A Linux jó nevet szerzett elég biztonságos , és ellenáll sok malware -nek. Néhány népszerű Linux alapú operációs rendszerek a következők: Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Mindazonáltal ezen operációs rendszerek egyike sem használ alapértelmezetten megfelelő víruskeresőt. Ez a cikk tehát alaposan megvizsgálja ezt a hitet, és megtudja, hogy a Linux alapú operációs rendszerek valóban igényelnek-e vírusirtót vagy sem.
Mi az a Linux rendszer?
Annak ellenére, hogy a népi kultúrában az összes Linux operációs rendszer össze van kötve, és egynek tekintik, a valóság az A Linux csak egy kernel , amely számos operációs rendszer alapja, amelyek a fent említett kernelt használják. Néhány népszerű Linux -alapú operációs rendszer, más néven ízek, az Ubuntu, a Mint, a Fedora, a Redhat, a Debian, az Arch. Mindegyik célt szolgál, és nagy, hűséges közösség van körülötte, valamint néhány Linux operációs rendszer, például az Ubuntu többféle például az Asztal, a Szerver bizonyos csoportok kiszolgálása érdekében.
Ennek ellenére, az íztől függetlenül, az asztali verziót általában a rendszeres felhasználókra szabják, ezért grafikus felhasználói felülettel rendelkezik, míg a szerver típusa úgy van kialakítva, hogy kiszolgálja azokat az informatikai személyzetet, akik általában elsajátítják a shell parancsokat; ezért alapértelmezés szerint nincs grafikus felhasználói felületük.
A Linux operációs rendszer felépítése
Bármilyen Linux operációs rendszer, ízétől függetlenül, több felhasználói fiókkal rendelkezik. Alapértelmezés szerint a legfőbb felhasználó a Linuxban gyökér , amelyet a kapcsolódó kockázatok miatt nem ajánlott általános célokra használni, ezért az operációs rendszer telepítésekor új korlátozott jogosultságokkal rendelkező felhasználói fiók létrehozását kéri. Ezek a jogosultságok korlátozzák az adott felhasználói fiók joghatóságát; ezért kevésbé valószínű, hogy az egész rendszer érintett az operációs rendszer biztonságának veszélyeztetése esetén.
Alapértelmezés szerint minden folyamat a jelenleg bejelentkezett felhasználói fiók alatt fut, nem pedig root felhasználóként. Minden felhasználó külön mappát kap a fájlrendszer alaphelyzetében, amelyet Home néven ismerünk, és ha a jelenleg bejelentkezett felhasználói fiókot megsértik, csak ez a mappa lesz érintett.
Rosszindulatú programok és típusok
Egy tipikus víruskereső védelmet nyújt nemcsak a vírusok ellen, hanem a kártevők sora létező kint. Néhány népszerű rosszindulatú programok adware, spyware, vírus, féreg, trójai, rootkit, backdoors, kulcsnaplók, ransomware, böngésző -eltérítő. Ennek ellenére a nagyközönség gyakran ezeket a rosszindulatú programokat vírusoknak nevezi, annak ellenére, hogy a Számítógépes vírus egy önálló alkalmazáshoz csatolt kódrészlet, amely a gazdagép végrehajtásakor kerül végrehajtásra. A Linux bizonyos immunitástípusokkal szemben immunisnak tűnik, de nem feltétlenül jelenti azt, hogy immunis az összes típusú kártevő elleni támadásokkal szemben, például kémprogramok célt szolgál a felhasználók kémkedésében. Mivel meglehetősen könnyű bármilyen alkalmazást futtatni felhasználói szinten, a kémprogramok könnyen behatolhatnak a rendszerbe, és folyamatosan kémkedhetnek a felhasználó után, ugyanez vonatkozik az adware -re, a féregre, a trójaira, a hátsó ajtókra, a kulcsnaplókra és a ransomware -re is. Tehát ez a tévhit, miszerint Linuxon nincsenek fenyegetések, nyilvánvalóan tévedés. A kockázat továbbra is fennáll, de sokkal alacsonyabb a Windows operációs rendszer -családhoz képest.
