Herramientas de protección

¡Este artículo puede reciclarse! Este artículo no cumple los estándares esperados en la wiki de openSUSE. Con toda probabilidad, este artículo esté desfasado; sin embargo, puede que contenga suficiente material aprovechable. Estás invitado a ayudar a reciclar el artículo. Para más información ver el equipo del wiki.

AppArmor

AppArmor es un sistema de seguridad de aplicaciones fácil de usar y efectivo para Linux. AppArmor protege el sistema operativo de amenazas externas o internas, incluso ataques zero-day, aún en aplicaciones que puedan ser programadas por el mismo usuario. Sus políticas de seguridad definen completamente a qué recursos puede acceder una aplicación y con qué privilegios.

Cortafuegos

El cortafuegos (o Firewall en inglés) se encarga de filtrar los paquetes de datos según las reglas definidas por el usuario, de esta manera se puede bloquear el acceso desde una red (por ejemplo Internet) a un PC. También se puede hacer el filtrado hacia afuera, es decir, filtrar los paquetes desde un PC hacia Internet u otra red. El cortafuegos de Linux es netfilter y su interfaz con el usuario es iptables, pero en openSUSE usaremos SuSEfirewall2, que básicamente es un script que genera reglas para aplicar a netfilter con iptables desde una configuración guardada en el archivo /etc/sysconfig/SuSEfirewall2.

El kernel de Linux tiene un cortafuegos incluido, y openSUSE proporciona una interfaz gráfica de usuario para él. Por defecto permite todo el tráfico saliente y bloquea todo el tráfico entrante, por lo que es necesario cambiar la configuración si se quiere ejecutar algún servidor de red. Se puede configurar el cortafuegos en el módulo Cortafuegos de la sección Seguridad y usuarios en YaST.

Un tipo de cortafuegos como este no filtra por nombre aplicación, es decir, no se le puede indicar algo como no permitas el tráfico saliente al programa X. La forma de hacerlo sería conocer qué puertos usa dicho programa y crear una regla, que se añadiría a las del cortafuegos, para bloquearlo.