Рекламное объявление

Безопасность - важная тема для всех в современном высокотехнологичном мире. Со всеми новостями о безопасности, которые появляются почти ежедневно, попытка осознать, что вы делаете выбор, может иметь большое значение. Linux часто рекламируется как самая безопасная операционная система, которую вы можете получить, но заслуживает ли эта репутация?

Давайте посмотрим на различные аспекты безопасности Linux.

Практика обеспечения безопасности распространителей

В течение короткого периода времени в феврале 2016 года некоторые ссылки на странице загрузки Linux Mint перенаправлялись на измененный установочный образ, который содержал черный ход. С тех пор сопровождающие Linux Mint подвергся нападению за плохую практику безопасности как на своих собственных серверах, так и в экосистеме Linux (например, не выпускать свои собственные рекомендации по безопасности). Не все дистрибутивы одинаковы, и это относится и к безопасности.

Хотя это крайне редкое явление, оно показывает, что злоумышленники нацелены на Linux и что такие эксплойты возможны. Отслеживание последних новостей о безопасности очень важно, какую бы платформу вы не использовали.

instagram viewer

Вредоносное

Одной из самых больших проблем в сознании многих людей является вредоносное ПО. Это включает в себя такие вещи, как вирусы, шпионские программы, черви и так далее. Все это вредоносное ПО имеет одну общую черту: для работы ему необходимо запустить код. К счастью, для Linux практически не существует вредоносного ПО по сравнению с Windows и даже Mac OS X. В Википедии неполный список наиболее распространенных вредоносных программ для Linux составляет всего около 54 элементов.

Однако тот факт, что список длиннее нуля, доказывает, что Linux не является непробиваемым. Тот факт, что список является относительно коротким, объясняется несколькими различными факторами, в том числе:

  • Пользователей настольных компьютеров Linux относительно немного, и администраторы серверов Linux обычно знают, как защитить свой сервер.
  • Вирусы Windows не могут работать в Linux (если они не имеют помощи WINE).
  • Существует фантастическая система разрешений, позволяющая минимизировать ущерб от вредоносных программ.

clamtk_main
Теперь, несмотря на то, что риск поражения вирусами Linux низок, существуют антивирусные клиенты (такие как Clam Antivirus Сканирование на наличие вирусов из командной строки с помощью антивируса Clam [Linux]Есть несколько способов получить доступ к Clam Antivirus для различных целей. Во-первых, есть интерфейс для Clam Antivirus, который вы можете использовать для графического выполнения задач. Это называется Clamtk ... Подробнее Вы можете получить для Linux. Суть в том, что они в основном используются для поиска вирусов Windows. Идея состоит в том, что когда данные проходят через вашу систему Linux, их можно сканировать на наличие вирусов, чтобы не заразить других пользователей Windows, которые могут получать эти данные в какой-то момент. Считайте, что это государственная служба.

Разрешения Сохранить день

Подождите, что за система разрешений упоминалась ранее? Файлы принадлежат пользователям и группам, и существует три уровня разрешений: разрешения для пользователя-владельца, разрешения для группы владельцев и разрешения для всех остальных. Возможные параметры для каждого уровня: разрешения на чтение, запись и выполнение или любое их сочетание. Так, например, пользователь-владелец может иметь полные права, группа может иметь права на чтение, а все остальные могут вообще не иметь никаких прав.

linux_file_permissions
Если вредоносное ПО когда-либо запускается, оно, скорее всего, будет запускаться с разрешениями вашего пользователя, поэтому ущерб будет локализован, но не уничтожит всю вашу систему. Почему? Системные файлы принадлежат пользователю root. Это причина, почему рекомендуется использовать учетную запись root Что такое SU и почему это важно для эффективного использования Linux?Linux SU или учетная запись пользователя root является мощным инструментом, который может быть полезен при правильном использовании или разрушительным, если используется безрассудно. Давайте посмотрим, почему вы должны нести ответственность при использовании SU. Подробнее (или sudo) как можно меньше, чтобы избежать риска запуска вредоносной программы от имени root. Потому что, если это произойдет, это обязательно уничтожит всю вашу систему (если вредоносная программа была написана для этого).

Межсетевой экран

gufw_preferences
Однако наличие брандмауэра по-прежнему чрезвычайно важно. Linux ничем не отличается от других операционных систем, когда дело доходит до сетей - без программного обеспечения для контролировать порты, все из внешнего мира может подключиться к вашему компьютеру и начать вызывать хаос. Как пользователь настольного компьютера, самым быстрым и простым инструментом, позволяющим убедиться, что у вас включен брандмауэр, является Gufw, графический инструмент для брандмауэра UFW. Это очень простая вещь, которую вы можете сделать, чтобы защитить себя от атак.

Фишинг

Ая-безопасность-phishingemails-PayPal
Далее фишинг. Я считаю, что это на самом деле большая угроза, чем вредоносное ПО, потому что это может случиться с кем угодно, и его гораздо труднее предотвратить. И по-прежнему ничего не может сделать выбранная вами операционная система, чтобы защитить вас от фишинговых атак. Единственный способ по-настоящему защитить себя от фишинговых атак (помимо проявлять инициативу в их идентификации Как определить фишинговую электронную почтуПоймать фишинговое письмо сложно! Мошенники изображают из себя PayPal или Amazon, пытаясь украсть ваш пароль и информацию о кредитной карте, если их обман почти идеален. Мы покажем вам, как обнаружить мошенничество. Подробнее ) полностью отключиться от интернета. Но мы знаем, что Интернет слишком хорош для нас, чтобы хотеть это делать.

Установка программного обеспечения

Существует также риск, связанный с установкой вредоносного ПО. Если вы новичок в Linux и посмотрите, как установить определенную программу, вам могут быть предоставлены ссылки для загрузки пакетов, которые в конечном итоге содержат измененное или совершенно другое программное обеспечение, чем вы хотели. Как только вы установите его, вы в значительной степени облажались.

Не забудьте проверить, что вы ищете, и всегда старайтесь устанавливать программное обеспечение из официальных репозиториев, когда это возможно. И если вы установка программного обеспечения из PPA Что такое Ubuntu PPA и почему я хочу его использовать? [Технология объяснила] Подробнее Убедитесь, что это официально от разработчиков и доверено.

Не волшебная таблетка

Итак, после всего этого Linux действительно безопаснее? Да и объективно так. Тем не менее, он по-прежнему не пуленепробиваемый и не может защитить вас от всего. Так что, если вам важна безопасность, обязательно попробуйте Linux. Просто не забывайте продолжать непредвзято относиться к угрозам безопасности, поскольку они все еще существуют.

Что вы делаете для защиты вашей системы Linux? Дайте нам знать об этом в комментариях!

Кредиты изображений:пингвин с винтовкой от 3Dalia через Shutterstock

Дэнни - старший в Университете Северного Техаса, который пользуется всеми аспектами программного обеспечения с открытым исходным кодом и Linux.