Linux a câștigat un nume bun pentru a fi suficient de sigur , și rezistent la multe malware-uri de acolo. Unele dintre populare sisteme de operare bazate pe Linux sunt Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Cu toate acestea, niciunul dintre aceste sisteme de operare nu folosește în mod implicit o protecție antivirus adecvată. Deci, acest articol ia în considerare această credință și vedeți dacă un sistem de operare bazat pe Linux necesită într-adevăr o protecție antivirus sau nu.
Ce este un sistem Linux?
Chiar dacă în cultura populară toate sistemele de operare Linux sunt grupate și considerate ca fiind una, realitatea este Linux este doar un nucleu , care este baza multor sisteme de operare care utilizează nucleul menționat anterior. Unele dintre cele mai populare sisteme de operare bazate pe Linux, cunoscute și sub numele de arome, sunt Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Fiecare are un scop și are o mare comunitate fidelă dedicată în jurul său, de asemenea, unele sisteme de operare Linux, cum ar fi Ubuntu mai multe tipuri precum Desktop, Server pentru a satisface anumite grupuri.
Acestea fiind spuse, indiferent de aromă, versiunea desktop este de obicei adaptată utilizatorilor obișnuiți și, prin urmare, are o interfață grafică cu utilizatorul, în timp ce tipul de server este adaptat pentru personalul IT care stăpânește de obicei comenzile shell; prin urmare, în mod implicit le lipsește o interfață grafică pentru utilizator.
Structura sistemului de operare Linux
Orice sistem de operare Linux, indiferent de aroma sa, are mai multe conturi de utilizator. În mod implicit, utilizatorul suprem din Linux este rădăcină , care nu este recomandat să fie utilizat în scopuri generale din cauza riscurilor asociate acestuia și, prin urmare, atunci când sistemul de operare este instalat, acesta solicită crearea unui cont de utilizator nou cu privilegii limitate. Aceste privilegii limitează jurisdicția unui anumit cont de utilizator; prin urmare, este mai puțin probabil ca întregul sistem să fie afectat în cazul în care securitatea sistemului de operare este compromisă.
Toate procesele se execută în mod implicit sub contul de utilizator conectat curent în loc de utilizator root. Toți utilizatorii primesc un folder separat în locația de bază a sistemului de fișiere, cunoscut sub numele de Acasă, iar dacă contul de utilizator conectat în prezent este încălcat, este afectat doar acest folder.
Malware și tipuri
O protecție antivirus tipică oferă protecție nu numai împotriva virușilor, ci și a gama de malware existent acolo. Unele dintre tipuri populare de programe malware sunt adware, spyware, virus, vierme, troian, rootkit, backdoors, key loggers, ransomware, browser hijacker. Acestea fiind spuse, publicul larg denumește adesea toate aceste programe malware drept viruși, chiar dacă a virus de calculator este o bucată de cod atașată unei aplicații independente și se execută atunci când este executată gazda sa. Linux pare imun la anumite tipuri de malware, dar nu înseamnă neapărat că este imun la atacurile tuturor tipurilor de malware, de exemplu a spyware servește unui scop în spionarea utilizatorilor. Întrucât este destul de ușor să rulați orice aplicație la nivel de utilizator, un spyware poate pătrunde cu ușurință în sistem și poate continua să spioneze utilizatorul, același lucru este valabil pentru adware, vierme, troian, ușile din spate, jurnalele de chei și, de asemenea, ransomware. Deci, această concepție greșită de a nu avea amenințări în Linux este evident o eroare. Riscul este încă acolo, dar este mult mai mic în comparație cu familia de sisteme de operare Windows.
Ce face un antivirus?
Pază antivirus aplicațiile efectuează diverse acțiuni de la scanarea fișierelor până la punerea în carantină a amenințărilor găsite. De obicei, orice gardian antivirus păstrează o bază de date care constă din semnăturile virușilor cunoscuți . Când antivirusul scanează un fișier pentru a detecta amenințări, acesta hashează fișierul și îl compară cu valorile existente în baza sa de date, dacă ambele sunt potrivite, fișierul este pus în carantină. Această bază de date cu semnături este adesea actualizată în mod implicit, cu excepția cazului în care este dezactivată manual pentru a oferi o protecție consistentă.
De ce Linux are nevoie de un antivirus?