Mit csinál egy víruskereső?
Vírusvédelem az alkalmazások különféle műveleteket hajtanak végre a fájlok beolvasásától a megtalált fenyegetések karanténba helyezéséig. Általában minden vírusirtó egy adatbázist vezet, amely a következőkből áll az ismert vírusok aláírása . Amikor a vírusirtó fenyegetéseket keres egy fájlban, kivonatolja a fájlt, és összehasonlítja az adatbázisban lévő értékekkel, ha mindkettő megegyezik, a fájl karanténba kerül. Ezt az aláírási adatbázist gyakran alapértelmezés szerint frissítik, kivéve, ha manuálisan letiltják a következetes védelem érdekében.
Miért van szüksége a Linuxnak vírusirtóra?
Egyes rendszerek levéltovábbításból, webszerverből, SSH démonból vagy ftp szerverből állnak, amelyek valószínűleg nagyobb védelmet igényelnek, mint egy átlagos asztali operációs rendszer, amelyet aligha osztanak meg többen. Más szerverrendszerek a tűzfalon túl is léteznek a számításokhoz, és ritkán férnek hozzá sokan, vagy új alkalmazások módosítják őket, és alacsony a fertőzésveszélyük.
A népszerű Linux -ízekben, mint a Mint és az Ubuntu, van egy beépített csomag, amely össze van kötve a hivatalos szoftvertárral, ahonnan az alkalmazásokat letöltheti a telepítéshez. Mivel ez tároló több ezer önkéntes és fejlesztő ellenőrzése alatt áll, kevésbé valószínű, hogy rosszindulatú programokat tartalmaz.
Mindazonáltal fennáll annak a veszélye, hogy a szoftvert más forrásból töltik le, például a szoftver hivatalos adattárból történő letöltése mellett számos Linux -disztribúció lehetővé teszi a felhasználók számára, hogy különböző szoftverekről töltsenek le szoftvereket. PPA (személyes csomagarchívum), ha egy szoftvert ilyen forrásból töltenek le, és ha káros tartalmat tartalmaz, fennáll annak a veszélye, hogy a számítógép veszélybe kerül, a kártevő kódolási módjától és céljától függően. Tehát, ha gyakran használnak harmadik féltől származó HTM-eket, bölcs döntés egy vírusvédelmi rendszer telepítése a rendszer biztonságának megőrzése érdekében.
Egy népszerű ingyenes vírusirtó a Linux rendszer védelmére Comodo Antivirus Linuxra . Nemcsak a fájlrendszert, hanem a levelező átjárót is védi az illetéktelen hozzáféréstől. Ezt kifejezetten a rendszeres asztali felhasználók számára tervezték, hogy biztonságban tartsák a rendszert.
Amint azt korábban említettük, annak ellenére, hogy egy rosszindulatú program nem tud teljes hozzáférést elérni a teljes operációs rendszerhez, mégis hozzáférhet a felhasználói szinthez. A felhasználói szintű hozzáférés továbbra is veszélyes, például a használata ezt a parancsot rm -rf $ HOME teljesen kitörölheti a felhasználó saját könyvtárát, és megkeserítheti a napját. Ha nem készült biztonsági mentés a saját könyvtárról, a kár óriási lehet. Ezenkívül manapság népszerű, széles körben elterjedt fenyegetés ransomware , amely a teljes merevlemezt titkosítja, és bitcoinokon keresztül fizetést követel a fájlok visszafejtése érdekében. Ilyen esetekben, bár nem tud behatolni a rendszerbe, mégis titkosíthatja a saját könyvtárat, és teljesen tehetetlenné teheti a felhasználót. A saját könyvtár képeket, dokumentumokat, zenét, videókat tárol, és ezeknek a mappáknak a titkosítása nagy veszteséget jelent a felhasználó számára. Mivel a bűnözők gyakran óriási fizetést követelnek az áldozatoktól, hacsak a felhasználó nem gazdag, a fájlok feloldása nagyon valószínűtlen. Tehát jobb telepíteni egy víruskeresőt a rendszer biztonságának megőrzése érdekében, mint egy kis bűnöző áldozatává válni.
