Το Linux είναι πραγματικά τόσο ασφαλές όσο νομίζετε ότι είναι;

Το Linux συχνά προσφέρεται ως το πιο ασφαλές λειτουργικό σύστημα στο οποίο μπορείτε να βάλετε τα χέρια σας, αλλά συμβαίνει αυτό; Ας ρίξουμε μια ματιά σε διάφορες πτυχές της ασφάλειας υπολογιστών Linux.

Το Linux συχνά προσφέρεται ως το πιο ασφαλές λειτουργικό σύστημα στο οποίο μπορείτε να βάλετε τα χέρια σας, αλλά συμβαίνει αυτό;  Ας ρίξουμε μια ματιά σε διάφορες πτυχές της ασφάλειας υπολογιστών Linux.
Διαφήμιση

Η ασφάλεια είναι ένα σημαντικό θέμα για όλους τους νους στο σημερινό εξαιρετικά τεχνολογικό κόσμο. Με όλες τις ειδήσεις ασφαλείας που αναδύονται σχεδόν καθημερινά, η προσπάθεια να γνωρίζετε τις επιλογές που κάνετε μπορεί να κάνει μεγάλη διαφορά. Το Linux συχνά προσφέρεται ως το πιο ασφαλές λειτουργικό σύστημα στο οποίο μπορείτε να πάρετε τα χέρια σας, αλλά αξίζει αυτή η φήμη;

Ας ρίξουμε μια ματιά σε διάφορες πτυχές της ασφάλειας του Linux.

Πρακτικές ασφαλείας των διαχειριστών διανομής

Για σύντομο χρονικό διάστημα, τον Φεβρουάριο του 2016, μερικοί σύνδεσμοι στη σελίδα λήψης του Linux Mint ανακατευθύνονται σε μια τροποποιημένη εικόνα εγκατάστασης που περιείχε ένα backdoor. Από τότε, οι συντηρητές του Linux Mint έχουν υποστεί επίθεση για κακές πρακτικές ασφαλείας τόσο στους δικούς τους διακομιστές όσο και στο οικοσύστημα του Linux (για παράδειγμα, δεν απελευθερώνουν τις δικές τους συμβουλές ασφαλείας). Δεν είναι όλες οι διανομές ίδιες, και αυτό ισχύει και για την ασφάλεια.

Παρόλο που αυτό είναι ένα εξαιρετικά σπάνιο περιστατικό, δείχνει ότι οι επιτιθέμενοι στοχεύουν στο Linux και ότι είναι δυνατές αυτές οι εκμεταλλεύσεις. Η παρακολούθηση των τελευταίων ειδήσεων ασφαλείας είναι πολύ σημαντική, ανεξάρτητα από την πλατφόρμα που χρησιμοποιείτε.

Κακόβουλο λογισμικό

Μία από τις μεγαλύτερες ανησυχίες για το μυαλό πολλών ανθρώπων είναι το malware. Αυτό περιλαμβάνει πράγματα όπως οι ιοί, το spyware, τα σκουλήκια και ούτω καθεξής. Όλο αυτό το κακόβουλο λογισμικό έχει ένα κοινό πράγμα: πρέπει να τρέξει κώδικα για να δουλέψει. Ευτυχώς, υπάρχει σχεδόν κακόβουλο λογισμικό που υπάρχει για το Linux σε σύγκριση με τα Windows και ακόμη και με το Mac OS X. Στη Wikipedia, μια μερική λίστα των πιο κοινών κακόβουλων προγραμμάτων για το Linux είναι μόνο περίπου 54 τεμάχια.

Ωστόσο, το γεγονός ότι ο κατάλογος είναι μεγαλύτερος από μηδέν αποδεικνύει ότι το Linux δεν είναι αδιαπέραστο. Το γεγονός ότι ο κατάλογος είναι σχετικά σύντομος είναι χάρη σε μερικούς διαφορετικούς παράγοντες, όπως:

  • Υπάρχουν σχετικά λίγοι χρήστες υπολογιστών Linux και οι διαχειριστές διακομιστών Linux γνωρίζουν συνήθως πώς να ασφαλίσουν τον διακομιστή τους.
  • Οι ιοί των Windows δεν μπορούν να εκτελούνται σε Linux (εκτός αν έχουν τη βοήθεια του WINE).
  • Υπάρχει ένα φανταστικό σύστημα αδειών για να ελαχιστοποιηθεί η ζημιά από κακόβουλο λογισμικό.

