Cómo proteger Linux aplicando parches en tiempo real

Si alguien le dice que sabe cómo asegurar linuxpero no menciona los parches activos, no le hagas caso. Mantener los servidores actualizados automáticamente es clave para mantenerlos seguros. En la compleja cuestión de seguridad de cómo proteger Linux, la aplicación de parches en vivo, en tiempo real, es el eslabón perdido.

Linux es un sistema operativo muy estable, pero también tiene un núcleo muy complicado. La rama maestra del repositorio git del núcleo de Linux contiene más de 20.000.000 de líneas de código escrito por humanos. Con tanta complejidad surgen vulnerabilidades, algunas de ellas muy amenazadoras.

Cómo proteger Linux

Para contrarrestar estas vulnerabilidades, los proveedores de Linux proporcionan constantemente actualizaciones parciales del kernel. Es un constante juego de la lotería de la seguridad en Linux. Si te preguntas cómo proteger Linuxésta es gran parte de la respuesta: ¡aplica siempre los parches, lo antes posible!

Sin embargo, ahora mismo, muchas organizaciones parchean reiniciando sus servidores. Como reiniciar es una gran molestia, que implica tiempo de inactividad y posibles errores, la gente (comprensiblemente) lo retrasa todo lo que puede, esperando hasta que los lanzamientos de parches se han acumulado hasta el punto de que ya no se pueden ignorar. Pero esta es una mala, mala idea. Sí, la mayoría de las vulnerabilidades del kernel con potencial para desencadenar hackeos serios son raras. Puede que sólo haya un par cada año. Pero aquí está la cosa: cuando llegan, son ruinosas. Y cada día que se descubre una vulnerabilidad pero no se parchea es un día más de riesgo.

Entonces ¿cómo asegurar Linux con parches más inteligentes? Deja de reiniciar. Núcleo centrado en el reinicio En lugar de eso, necesitas parchear el núcleo en vivo.

Siga leyendo: La necesidad de reiniciar retrasa el parcheado del kernel y hace que no cumpla la normativa

Live Kernel Patching

En KernelCare, nuestro equipo del núcleo supervisa las listas de correo de seguridad. Cuando hay un nuevo parche disponible para el kernel activo, el agente lo descarga y lo aplica al kernel en ejecución, de inmediato. Con este sistema, las actualizaciones del kernel se aplican lo más rápidamente posible, protegiéndole de los malos actores y manteniendo su cumplimiento. Esto sucede sin que el núcleo esté inactivo ni se interrumpa su funcionamiento. No hay necesidad de reiniciar, no hay interrupciones de servicio o caídas de paquetes, y no hay necesidad de matar ningún proceso o sesión de usuario.

Se discute mucho sobre cómo proteger Linuxpero esta es una obviedad. Parchear el kernel sin reiniciar es como un seguro: si tienes suerte, nunca te encontrarás en una mala situación. Pero si lo haces, te alegrarás de tenerlo. Y al igual que un seguro, parchear el kernel sin reiniciar no es algo que esté bien tener; es una necesidad absoluta para cualquiera que quiera estar seguro.

Para obtener toda la información sobre por qué reiniciar sus servidores le está haciendo inseguro y no conforme - y por qué es cuestión de tiempo que lo descubra por las malas - lea nuestro informe completo aquí.

Siga leyendo: Cómo utilizar una única clave para registrar KernelCare en varios servidores