Er Linux egentlig så trygg som du tror det er?
Sikkerhet er et viktig tema på alles hjerner i dagens høyteknologiske verden. Med alle sikkerhetsnyheter som dukker opp nesten daglig, prøver du å være klar over valgene du gjør, kan gjøre en stor forskjell. Linux er ofte spioneringen som det sikreste operativsystemet du kan få hendene på, men er dette omdømme fortjent?
La oss ta en titt på ulike aspekter av Linux-sikkerhet.
Sikkerhetspraksiser for distribusjonskonsulenter
I løpet av kort tid i februar 2016 ble noen koblinger på Linux Mints nedlastingsside omdirigert til et endret installasjonsbilde som inneholdt en bakdør. Siden da har Linux Mints vedlikeholdere blitt angrepet for dårlige sikkerhetspraksis både på deres egne servere og i Linux-økosystemet (for eksempel ikke frigjøre egne sikkerhetsrådgivere). Ikke alle distribusjoner er de samme, og det gjelder også sikkerhet.
Selv om dette er en svært sjelden forekomst, viser det at angripere målretter mot Linux, og at slike utnytelser er mulige. Å holde oversikt over de siste sikkerhetsnyheter er svært viktig, uansett hvilken plattform du bruker.
malware
En av de største bekymringene for mange menneskers sinn er skadelig programvare. Dette inkluderer ting som virus, spionprogrammer, ormer og så videre. Alt denne malware har en ting til felles: den må kjøre kode for å kunne fungere. Heldigvis er det knapt noen malware i eksistens for Linux sammenlignet med Windows og til og med Mac OS X. På Wikipedia er en delvis liste over de vanligste malware for Linux bare omtrent 54 elementer lang.
Det faktum at listen er lengre enn null elementer viser at Linux ikke er ugjennomtrengelig. Det faktum at listen er relativt kort er takket være noen forskjellige faktorer, blant annet:
- Det er relativt få Linux-skrivebordsbrukere, og Linux-serveradministratorer vet vanligvis hvordan de skal sikre serveren.
- Windows-virus kan ikke kjøres på Linux (med mindre de har hjelp av WINE).
- Det er et fantastisk tillatelsessystem på plass for å minimere skade forårsaket av skadelig programvare.
Nå, selv om risikoen for at Linux-virusene forårsaker ødeleggelse er lave, er det antivirusklienter (for eksempel Clam Antivirus Control Virus Scans fra kommandolinjen med Clam Antivirus [Linux] Kontroll Virus Scans fra kommandolinjen med Clam Antivirus [Linux] Det er noen få måter du kan få tilgang til Clam Antivirus for mange formål. For det første er det en frontend til Clam Antivirus som du kan bruke til å utføre oppgaver grafisk. Det kalles Clamtk ... Les mer) du kan få for Linux. Twist er at disse hovedsakelig brukes til å skanne etter Windows-virus. Tanken er at når data går gjennom ditt Linux-system, kan det skannes for virus slik at det ikke smitter andre Windows-brukere som kanskje mottar dataene på et tidspunkt. Vurder det som en offentlig tjeneste.
Tillatelser Lagre dagen
Vent, hva er dette tillatelsessystemet nevnt tidligere? Filene eies av brukere og grupper, og det er tre nivåer av tillatelser: tillatelser for eieren av brukeren, tillatelser for eiergruppen og tillatelser for alle andre. De mulige alternativene for hvert nivå er lese, skrive og utføre tillatelser eller en hvilken som helst kombinasjon av disse. For eksempel kan eierbrukeren ha full tillatelser, gruppen kan ha lesetillatelser, og alle andre kan ikke ha noen tillatelser i det hele tatt.
Hvis skadelig programvare aldri kjører, vil det mest sannsynlig kjøre med brukerens tillatelser, slik at skadene vil bli lokalisert, men det vil ikke ta ned hele systemet. Hvorfor? De systemrelaterte filene eies av “rot” bruker. Dette er grunnen til at det anbefales å bruke rotkontoen Hva er SU og hvorfor er det viktig å bruke Linux effektivt? Hva er SU og hvorfor er det viktig å bruke Linux effektivt? Linux SU eller root brukerkonto er et kraftig verktøy som kan være nyttig når det brukes riktig eller ødeleggende hvis det brukes uskyldig. La oss se på hvorfor du burde være ansvarlig når du bruker SU. Les mer (eller sudo) så lite som mulig for å unngå risikoen for å kjøre skadelig programvare som root. Fordi hvis det skjer, vil det definitivt slette hele systemet ditt (hvis malware ble skrevet for å gjøre det).
brannmur
Å ha en brannmur er likevel ekstremt viktig. Linux er ikke annerledes enn de andre operativsystemene når det gjelder nettverk - uten programvare for å kontrollere portene, kan alt fra omverdenen koble til datamaskinen din og begynne å forårsake kaos. Som en stasjonær bruker, er det raskeste og enkleste verktøyet for å sikre at du har en brannmur aktivert, Gufw, et grafisk verktøy for UFW-brannmuren. Det er en veldig enkel ting du kan gjøre for å beskytte deg mot angrep.
phishing
Neste, phishing. Jeg er av den oppfatning at dette faktisk er en større trussel enn skadelig programvare fordi det kan skje med noen og er mye vanskeligere å forhindre. Og det er fortsatt ingenting som ditt valg av operativsystem kan gjøre for å beskytte deg mot phishing-angrep. Den eneste måten å virkelig beskytte deg mot phishing-angrep (foruten å være proaktiv når du identifiserer dem. Slik sporer du en Phishing-e-post. Slik sporer du en Phishing-e-post. Fangst av en phishing-e-post er hard! Svindlere utgjør PayPal eller Amazon, prøver å stjele passordet ditt og kredittkortinformasjon, deres bedrageri er nesten perfekt. Vi viser deg hvordan du kan se svindelen. Les mer) er å koble fra Internett helt. Men vi vet at Internett er bare for godt for oss å ønske å gjøre det.
Installere programvare
Det er også en relatert risiko - å bli lurt til å installere skadelig programvare. Hvis du er ny på Linux og ser opp hvordan du installerer et bestemt program, kan du få koblinger til å laste ned pakker som til slutt inneholder endret eller helt annen programvare enn det du ønsket. Når du installerer det, er du ganske mye skrudd.
Husk å sjekke hva du ser opp og prøv alltid å installere programvare fra de offisielle depotene når det er mulig. Og hvis du installerer programvare fra en PPA Hva er en Ubuntu PPA og hvorfor vil jeg ønske å bruke en? [Teknologi forklart] Hva er en Ubuntu PPA og hvorfor vil jeg ønske å bruke en? [Teknologi forklart] Les mer, sørg for at det er offisielt fra utviklerne og klarert.
Ikke en magisk pille
Så tross alt, er Linux faktisk tryggere? Ja, og ganske objektivt så. Men det er fortsatt ikke bulletikkert og kan ikke beskytte deg mot alt. Så hvis sikkerheten er øverst i tankene dine, gi definitivt Linux et skudd. Bare husk å fortsette å holde et åpent sinn om sikkerhetstrusler som de fortsatt eksisterer.
Hva gjør du for å sikre ditt Linux-system? Gi oss beskjed i kommentarene!
Image Credits: pingvin som bærer et rifle av 3Dalia via Shutterstock
Utforsk mer om: Datasikkerhet, skadelig programvare, nettverkssikkerhet.