clamtk_main
Τώρα, αν και ο κίνδυνος των ιών Linux που προκαλούν καταστροφές είναι χαμηλή, υπάρχουν πελάτες εντοπισμού ιών (όπως το Clam Antivirus Control Virus Scans Από τη Γραμμή Εντολών Με Clam Antivirus [Linux] Virus Scan Scans Από τη Γραμμή Εντολών Με Clam Antivirus [Linux] μερικές από τις οποίες μπορείτε να έχετε πρόσβαση στο Clam Antivirus για πολλούς σκοπούς.Πρώτον, υπάρχει ένα μπροστινό μέρος του Clam Antivirus το οποίο μπορείτε να χρησιμοποιήσετε για να εκτελέσετε γραφικά τις εργασίες .. Ονομάζεται Clamtk ... Διαβάστε περισσότερα) μπορείτε να πάρετε για το Linux. Η συστροφή είναι ότι χρησιμοποιούνται κυρίως για τη σάρωση για ιούς των Windows. Η ιδέα είναι ότι καθώς τα δεδομένα περνούν μέσα από το σύστημα Linux, μπορούν να σαρωθούν για ιούς, ώστε να μην μολύνουν άλλους χρήστες των Windows που πιθανόν να λαμβάνουν αυτά τα δεδομένα κάποια στιγμή. Σκεφθείτε ότι είναι δημόσια υπηρεσία.

Δικαιώματα Αποθηκεύστε την Ημέρα

Περιμένετε, τι είναι αυτό το σύστημα δικαιωμάτων που αναφέρθηκε νωρίτερα; Τα αρχεία ανήκουν σε χρήστες και ομάδες και υπάρχουν τρία επίπεδα δικαιωμάτων: δικαιώματα για τον ιδιοκτήτη χρήστη, δικαιώματα για την ομάδα κατόχων και δικαιώματα για όλους τους άλλους. Οι πιθανές επιλογές για κάθε επίπεδο διαβάζουν, γράφουν και εκτελούν δικαιώματα ή οποιοδήποτε συνδυασμό τους. Έτσι, για παράδειγμα, ο ιδιοκτήτης χρήστης θα μπορούσε να έχει πλήρη δικαιώματα, η ομάδα μπορεί να έχει δικαιώματα ανάγνωσης και όλοι οι άλλοι δεν μπορούν να έχουν καθόλου δικαιώματα.

linux_file_permissions
Αν το κακόβουλο πρόγραμμα εκτελείται ποτέ, πιθανότατα θα εκτελείται με τα δικαιώματα του χρήστη σας, οπότε η ζημιά θα εντοπιστεί αλλά δεν θα καταργήσει ολόκληρο το σύστημά σας. Γιατί; Τα αρχεία που σχετίζονται με το σύστημα ανήκουν στον χρήστη "root". Αυτός είναι ο λόγος για τον οποίο συνιστάται να χρησιμοποιήσετε το λογαριασμό root Τι είναι το SU & γιατί είναι σημαντικό να χρησιμοποιείτε το Linux αποτελεσματικά; Τι είναι το SU & γιατί είναι σημαντικό να χρησιμοποιείτε το Linux αποτελεσματικά; Ο λογαριασμός χρήστη SU SU ή root είναι ένα ισχυρό εργαλείο που μπορεί να είναι χρήσιμο όταν χρησιμοποιείται σωστά ή καταστρεπτικό αν χρησιμοποιείται απερίσκεπτα. Ας δούμε γιατί πρέπει να είστε υπεύθυνοι όταν χρησιμοποιείτε SU. Διαβάστε περισσότερα (ή sudo) όσο το δυνατόν λιγότερο για να αποφύγετε τον κίνδυνο να εκτελείται malware ως root. Επειδή αν συμβεί αυτό, σβήνει σίγουρα ολόκληρο το σύστημά σας (αν το κακόβουλο λογισμικό γράφτηκε για να το πράξει).

