Strona główna Linux Czy Linux jest tak bezpieczny, jak myślisz?

Czy Linux jest tak bezpieczny, jak myślisz?

  • Owen Little
  • 0
  • 3961
  • 1100
Reklama

Bezpieczeństwo jest ważnym tematem dla wszystkich w dzisiejszym wysoce technologicznym świecie. Ze wszystkimi wiadomościami na temat bezpieczeństwa, które pojawiają się prawie codziennie, próba bycia świadomym dokonanych wyborów może mieć duże znaczenie. Linux jest często reklamowany jako najbezpieczniejszy system operacyjny, na który można dostać się w swoje ręce, ale na tę reputację zasługuje?

Rzućmy okiem na różne aspekty bezpieczeństwa Linuksa.

Praktyki bezpieczeństwa dystrybutorów

Przez krótki czas w lutym 2016 r. Niektóre linki na stronie pobierania Linux Mint przekierowały do ​​zmienionego obrazu instalacyjnego zawierającego backdoor. Od tego czasu opiekunowie Linux Mint zostali zaatakowani z powodu złych praktyk bezpieczeństwa zarówno na własnych serwerach, jak i w ekosystemie Linux (na przykład, nie publikując własnych porad bezpieczeństwa). Nie wszystkie dystrybucje są takie same i dotyczy to również bezpieczeństwa.

Chociaż jest to niezwykle rzadkie zjawisko, pokazuje, że atakujący atakują Linuksa i że takie exploity są możliwe. Śledzenie najnowszych informacji o bezpieczeństwie jest bardzo ważne, niezależnie od używanej platformy.

Złośliwe oprogramowanie

Jednym z największych zmartwień dla wielu ludzi jest złośliwe oprogramowanie. Obejmuje to między innymi wirusy, oprogramowanie szpiegujące, robaki i tak dalej. Całe to złośliwe oprogramowanie ma jedną wspólną cechę: musi działać, aby kod działał. Na szczęście nie ma prawie żadnego złośliwego oprogramowania dla systemu Linux w porównaniu do systemu Windows, a nawet Mac OS X. Na Wikipedii częściowa lista najpopularniejszych szkodliwych programów dla systemu Linux ma tylko około 54 elementów.

Jednak fakt, że lista jest dłuższa niż zero elementów, dowodzi, że Linux nie jest nieprzenikniony. Fakt, że lista jest stosunkowo krótka, wynika z kilku różnych czynników, w tym:

  • Jest stosunkowo niewielu użytkowników komputerów stacjonarnych z systemem Linux, a administratorzy serwerów Linux zwykle wiedzą, jak zabezpieczyć swój serwer.
  • Wirusy systemu Windows nie mogą działać w systemie Linux (chyba że mają pomoc WINE).
  • Istnieje fantastyczny system uprawnień, aby zminimalizować szkody wyrządzone przez szkodliwe oprogramowanie.


Teraz, chociaż ryzyko, że wirusy systemu Linux sieją spustoszenie jest niskie, istnieją klienci antywirusowi (tacy jak Clam Antivirus Control Virus Skanuje z wiersza poleceń za pomocą Clam Antivirus [Linux] Control Scan skanuje z wiersza poleceń z Clam Antivirus [Linux] Istnieją kilka sposobów, w jaki możesz uzyskać dostęp do Clam Antivirus do wielu celów. Po pierwsze, istnieje interfejs Clam Antivirus, którego możesz używać do graficznego wykonywania zadań. Nazywa się Clamtk…), który możesz uzyskać dla Linuksa. Rzecz w tym, że są one głównie używane do skanowania w poszukiwaniu wirusów Windows. Chodzi o to, że gdy dane przechodzą przez twój system Linux, mogą być skanowane w poszukiwaniu wirusów, aby nie infekować innych użytkowników systemu Windows, którzy w pewnym momencie mogą otrzymywać te dane. Uznaj to za usługę publiczną.

Uprawnienia Uratuj dzień

Zaraz, o czym wspomniano wcześniej o tym systemie uprawnień? Pliki są własnością użytkowników i grup i istnieją trzy poziomy uprawnień: uprawnienia dla użytkownika będącego właścicielem, uprawnienia dla grupy właściciela i uprawnienia dla wszystkich innych. Możliwe opcje dla każdego poziomu to uprawnienia do odczytu, zapisu i wykonywania lub dowolna ich kombinacja. Na przykład użytkownik-właściciel może mieć pełne uprawnienia, grupa może mieć uprawnienia do odczytu, a wszyscy inni mogą nie mieć żadnych uprawnień.


