Reklama
Bezpečnosť je v dnešnom vysoko technologickom svete dôležitou témou pre všetkých. So všetkými bezpečnostnými správami, ktoré sa objavujú takmer každý deň, sa môže snažiť uvedomiť si, aké rozhodnutia urobíte, veľký rozdiel. Linux je často ponúkaný ako najbezpečnejší operačný systém, do ktorého môžete dostať svoje ruky, ale zaslúži si túto povesť?
Pozrime sa na rôzne aspekty zabezpečenia Linuxu.
Bezpečnostné postupy správcov distribúcie
Na krátky čas vo februári 2016 boli niektoré odkazy na stránke sťahovania Linux Mint presmerované na zmenený inštalačný obrázok, ktorý obsahoval zadné vrátka. Od tej doby majú správcovia Linux Mint bol pod útokom za zlé bezpečnostné praktiky na svojich vlastných serveroch aj v ekosystéme Linux (napríklad nevydávajú svoje vlastné bezpečnostné rady). Nie všetky distribúcie sú rovnaké a to sa týka aj bezpečnosti.
Aj keď sa jedná o mimoriadne zriedkavý prípad, ukazuje sa, že útočníci zacieľujú na Linux a že takéto zneužitie je možné. Sledovanie najnovších bezpečnostných správ je veľmi dôležité bez ohľadu na platformu, ktorú používate.
malware
Jedným z najväčších problémov mysle mnohých ľudí je malware. Patria sem napríklad vírusy, spyware, červy atď. Celý tento malware má jednu spoločnú vec: na to, aby fungoval, musí spustiť kód. Našťastie existuje pre Linux sotva akýkoľvek malware v porovnaní s Windows a dokonca aj Mac OS X. Na Wikipédii je čiastočný zoznam najbežnejšieho škodlivého softvéru pre systém Linux dlhý iba asi 54 položiek.
Skutočnosť, že zoznam je dlhší ako nula, však dokazuje, že Linux nie je nepreniknuteľný. Skutočnosť, že zoznam je pomerne krátky, je spôsobená niekoľkými rôznymi faktormi vrátane:
- Existuje pomerne málo používateľov počítačov so systémom Linux a správcovia serverov Linux zvyčajne vedia, ako zabezpečiť svoj server.
- Vírusy Windows nemôžu bežať na Linuxe (pokiaľ nemajú pomoc WINE).
- Existuje fantastický systém povolení, ktorý minimalizuje škody spôsobené škodlivým softvérom.
Teraz je riziko, že Linuxové vírusy spôsobia katastrofu, nízke, existujú antivírusoví klienti (ako napríklad Clam Antivirus Kontrola antivírusových programov z príkazového riadku pomocou antivírusového softvéru Clam [Linux]Existuje niekoľko spôsobov, ako získať prístup k Clam Antivirus na mnohé účely. Po prvé, existuje klientske rozhranie Clam Antivirus, ktoré môžete použiť na grafické vykonávanie úloh. Volá sa Clamtk ... Čítaj viac ) môžete získať pre Linux. Twist je, že sa používajú hlavne na vyhľadávanie vírusov Windows. Ide o to, že ako údaje prechádzajú cez váš systém Linux, je možné ich skontrolovať na prítomnosť vírusov, aby nedošlo k infikovaniu ostatných používateľov systému Windows, ktorí by ich mohli v určitom okamihu prijímať. Považujte to za verejnú službu.
Povolenia šetria deň
Počkajte, čo je uvedené vyššie v tomto systéme povolení? Súbory vlastnia používatelia a skupiny a existujú tri úrovne oprávnení: oprávnenia pre vlastníka, povolenia pre skupinu vlastníkov a povolenia pre všetkých ostatných. Možnými voľbami pre každú úroveň sú práva na čítanie, zápis a vykonávanie a ich kombinácie. Napríklad užívateľ vlastníka by mohol mať úplné povolenia, skupina môže mať oprávnenie na čítanie a všetci ostatní nemôžu mať žiadne povolenia vôbec.
