Phenquestions
Linux on saanud hea nime piisavalt turvalise olemise ja paljude sealsete pahavarade suhtes. Mõned populaarsed Linuxi-põhised operatsioonisüsteemid on Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Sellest hoolimata ei kasuta ükski neist operatsioonisüsteemidest vaikimisi korralikku viirusetõrjet. Nii et see artikkel võtab selle veendumuse luubi alla ja uurib, kas Linuxi-põhised operatsioonisüsteemid nõuavad tõesti viirusetõrjet või mitte.
Mis on Linuxi süsteem?
Kuigi popkultuuris on kõik Linuxi opsüsteemid rühmitatud ja neid peetakse üheks, on tegelikkus see, et Linux on lihtsalt kernel, mis on paljude eelnimetatud tuuma kasutavate operatsioonisüsteemide alus. Mõned populaarsed Linuxi-põhised operatsioonisüsteemid, tuntud ka kui maitsed, on Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Igaüks neist täidab eesmärki ja selle ümber on suur pühendunud ustav kogukond, samuti on mõnel Linuxi operatsioonisüsteemil, näiteks Ubuntu, teatud gruppide jaoks mitut tüüpi, näiteks töölaud, server.
Sellest hoolimata, olenemata maitsest, on töölauaversioon tavaliselt kohandatud tavakasutajatele ja seetõttu on sellel graafiline kasutajaliides, samas kui serveri tüüp on kohandatud IT-personali jaoks, kes valdab tavaliselt shellikäske; seega puudub neil vaikimisi graafiline kasutajaliides.
Linuxi operatsioonisüsteemi struktuur
Igal Linuxi operatsioonisüsteemil, olenemata selle maitsest, on mitu kasutajat. Vaikimisi on Linuxi kõrgeim kasutaja root, mida pole sellega seotud riskide tõttu soovitatav kasutada üldiseks otstarbeks ja seetõttu palub ta operatsioonisüsteemi installimisel luua uue piiratud õigustega kasutajakonto. Need õigused piiravad konkreetse kasutajakonto jurisdiktsiooni; seega on vähem tõenäoline, et operatsioonisüsteemi turvalisuse kahjustamise korral mõjutab see kogu süsteemi.
Kõik protsessid käivad vaikimisi praegu sisselogitud kasutajakonto all, mitte juurkasutajana. Kõigile kasutajatele antakse failisüsteemi baasasukohas eraldi kaust, mis on tuntud kui “Kodu”. Kui praegu sisse logitud kasutajakontot rikutakse, mõjutab see ainult seda kausta.
Pahavara ja tüübid
Tüüpiline viirusetõrje pakub kaitset mitte ainult viiruste, vaid ka mitmesuguste seal leiduvate pahavarade eest. Mõned populaarsed pahavara tüübid on reklaamvara, nuhkvara, viirus, uss, Trooja, juurkomplekt, tagauksed, võtmelogerid, lunavara, brauseri kaaperdaja. Sellest hoolimata nimetab laiem avalikkus sageli kõiki neid pahavara viirusteks, isegi kui arvutiviirus on eraldiseisva rakenduse külge kinnitatud kooditükk ja see käivitatakse siis, kui selle hosti käivitatakse. Linux näib olevat teatud pahavara tüüpide suhtes immuunne, kuid see ei tähenda tingimata, et see on immuunne kõigi pahavara tüüpide rünnakute vastu, näiteks nuhkvara on eesmärk kasutajate nuhkimisel. Kuna mis tahes rakenduse käitamine kasutaja tasemel on üsna lihtne, võib nuhkvara hõlpsasti süsteemi tungida ja kasutaja järele nuhkida, sama kehtib reklaamvara, usside, troojalaste, tagauste, võtmelogerite ja ka lunavara kohta. Niisiis on see väärarusaam, et Linuxis pole ohte, ilmselgelt eksitus. Risk on endiselt olemas, kuid see on Windowsi operatsioonisüsteemide perekonnaga võrreldes palju väiksem.
Mida teeb viirusetõrje valvur?
Viirusetõrjekaitserakendused teevad erinevaid toiminguid alates failide skannimisest kuni leitud ohtude karantiinimiseni. Tavaliselt peab iga viirusetõrje valvur andmebaasi, mis koosneb tuntud viiruste allkirjadest. Kui viirusetõrje otsib faili ohtude suhtes, räsib see faili ja võrdleb seda oma andmebaasis olevate väärtustega, kui mõlemad sobivad, on fail karantiinis. Seda allkirja andmebaasi värskendatakse vaikimisi sageli, kui see pole järjekindla kaitse tagamiseks käsitsi keelatud.
Miks Linux vajab viirusetõrjet?
Mõni süsteem koosneb meilisignaalist, veebiserverist, SSH-deemonist või ftp-serverist, mis vajavad tõenäoliselt suuremat kaitset kui keskmine töölauaoperatsioonisüsteem, mida vaevalt jagavad mitmed inimesed. Muud serverisüsteemid eksisteerivad arvutuste jaoks kaugeltpoolt tulemüüri ja paljud inimesed pääsevad neile harva juurde või muudatused uutesse rakendustesse ja neil on madal nakatumise oht.