Jeśli złośliwe oprogramowanie kiedykolwiek się uruchomi, najprawdopodobniej będzie działało z uprawnieniami użytkownika, więc szkody zostaną zlokalizowane, ale nie spowoduje to awarii całego systemu. Czemu? Pliki związane z systemem są własnością “korzeń” użytkownik. To jest powód, dla którego zaleca się korzystanie z konta root. Co to jest SU i dlaczego jest ważne, aby efektywnie używać Linuksa? Co to jest SU i dlaczego ważne jest efektywne używanie Linuksa? Linux SU lub konto użytkownika root to potężne narzędzie, które może być pomocne, gdy jest używane poprawnie lub dewastujące, jeśli jest używane lekkomyślnie. Zobaczmy, dlaczego powinieneś ponosić odpowiedzialność podczas korzystania z SU. (lub sudo) tak mało, jak to możliwe, aby uniknąć ryzyka uruchomienia złośliwego oprogramowania jako root. Ponieważ jeśli tak się stanie, na pewno usunie cały system (jeśli złośliwe oprogramowanie zostało napisane w tym celu).

Zapora ogniowa


Jednak posiadanie zapory jest nadal niezwykle ważne. Linux nie różni się niczym od innych systemów operacyjnych, jeśli chodzi o pracę w sieci - bez oprogramowania do kontrolowania portów wszystko ze świata zewnętrznego może połączyć się z komputerem i zacząć powodować chaos. Jako użytkownik pulpitu, najszybszym i najłatwiejszym narzędziem do upewnienia się, że masz włączoną zaporę, jest Gufw, narzędzie graficzne do zapory UFW. To bardzo prosta rzecz, którą możesz zrobić, aby uchronić się przed atakami.

Wyłudzanie informacji


Następnie wyłudzanie informacji. Uważam, że jest to w rzeczywistości większe zagrożenie niż złośliwe oprogramowanie, ponieważ może przytrafić się każdemu i jest o wiele trudniejsze do uniknięcia. I nadal nic nie może zrobić twój system operacyjny, aby chronić cię przed atakami typu phishing. Jedynym sposobem, aby naprawdę chronić się przed atakami typu phishing (poza aktywną identyfikacją) Jak rozpoznać e-mail typu phishing Jak rozpoznać e-mail typu phishing Złapanie e-maila typu phishing jest trudne! Oszuści udają PayPal lub Amazon, próbując ukraść hasło i informacje o karcie kredytowej, czy ich oszustwo jest prawie idealne. Pokazujemy, jak rozpoznać oszustwo.) polega na całkowitym odłączeniu się od Internetu. Ale wiemy, że Internet jest po prostu zbyt dobry, abyśmy mogli to zrobić.

Instalowanie oprogramowania

Istnieje również powiązane ryzyko - oszukanie w instalacji złośliwego oprogramowania. Jeśli dopiero zaczynasz przygodę z Linuksem i zastanawiasz się, jak zainstalować określony program, możesz otrzymać linki do pobrania pakietów, które ostatecznie zawierają zmodyfikowane lub zupełnie inne oprogramowanie niż chciałeś. Po zainstalowaniu jesteś prawie przykręcony.

Pamiętaj, aby sprawdzić, czego szukasz, i zawsze, gdy to możliwe, próbuj instalować oprogramowanie z oficjalnych repozytoriów. A jeśli instalujesz oprogramowanie z PPA Co to jest Ubuntu PPA i dlaczego miałbym z niego korzystać? [Wyjaśnienie technologii] Co to jest PPA Ubuntu i dlaczego miałbym chcieć z niej skorzystać? [Objaśnienie technologii], upewnij się, że jest to oficjalnie od twórców i zaufane.

Nie magiczna pigułka

Po tym wszystkim, czy Linux jest rzeczywiście bezpieczniejszy? Tak i dość obiektywnie. Jednak nadal nie jest kuloodporny i nie może cię ochronić przed wszystkim. Jeśli więc zależy Ci na bezpieczeństwie, zdecydowanie wypróbuj Linuxa. Pamiętaj tylko, aby nadal mieć otwarty umysł na zagrożenia bezpieczeństwa, ponieważ nadal istnieją.

Co robisz, aby zabezpieczyć swój system Linux? Daj nam znać w komentarzach!

Kredyty obrazkowe: pingwin niosący karabin 3Dalia przez Shutterstock




Jeszcze bez komentarzy

Najlepsze głośniki Bluetooth poniżej 25 USD i do 300 USD
Przewodniki zakupu
Najlepsze gadżety do szkoły w 2016 roku
Przewodniki zakupu
Jaki jest najlepszy smartfon z Androidem w 2016 roku?
Przewodniki zakupu
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.