Unele sisteme constau din releu de e-mail, server web, daemon SSH sau server ftp care este foarte probabil să necesite mai multă protecție decât un sistem de operare mediu desktop care este greu de împărtășit de mai multe persoane. Alte sisteme de servere există dincolo de firewall pentru calcule și sunt rareori accesate de mulți oameni, sau modificări ale aplicațiilor noi și prezintă un risc redus de infectare.
În versiunile populare de Linux, cum ar fi Mint și Ubuntu, există un pachet încorporat care este conectat la depozitul oficial de software de unde aplicațiile pot fi descărcate în Instalare. De atunci repertoriu este sub controlul a mii de voluntari și dezvoltatori, este mai puțin probabil să conțină programe malware.
Cu toate acestea, există riscul dacă software-ul este descărcat printr-o altă sursă, de exemplu, în afară de descărcarea software-ului prin depozitul oficial, multe distribuții Linux permit utilizatorilor să descarce software prin diferite PPA (arhive de pachete personale), dacă un software este descărcat printr-o astfel de sursă și dacă conține conținut dăunător, există riscul ca computerul să fie compromis în funcție de modul în care este codat malware-ul și în ce scop este proiectat. Deci, dacă PPA-urile terțe sunt adesea folosite, este o decizie înțeleaptă să instalați un dispozitiv antivirus pentru a menține sistemul în siguranță.
Un popular antivirus gratuit pentru securizarea unui sistem Linux este Comodo Antivirus pentru Linux . Nu numai că protejează sistemul de fișiere, ci și gateway-ul de poștă împotriva acceselor neautorizate. Acesta este conceput special pentru utilizatorii obișnuiți de desktop pentru a menține sistemul în siguranță și în siguranță.
După cum sa menționat mai devreme, chiar dacă un malware nu poate obține acces complet la întregul sistem de operare, totuși poate avea acces la nivelul utilizatorului. A avea acces la nivel de utilizator este încă periculos, de exemplu folosind această comandă rm -rf $ HOME poate șterge complet directorul de acasă al utilizatorului și le poate face ziua nenorocită. Dacă nu a existat o copie de rezervă a directorului principal, daunele pot fi imense. De asemenea, în zilele noastre este o amenințare populară pe scară largă ransomware , care criptează întregul hard disk și solicită o plată prin bitcoin pentru a decripta fișierele. În astfel de cazuri, chiar dacă nu poate pătrunde în sistem, totuși poate cripta directorul principal și poate face utilizatorul complet neajutorat. Directorul de acasă stochează imagini, documente, muzică, videoclipuri, iar criptarea acestor foldere înseamnă o mare pierdere pentru utilizator. Deoarece infractorii cer adesea o plată imensă de la victime, cu excepția cazului în care utilizatorul este bogat, deblocarea fișierelor este foarte puțin probabilă. Deci, este mai bine să instalați un antivirus pentru a păstra sistemul în siguranță decât să fiți victima unui criminal mic.
Alte amenințări la adresa sistemelor Linux desktop sunt piratările browserului, adware . Aceste aplicații sunt adesea instalate prin intermediul browserului web și, prin urmare, chiar dacă sistemul de operare este sigur, browserul web este vulnerabil la astfel de amenințări. Aceasta conduce parole care urmează să fie scurs și anunțuri constante pentru a apărea aleatoriu pe site-uri web. Deci, este important ca browserul web să utilizeze un parola principala pentru a securiza parolele tastate prin intermediul acestuia. Următoarea captură de ecran arată opțiunea de gestionare a parolelor tastate prin Google Chrome. Când nu există o parolă principală pentru securizarea acestor parole, o extensie / plugin rău intenționat instalat în browser le poate extrage cu ușurință. Acest lucru este mai periculos pentru Firefox decât Chrome, deoarece Firefox nu are o parolă principală în mod implicit, Chrome, pe de altă parte, solicită introducerea parolei contului de utilizator al sistemului de operare pentru a le afișa.
În plus, serverele Linux necesită o protecție mai bună pentru a menține serviciile sale principale în siguranță. Unele dintre aceste servicii sunt relee de e-mail, server web, daemon SSH, server ftp. Deoarece un server folosește atât de multe servicii care interacționează cu publicul, rezultatul poate fi catastrofal.
Un bun exemplu pentru acest lucru este un server public care găzduiește software-ul Windows care se infectează cu un malware și răspândește conținut dăunător pe mai multe computere . Întrucât programele malware sunt scrise pentru computerele Windows, serverul Linux nu suferă daune, dar ajută la deteriorarea computerelor Windows în mod accidental. Acest lucru dăunează grav reputației companiei care găzduiește software-ul.