Populaarsetes Linuxi versioonides nagu Mint ja Ubuntu on sisseehitatud pakett, mis on ühendatud ametliku tarkvarahoidlaga, kust saate rakendusi installida alla. Kuna see hoidla on tuhandete vabatahtlike ja arendajate luubi all, on vähem tõenäoline, et see sisaldab pahavara.
Siiski on oht, kui tarkvara laaditakse alla teisest allikast, näiteks tarkvara allalaadimise kaudu ametliku repositooriumi kaudu võimaldavad paljud Linuxi distributsioonid kasutajatel tarkvara alla laadida erinevate PPA-de (personaalsete pakettide arhiivid) kaudu, kui tarkvara laaditakse alla selline allikas ja kui see sisaldab kahjulikku sisu, on oht, et arvuti on rikutud sõltuvalt pahavara kodeerimisest ja eesmärgist. Seega, kui sageli kasutatakse kolmandate osapoolte elektrienergia ostulepinguid, on tark otsus paigaldada viirusetõrjekaitse süsteemi ohutuse tagamiseks.
Populaarne tasuta viirusetõrje Linuxi süsteemi turvamiseks on Comodo Antivirus Linuxile. See ei kaitse mitte ainult failisüsteemi, vaid ka meililüüsi volitamata juurdepääsu eest. See on mõeldud spetsiaalselt tavalistele lauaarvuti kasutajatele, et süsteem oleks turvaline ja turvaline.
Nagu varem öeldud, kuigi pahavara ei saa täielikku juurdepääsu kogu operatsioonisüsteemile, võib see siiski pääseda kasutaja tasemele. Kasutajatasandi juurdepääs on endiselt ohtlik, näiteks selle käsu kasutamine rm -rf $ KODU võib kasutaja kodukataloogi täielikult välja pühkida ja muuta nende päeva õnnetuks. Kui kodukataloogist ei olnud varukoopiat, võib kahju olla tohutu. Samuti on tänapäeval populaarne laialt levinud oht lunavara, mis krüpteerib kogu kõvaketta ja nõuab failide dekrüpteerimiseks bitcoinide kaudu makset. Sellistel juhtudel, kuigi see ei saa süsteemi tungida, võib see siiski kodukataloogi krüptida ja muuta kasutaja täiesti abituks. Kodukataloog sisaldab pilte, dokumente, muusikat, videoid ja nende kaustade krüptimine tähendab kasutajale suurt kaotust. Kuna kurjategijad nõuavad ohvritelt sageli suurt tasu, kui kasutaja pole rikas, on failide avamine väga ebatõenäoline. Nii et süsteemi turvalisuse tagamiseks on parem paigaldada viirusetõrje, kui olla väikekurjategija ohver.
Teised ohud töölaua Linuxi süsteemidele on brauserikaaperdajad, reklaamvara. Need rakendused installitakse sageli veebibrauseri kaudu ja seega on veebibrauser selliste ohtude suhtes haavatav isegi siis, kui opsüsteem on turvaline. See viib paroolide lekitamiseni ja pidevate reklaamide ilmumiseni veebisaitidel juhuslikult. Seega on veebibrauseril oluline kasutada selle kaudu sisestatud paroolide turvamiseks põhiparooli. Järgmine ekraanipilt näitab Google Chrome'i kaudu sisestatud paroolide haldamise võimalust. Kui nende paroolide turvamiseks pole peaparooli, saab brauserisse installitud pahatahtlik laiendus / pistikprogramm need hõlpsasti välja tõmmata. See on Firefoxis ohtlikum kui Chrome, kuna Firefoxil pole vaikimisi põhiparooli, seevastu nõuab Chrome nende kuvamiseks operatsioonisüsteemi kasutajakonto parooli sisestamist.
Lisaks vajavad Linuxi serverid oma peamiste teenuste turvalisuse tagamiseks paremat kaitset. Mõned sellised teenused on meiliedastus, veebiserver, SSH-deemon, ftp-server. Kuna server kasutab nii palju avalikkusega suhtlevaid teenuseid, võib tulemus olla katastroofiline.
Hea näide selle kohta on avalik server, mis hostib Windowsi tarkvara nakatunud pahavaraga ja levitab kahjulikku sisu mitmesse arvutisse. Kuna pahavara on kirjutatud Windowsi arvutitele, ei võta Linuxi server vigastusi, kuid see aitab tahtmatult Windowsi arvuteid kahjustada. See kahjustab tõsiselt tarkvara majutava ettevõtte mainet.
Samamoodi vajavad ka muud teenused mingit kaitset. Rämpsposti levitamiseks Internetis tungib pahavara sageli postireleedesse. Hea lahendus sellele probleemile on kolmanda osapoole postirelee kasutamine ettevõttesisese hooldamise asemel. Mõned populaarsed postireleed on Mailgun, SendPluse, MailJet, Pepipost. Need teenused pakuvad paremat kaitset rämpsposti ja pahavara levitamise eest Maili releede kaudu.
