Linux

Linux este într-adevăr la fel de sigur pe cât crezi că este?

Linux este într-adevăr la fel de sigur pe cât crezi că este? / Linux

Securitatea este un subiect important în mintea tuturor în lumea tehnologică actuală. Cu toate știrile de securitate care apar pe o bază aproape zilnică, încercarea de a fi conștient de alegerile pe care le faceți poate avea o mare diferență. Linux este adesea prezentat ca cel mai sigur sistem de operare pe care îl puteți folosi, dar această reputație merită?

Să aruncăm o privire asupra diferitelor aspecte ale securității Linux.

Practici de securitate ale administratorilor de distribuție

Pentru o scurtă perioadă de timp în februarie 2016, unele link-uri de pe pagina de descărcare a Linux Mint au fost redirecționate către o imagine de instalare modificată care conținea o backdoor. De atunci, administratorii Linux Mint au fost atacați pentru practici de securitate nepotrivite atât pe propriile servere, cât și în ecosistemul Linux (de exemplu, nu și-au eliberat propriile sfaturi de securitate). Nu toate distribuțiile sunt aceleași și se aplică și securității.

Deși aceasta este o situație extrem de rară, aceasta arată că atacatorii vizează Linux și că astfel de exploatări sunt posibile. Urmărirea celor mai recente știri despre securitate este foarte importantă, indiferent de platforma pe care o utilizați.

malware

Una dintre cele mai mari preocupări privind mintea multor oameni este malware-ul. Aceasta include lucruri precum viruși, spyware, viermi și așa mai departe. Toate aceste malware au un lucru în comun: trebuie să ruleze cod pentru a funcționa. Din fericire, nu există niciun fel de malware existente pentru Linux, comparativ cu Windows și chiar cu Mac OS X. Pe Wikipedia, o listă parțială a celor mai frecvente programe malware pentru Linux are doar 54 de articole.

Cu toate acestea, faptul că lista este mai lungă decât obiectele zero demonstrează că Linux nu este impenetrabil. Faptul că lista este relativ scurtă este datorată câtorva factori diferiți, printre care:

  • Există relativ puțini utilizatori de desktop Linux, iar administratorii de servere Linux cunosc de obicei cum să-și securizeze serverul.
  • Virușii Windows nu pot rula pe Linux (dacă nu au ajutorul WINE).
  • Există un sistem de permisiuni fantastice în loc de a minimiza daunele produse de malware.


Acum, deși riscul ca virușii Linux să producă dezastru este scăzut, există clienți antivirus (cum ar fi Clam Antivirus Control Virus scanează de la linia de comandă cu virusul Clam Antivirus [Linux] Scanează virusul de la linia de comandă cu Clam Antivirus [Linux] în câteva moduri în care puteți accesa Clam Antivirus pentru numeroase scopuri.În primul rând, există un front-end la Clam Antivirus pe care îl puteți utiliza pentru a efectua sarcini în mod grafic.Acesta este numită Clamtk ... Read More) puteți obține pentru Linux. Întoarcerea este că acestea sunt folosite în principal pentru a scana pentru viruși Windows. Ideea este că, pe măsură ce datele trec prin sistemul dvs. Linux, acesta poate fi scanat pentru a detecta viruși, astfel încât să nu infecteze alți utilizatori Windows care ar putea primi acele date la un moment dat. Considerați-o un serviciu public.

Permisiuni Salvați ziua

Așteaptă, ce anume este sistemul de permisiuni menționat mai devreme? Fișierele sunt deținute de utilizatori și de grupuri și există trei niveluri de permisiuni: permisiuni pentru proprietarul utilizatorului, permisiuni pentru grupul de proprietar și permisiuni pentru toți ceilalți. Posibilele opțiuni pentru fiecare nivel sunt citirea, scrierea și executarea permisiunilor sau orice combinație a acestora. De exemplu, utilizatorul proprietarului ar putea avea permisiuni complete, grupul poate avea permisiuni de citire și toți ceilalți nu pot avea permisiuni la toate.