Az asztali Linux rendszereket fenyegető egyéb veszélyek a böngésző -eltérítők, adware . Ezeket az alkalmazásokat gyakran a webböngészőn keresztül telepítik, így még akkor is, ha az operációs rendszer biztonságos, a webböngésző sebezhető az ilyen fenyegetésekkel szemben. Ez vezet a jelszavakat kell kiszivárogtatni , és állandó hirdetések jelenjenek meg véletlenszerűen a webhelyeken. Ezért fontos, hogy a webböngésző a mesterjelszó hogy az általa beírt jelszavakat biztonságossá tegye. Az alábbi képernyőkép bemutatja a Google Chrome -on keresztül beírt jelszavak kezelésének lehetőségét. Ha nincs jelszó a jelszavak védelmére, a böngészőbe telepített rosszindulatú bővítmény/bővítmény könnyen kibonthatja azokat. Ez veszélyesebb a Firefoxon, mint a Chrome -on, mivel a Firefoxnak alapértelmezés szerint nincs fő jelszava, a Chrome viszont kéri, hogy írja be az operációs rendszer felhasználói fiókjának jelszavát azok megjelenítéséhez.
Ezenkívül a Linux -kiszolgálók jobb védelmet igényelnek a fő szolgáltatások biztonságának megőrzése érdekében. Néhány ilyen szolgáltatás a levéltovábbítás, webszerver, SSH démon, ftp szerver. Mivel egy szerver olyan sok szolgáltatást használ, amelyek kölcsönhatásba lépnek a nyilvánossággal, az eredmény katasztrofális lehet.
Jó példa erre egy nyilvános szerver, amely a Windows szoftvert tárolja, és rosszindulatú programmal fertőződik meg, és kártékony tartalmat terjeszt több számítógépre . Mivel a rosszindulatú programok Windows számítógépekre készültek, a Linux szerver nem sérül, de segít a Windows számítógépek akaratlan megsérülésében. Ez súlyosan károsítja a szoftvert üzemeltető cég hírnevét.
Hasonlóképpen más szolgáltatásoknak is szükségük van valamilyen biztosítékra. A levéltovábbítókba gyakran behatolnak a rosszindulatú programok spameket terjeszteni az interneten. Erre a problémára jó megoldás harmadik féltől származó levéltovábbító segítségével házon belüli fenntartása helyett. Néhány népszerű levéltovábbító a Mailgun, a SendPluse, a MailJet, a Pepipost. Ezek a szolgáltatások jobb védelmet nyújtanak a levélszemét és a rosszindulatú programok Mail reléken keresztüli terjedése ellen.
Egy másik szolgáltatás, amely érzékeny a támadásokra, az SSH démon . SSH démon arra szolgál, hogy nem biztonságos hálózaton keresztül csatlakozzon egy szerverhez, és teljes hozzáférést biztosíthat a teljes szerverhez, beleértve a gyökeret is. Az alábbi képernyőképen egy hacker látja el az SSH démon internetes támadását.
Az ilyen típusú támadások meglehetősen elterjedtek a nyilvános szervereken, ezért rendkívül fontos, hogy megvédjük a szervert az ilyen támadásoktól. Az SSH démonhoz intézett jogosulatlan kérések célja, hogy hozzáférjenek a szerverhez kártékony programok terjesztésére, csomópontként használják DDOS -támadás indítására egy másik szerver ellen, vagy illegális tartalmakat terjesztenek.
Az SSH démon védelmére CSF (Configured Server Firewall) telepíthető az LFD -vel (bejelentkezési hiba démon) együtt. Ez korlátozza az SSH démonra irányuló kísérletek számát, miután a korlát túllépte, a feladó véglegesen feketelistára kerül, és adatait elküldik a szerver rendszergazdájának, ha megfelelően van konfigurálva.