Teine rünnakutele vastuvõtlik teenus on SSH deemon. SSH-deemoni kasutatakse serveriga ühenduse loomiseks ebaturvalise võrgu kaudu ja seda saab kasutada täieliku juurdepääsu saamiseks kogu serverile, kaasa arvatud juur. Järgmisel ekraanipildil on näha häkkerist tulnud rünnak Interneti kaudu SSH deemonile.
Sellised rünnakud on avalikes serverites üsna levinud ja seetõttu on serveri kaitsmine seda tüüpi rünnakute eest äärmiselt oluline. SSH deemonile volitamata päringute eesmärk on pääseda serverile pahavara levitamiseks, kasutada seda sõlmena DDOS-i rünnaku käivitamiseks teise serveri vastu või ebaseadusliku sisu levitamiseks.
SSH-deemoni turvamiseks saab koos LFD-ga (sisselogimise tõrke deemon) installida CSF-i (konfigureeritud serveri tulemüür). See piirab SSH-deemoni katsete arvu, kui limiit on möödas, on saatja püsivalt musta nimekirja kantud ja tema teave saadetakse serveri administraatorile, kui see on õigesti konfigureeritud.
Lisaks jälgib CSF failide muudatusi ja teavitab sellest administraatorit, nagu on näha järgmisel ekraanipildil. See on üsna kasulik, kui kolmanda osapoole PPA kaudu installitud pakett on kahtlane. Seejärel, kui pakett värskendab ennast või kui see muudab mõnda faili ilma kasutaja loata, teavitab CSF muudatustest automaatselt serveri administraatorit.
Järgmised shellikäsklused installivad CSF koos LFD-ga Ubuntu / Debiani süsteemidesse.
wget http: // allalaadimine.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Teine suur oht nii serveri kui ka töölaua versioonidele on pordide sisemine avamine. Neid toiminguid teeb kas Trooja või tagauks. Korraliku tulemüüri abil saab porte avada ja sulgeda, nii et kui süsteemi on kuidagi tagaukse paigaldatud, saab suletud porte avada sisemiselt, et muuta server väliste rünnakute suhtes haavatavaks.
Miks Linux ei vaja viirusetõrjet?
Linux ei vaja tingimata viirusetõrjet, kui seda korralikult hooldatakse, ja tarkvara laaditakse alla turvaliste kanalite kaudu. Paljudel populaarsetel Linuxi maitsetel nagu Mint ja Ubuntul on oma hoidlad. Need hoidlad on range kontrolli all ja seetõttu on vähem tõenäoline, et selle kaudu alla laaditud pakettides on pahavara olemas.
Samuti on Ubuntu vaikimisi AppArmor, mis piirab tarkvara toiminguid veendumaks, et neid täidetakse ainult neile määratud. Teine populaarne tuuma taseme turvamoodul on SELinux, mis teeb sama tööd, kuid palju madalamal tasemel.
Linux ei ole tavakasutajate seas populaarne ning tavakasutajad on pahavara suunatud sageli seetõttu, et nendega on lihtsam manipuleerida ja petta. Nii et pahavara kirjutajaid sunnitakse liikuma Windowsi platvormile, selle asemel et raisata aega Linuxile, mille demograafiline näitaja on madalam ja mida saab petta. Nii et see muudab Linuxi turvaliseks keskkonnaks ja seega on ka pahavara olemasolu minimaalne kuni madal, isegi kui tarkvara allalaadimiseks kasutatakse ebaturvalisi kanaleid.
Järeldus
Turvalisus on oluline iga arvutisüsteemi jaoks; see on Linuxi puhul sama. Kuigi levinud arvamus on, et Linux on pahavararünnakute eest täiesti kaitstud, näitab ülaltoodud stsenaariumite arv vastupidist. Risk suureneb, kui arvutit jagatakse mitme inimese vahel või kui see on server, millele üldsusel on Interneti kaudu juurdepääs. Nii et katastroofiliste juhtumite vältimiseks on oluline rakendada asjakohaseid ettevaatusabinõusid. See hõlmab korraliku viirusetõrjekaitse, tulemüüri installimist, brauseri põhiparooli kasutamist selle kaudu sisestatud paroolide kindlustamiseks, tuuma taseme mooduli kasutamist rakenduste toimingute piiramiseks, kui turvalisus on väga oluline, tarkvara allalaadimist ainult usaldusväärsete ja turvaliste kanalite kaudu nagu ametlikud hoidlad, selle asemel, et neid alla laadida kolmandate osapoolte või ebaturvaliste kanalite kaudu, hoides operatsioonisüsteemi ajakohasena ning pöörates alati tähelepanu värskematele uudistele ja suundumustele, mis on postitatud erinevates Linuxi uudistevõrkudes. Nii et lühidalt öeldes pole Linuxil vaja viirusetõrjet, kuid parem on omada viirusetõrjet, et tagada turvalisuse rikkumine.