În cazul în care software-ul malware se execută vreodată, cel mai probabil se va executa cu permisiunile utilizatorului, astfel că pagubele vor fi localizate, dar nu vor afecta întregul dvs. sistem. De ce? Fișierele legate de sistem sunt deținute de “rădăcină” utilizator. Acesta este motivul pentru care este recomandat să utilizați contul rădăcină Ce este SU & De ce este important să utilizați Linux eficient? Ce este SU & De ce este important să utilizați Linux eficient? Contul de utilizator Linux SU sau root este un instrument puternic care poate fi de ajutor atunci când este utilizat corect sau devastator, dacă este folosit din greu. Să ne uităm de ce ar trebui să fii responsabil atunci când folosești SU. Citiți mai mult (sau sudo) cât mai puțin posibil pentru a evita riscul de a rula malware ca rădăcină. Pentru că, dacă se întâmplă acest lucru, va șterge cu siguranță întregul dvs. sistem (dacă malware-ul a fost scris pentru a face acest lucru).

Firewall


Având un firewall este totuși extrem de important, cu toate acestea. Linux nu este diferit de celelalte sisteme de operare atunci când vine vorba de rețea - fără software pentru a controla porturile, orice din lumea exterioară se poate conecta la computer și poate provoca haos. Ca utilizator de desktop, cel mai rapid și mai ușor instrument pentru a vă asigura că aveți un firewall activat este Gufw, un instrument grafic pentru paravanul de protecție UFW. Este un lucru foarte simplu pe care îl puteți face pentru a vă proteja de atacuri.

Phishingul


În continuare, phishing-ul. Sunt de părere că aceasta este de fapt o amenințare mai mare decât malware-ul, deoarece se poate întâmpla oricui și este mult mai dificil de prevenit. Și nu există încă nimic pe care alegerea dvs. de sistem de operare o poate face pentru a vă proteja de atacurile de tip phishing. Singura modalitate de a vă proteja cu adevărat de atacurile de tip phishing (în afară de a fi proactiv în identificarea acestora) Cum să găsești un e-mail de phishing Cum să găsești un e-mail de phishing Eșuarea unui e-mail de phishing este greu! informațiile de pe cardul de credit, sunt înșelăciunea lor este aproape perfectă. Vă arătăm cum să detectați frauda (Citiți mai mult) este să vă deconectați complet de Internet. Dar știm că Internetul este prea bun pentru ca noi să facem asta.

Instalarea software-ului

Există și un risc asociat - fiind înșelat în instalarea programelor malware. Dacă sunteți nou în Linux și căutați cum să instalați un anumit program, este posibil să vi se ofere linkuri pentru a descărca pachete care în final conțin software modificat sau complet diferit de cel dorit. Odată ce ați instalat-o, sunteți destul de înșelat.

Nu uitați să verificați ceea ce căutați și să încercați întotdeauna să instalați software din depozitele oficiale ori de câte ori este posibil. Și dacă instalați software de la un PPA Ce este un PPA Ubuntu & De ce aș vrea să folosesc unul? [Tehnologie explicată] Ce este un PPA Ubuntu și de ce aș vrea să folosesc unul? [Tehnologie Explained] Citiți mai multe, asigurați-vă că este oficial de la dezvoltatori și de încredere.

Nu este o pastila magica

Deci, după toate acestea, Linux este de fapt mai sigur? Da, și destul de obiectiv. Cu toate acestea, nu este încă antiglont și nu vă poate proteja de tot. Deci, dacă securitatea se află în partea superioară a minții dvs., dați cu siguranță Linux o șansă. Amintiți-vă să continuați să păstrați o minte deschisă cu privire la amenințările la adresa securității, deoarece acestea încă mai există.

Ce faceți pentru a vă asigura sistemul Linux? Spuneți-ne în comentariile!

Creditele de imagine: pinguin purtând o pușcă de la 3Dalia prin Shutterstock

Explorați mai multe despre: Computer Security, Malware, Security Online.