de terceiros.
- Monitorar e corrigir configurações incorretas de segurança no console.
- Implementar recomendações de segurança para proteger as falhas identificadas do servidor da web.
- Implementar soluções alternativas para zero-day antes que as correções cheguem.
- Desinstalar software de alto risco e auditar portas ativas.
Para começar a proteger todas as suas distribuições Linux diretamente de um único console, faça já o upgrade ou inicie sua avaliação gratuita de 30 dias do Vulnerability Manager Plus da ManageEngine, contando sempre com o apoio da equipe ACSoftware.
ACSoftware revenda e distribuidora ManageEngine no Brasil. – Fone / WhatsApp (11) 4063 9639.
PodCafé da TI – Podcast, Tecnologia e Cafeína.