Ak sa škodlivý softvér niekedy spustí, bude s najväčšou pravdepodobnosťou spustený na základe povolení používateľa, takže škoda bude lokalizovaná, ale nezruší to celý váš systém. Prečo? Súbory súvisiace so systémom vlastní používateľ root. Z tohto dôvodu sa odporúča použite root účet Čo je SU a prečo je dôležité efektívne používať Linux?Používateľské konto systému Linux SU alebo root je výkonným nástrojom, ktorý môže byť užitočný pri správnom používaní alebo zničujúcom, ak sa používa bezohľadne. Pozrime sa, prečo by ste mali byť pri používaní SU zodpovední. Čítaj viac (alebo sudo) čo najmenej, aby ste predišli riziku spustenia škodlivého softvéru ako root. Pretože ak sa tak stane, určite to vymaže celý váš systém (ak bol na to napísaný malvér).
POŽARNE dvere
Firewall je však stále veľmi dôležitý. Linux sa nelíši od ostatných operačných systémov, pokiaľ ide o vytváranie sietí - bez softvéru ovládajte porty, k počítaču sa môže pripojiť čokoľvek z vonkajšieho sveta a začať spôsobovať chaos. Ako používateľ desktopu je najrýchlejším a najjednoduchším nástrojom na overenie, či máte povolenú bránu firewall, Gufw, grafický nástroj pre bránu firewall UFW. Je to veľmi jednoduché, aby ste sa ochránili pred útokmi.
phishing
Ďalej phishing. Domnievam sa, že v skutočnosti ide o väčšiu hrozbu ako malware, pretože sa môže stať každému a je oveľa ťažšie mu zabrániť. A ešte stále nie je nič, čo by podľa vášho výberu operačného systému mohlo chrániť vás pred phishingovými útokmi. Jediný spôsob, ako sa skutočne chrániť pred phishingovými útokmi (okrem byť aktívny pri ich identifikácii Ako rozpoznať e-mail na neoprávnené získavanie údajovChytanie phishingového e-mailu je ťažké! Podvodníci predstavujú ako PayPal alebo Amazon, snažia sa ukradnúť vaše heslo a informácie o kreditnej karte, pretože ich podvod je takmer dokonalý. Ukážeme vám, ako zistiť podvod. Čítaj viac ) znamená úplné odpojenie od Internetu. Vieme však, že internet je pre nás príliš dobrý na to, aby sme to chceli urobiť.
Inštalácia softvéru
S tým súvisí aj riziko - byť podvedený pri inštalácii škodlivého softvéru. Ak ste novým používateľom systému Linux a hľadáte spôsob, ako nainštalovať určitý program, môžu vám byť poskytnuté odkazy na stiahnutie balíkov, ktoré nakoniec obsahujú upravený alebo úplne iný softvér, ako ste hľadali. Akonáhle ju nainštalujete, ste skoro v poriadku.
Nezabudnite skontrolovať, čo hľadáte, a vždy sa pokúste nainštalovať softvér z oficiálnych úložísk, kedykoľvek je to možné. A ak ste inštalácia softvéru z PPA Čo je to Ubuntu PPA a prečo by som ich chcel používať? [Vysvetlenie technológie] Čítaj viac , uistite sa, že je oficiálne od vývojárov a je dôveryhodný.
Nie magická tabletka
Takže po tom všetkom je Linux skutočne bezpečnejší? Áno, a to celkom objektívne. Stále však nie je odolný voči strelám a nemôže vás ochrániť pred všetkým. Takže ak je bezpečnosť na vrchole vašej mysle, určite vyneste Linux. Nezabudnite naďalej udržiavať otvorenú myseľ o bezpečnostných hrozbách, ktoré stále existujú.
Čo všetko robíte pre zabezpečenie vášho systému Linux? Dajte nám vedieť v komentároch!
Kredity obrázkov:tučniak nesúci pušku autor: 3Dalia prostredníctvom Shutterstock
Danny je senior na University of North Texas, ktorý má všetky aspekty softvéru s otvoreným zdrojom a Linuxu.