Τείχος προστασίας

gufw_preferences
Έχοντας όμως ένα τείχος προστασίας εξακολουθεί να είναι εξαιρετικά σημαντικό. Το Linux δεν διαφέρει από τα άλλα λειτουργικά συστήματα όταν πρόκειται για δικτύωση - χωρίς λογισμικό για τον έλεγχο των θυρών, οτιδήποτε από τον έξω κόσμο μπορεί να συνδεθεί στον υπολογιστή σας και να προκαλέσει προβλήματα. Ως χρήστης επιφάνειας εργασίας, το πιο γρήγορο και ευκολότερο εργαλείο για να βεβαιωθείτε ότι έχετε ενεργοποιήσει ένα τείχος προστασίας είναι το Gufw, ένα γραφικό εργαλείο για το τείχος προστασίας UFW. Είναι ένα πολύ απλό πράγμα που μπορείτε να κάνετε για να προστατευθείτε από επιθέσεις.

Phishing

muo-security-phishingemails-paypal
Στη συνέχεια, phishing. Είμαι της γνώμης ότι αυτή είναι στην πραγματικότητα μια μεγαλύτερη απειλή από το κακόβουλο λογισμικό, επειδή μπορεί να συμβεί σε κανέναν και είναι πολύ πιο δύσκολο να αποφευχθεί. Και δεν υπάρχει ακόμα τίποτα που μπορεί να κάνει η επιλογή του λειτουργικού σας συστήματος για να σας προστατεύσει από επιθέσεις phishing. Ο μόνος τρόπος για να προστατεύσετε τον εαυτό σας από τις επιθέσεις ηλεκτρονικού "ψαρέματος" (εκτός από την ενεργητικότητα στην ταυτοποίησή τους) Πώς να εντοπίσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" Πώς να εντοπίσετε ένα ηλεκτρονικό μήνυμα ηλεκτρονικού "ψαρέματος" πληροφορίες πιστωτικής κάρτας, η εξαπάθειά τους είναι σχεδόν τέλεια. Σας παρουσιάζουμε πώς να εντοπίσετε την απάτη (Read More) είναι να αποσυνδεθείτε από το Internet εντελώς. Γνωρίζουμε όμως ότι το Διαδίκτυο είναι πολύ καλό για να θέλουμε να το κάνουμε αυτό.

Εγκατάσταση λογισμικού

Υπάρχει επίσης ένας σχετικός κίνδυνος - παραπλανημένος στην εγκατάσταση κακόβουλου λογισμικού. Εάν είστε νέοι στο Linux και αναζητήσετε πώς να εγκαταστήσετε ένα συγκεκριμένο πρόγραμμα, μπορεί να σας δοθούν συνδέσεις για να κατεβάσετε πακέτα που καταλήγουν να περιέχουν τροποποιημένο ή εντελώς διαφορετικό λογισμικό από ό, τι θέλετε. Μόλις το εγκαταστήσετε, είστε πολύ βιδωμένοι.

Θυμηθείτε να ελέγξετε τι ψάχνετε και πάντα προσπαθήστε να εγκαταστήσετε λογισμικό από τους επίσημους χώρους αποθήκευσης, όποτε είναι δυνατόν. Και αν εγκαθιστάτε λογισμικό από έναν PPA Τι είναι ο PPA του Ubuntu και γιατί θα ήθελα να χρησιμοποιήσω ένα; [Τεχνολογία εξηγείται] Τι είναι ένας PPA του Ubuntu & Γιατί θα ήθελα να χρησιμοποιήσω ένα; [Technology Explained] Διαβάστε περισσότερα, βεβαιωθείτε ότι είναι επίσημα από τους προγραμματιστές και αξιόπιστες.

Δεν είναι ένα μαγικό χάπι

Έτσι λοιπόν, είναι το Linux πραγματικά ασφαλέστερο; Ναι, και αρκετά αντικειμενικά. Ωστόσο, δεν είναι ακόμα αλεξίσφαιρο και δεν μπορεί να σας προστατεύσει από τα πάντα. Έτσι, αν η ασφάλεια είναι στην κορυφή του μυαλού σας, σίγουρα δώσει Linux ένα πλάνο. Απλά θυμηθείτε να συνεχίσετε να έχετε ανοιχτό μυαλό για τις απειλές για την ασφάλεια, καθώς εξακολουθούν να υπάρχουν.

Τι κάνετε μόνο για να διασφαλίσετε το σύστημά σας Linux; Ενημερώστε μας στα σχόλια!

Εικόνες Credits: πιγκουίνος που φέρει ένα τουφέκι από το 3Dalia μέσω του Shutterstock

In this article