Ezenkívül a CSF nyomon követi a fájlok módosításait, és tájékoztatja a rendszergazdát a következő képernyőképen látható módon. Ez nagyon hasznos, ha egy harmadik fél PPA -ján keresztül telepített csomag gyanús. Ezután, ha a csomag frissíti magát, vagy ha felhasználói engedély nélkül bármilyen fájlt megváltoztat, a CSF automatikusan értesíti a szerver adminisztrátorát a változtatásokról.
A következő parancsok telepítik a CSF -et az LFD -vel együtt az Ubuntu/Debian rendszerekben.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Egy másik nagy fenyegetés mind a szerver, mind az asztali verzió számára a portok belső feloldása. Ezeket a műveleteket akár trójai, akár hátsó ajtó hajtja végre. Megfelelő tűzfallal a portok nyithatók és zárhatók, így ha valahogy hátsó ajtó van telepítve a rendszerbe, akkor a zárt portok belsőleg nyithatók, hogy sebezhetővé tegyék a szervert a külső támadásokkal szemben.
Miért nem kell a Linuxnak vírusirtó?
A Linuxnak nem feltétlenül kell vírusirtó, ha megfelelően karbantartják, és a szoftvert biztonságos csatornákon keresztül töltik le. Sok népszerű Linux -íznek, mint például a Mintnek és az Ubuntu -nak saját tárháza van. Ezeket a tárolókat szigorú ellenőrzésnek vetik alá, ezért kevésbé valószínű, hogy rosszindulatú program létezik az általa letöltött csomagokban.
Alapértelmezés szerint az Ubuntu is rendelkezik AppArmor amely korlátozza a szoftverek műveleteit annak biztosítására, hogy csak azt hajtják végre, amit kijelöltek. Egy másik népszerű kernel szintű biztonsági modul SELinux amely ugyanazt a munkát végzi, de sokkal alacsonyabb szinten.
A Linux nem népszerű a rendszeres felhasználók körében, és a rendszeres felhasználókat gyakran támadják meg a rosszindulatú programok, mivel könnyebben manipulálhatók és becsaphatók. Tehát a rosszindulatú programok írói arra kényszerülnek, hogy a Windows platformra lépjenek, ahelyett, hogy időt vesztegetnének a Linuxra, amelynek a alacsonyabb demográfiai adatok hogy becsapható. Így a Linux biztonságos környezetet biztosít, és még akkor is, ha nem biztonságos csatornákat használnak a szoftverek letöltésére, a rosszindulatú programok valószínűsége minimális vagy alacsony.
Következtetés
A biztonság minden számítógépes rendszer számára fontos; ez ugyanez a Linux esetében is. Annak ellenére, hogy a közhiedelem szerint a Linux teljesen biztonságban van a rosszindulatú programok elleni támadásokkal szemben, a fent említett forgatókönyvek száma mást mutat. A kockázat nagyobb lesz, ha a számítógépet több ember között osztják meg, vagy ha olyan szerverről van szó, amelyhez a nyilvánosság hozzáférhet az interneten keresztül. Ezért fontos a megfelelő biztonsági óvintézkedések betartása a katasztrófák elkerülése érdekében. Ez magában foglalja a megfelelő víruskereső, tűzfal telepítését, a böngésző fő jelszavának használatával a rajta keresztül beírt jelszavak védelmét, a rendszermag modul használatát az alkalmazások műveleteinek korlátozására, ha a biztonság nagyon fontos, a szoftver letöltését csak megbízható és biztonságos csatornákon keresztül mint a hivatalos adattárak, ahelyett, hogy harmadik féltől vagy nem biztonságos csatornákon keresztül töltené le őket, naprakészen tartva az operációs rendszert, és mindig figyeljen a különböző Linux-hírhálózatokban közzétett legfrissebb hírekre és trendekre. Dióhéjban tehát a Linuxnak nincs szüksége vírusirtóra, de jobb, ha van vírusirtója, hogy megbizonyosodjon arról, hogy a biztonság nincs veszélyben.