La fel, și alte servicii au nevoie de un fel de protecție. Releele de e-mail sunt adesea pătrunse de malware pentru a răspândi spam-uri pe internet. O soluție bună pentru această problemă este folosind un releu de corespondență terță parte în loc să mențină una internă. Unele dintre cele mai populare relee de e-mail sunt Mailgun, SendPluse, MailJet, Pepipost. Aceste servicii oferă o protecție mai bună împotriva spamului și răspândirii programelor malware prin intermediul relelor de mail.
Un alt serviciu susceptibil la atacuri este Daemon SSH . Daemon SSH este utilizat pentru a vă conecta la un server printr-o rețea nesigură și poate fi utilizat pentru a obține accesul complet la întregul server, inclusiv la rădăcină. Următoarea captură de ecran arată un atac către daemonul SSH pe Internet provenind de la un hacker.
Aceste tipuri de atacuri sunt destul de răspândite pentru serverele publice și, prin urmare, este extrem de important să protejăm serverul de aceste tipuri de atacuri. Scopul cererilor neautorizate către daemon SSH este obținerea accesului la server pentru a răspândi malware, îl folosește ca nod pentru a lansa atac DDOS împotriva unui alt server sau răspândi conținut ilegal.
Pentru a securiza demonul SSH LCR (Server Firewall configurat) poate fi instalat împreună cu LFD (daemon de eșec de conectare). Acest lucru limitează numărul de încercări la daemonul SSH, odată ce limita a trecut, expeditorul este înscris permanent pe lista neagră și informațiile lor sunt trimise administratorului serverului dacă este configurat corect.
Mai mult, CSF urmărește modificările fișierelor și informează administratorul așa cum se vede în următoarea captură de ecran. Acest lucru este foarte util dacă un pachet instalat prin intermediul unui PPA terț este suspect. Apoi, dacă pachetul se actualizează singur sau dacă modifică orice fișier fără permisiunea utilizatorului, CSF notifică automat administratorul serverului cu privire la modificări.
Următoarele comenzi shell instalează CSF împreună cu LFD în sistemele Ubuntu / Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
O altă mare amenințare atât pentru versiunile pentru server cât și pentru desktop este deblocarea internă a porturilor. Fie un troian, fie un backdoor efectuează aceste operațiuni. Cu un paravan de protecție adecvat, porturile pot fi deschise și închise, așa că, dacă cumva este instalat un backdoor în sistem, porturile închise pot fi deschise intern pentru a face serverul vulnerabil la atacurile externe.
De ce Linux nu are nevoie de o protecție antivirus?
Linux nu are neapărat nevoie de o protecție antivirus dacă este întreținută corect, iar software-ul este descărcat prin canale sigure. Multe arome Linux populare, cum ar fi Mint și Ubuntu, au propriile lor depozite. Aceste depozite sunt supuse unui control strict și, prin urmare, este mai puțin probabil să existe un malware în pachetele descărcate prin intermediul acestuia.
De asemenea, Ubuntu implicit are AppArmor care limitează acțiunile software-ului pentru a se asigura că acestea sunt efectuate doar ceea ce li se atribuie. Un alt modul popular de securitate la nivel de nucleu este SELinux care face aceeași treabă dar la un nivel mult mai scăzut.
Linux nu este popular printre utilizatorii obișnuiți, iar utilizatorii obișnuiți sunt adesea vizați de malware din cauza faptului că sunt mai ușor de manipulat și păcălit. Deci, scriitorii de programe malware sunt împinși să treacă pe platforma Windows în loc să piardă timpul pe Linux, care are un demografie inferioară asta poate fi păcălit. Deci, acest lucru face ca Linux să aibă un mediu sigur și, astfel, chiar dacă sunt utilizate canale nesigure pentru a descărca software-ul, șansa de a avea un malware este de la minim la scăzut.
Concluzie
Securitatea este importantă pentru orice sistem informatic; același lucru este și pentru Linux. Chiar dacă credința populară este că Linux este complet sigur de atacurile malware, numărul de scenarii subliniate mai sus demonstrează contrariul. Riscul crește atunci când computerul este partajat între mai multe persoane sau dacă este un server la care publicul poate accesa prin Internet. Deci, este important să luați măsuri de siguranță adecvate pentru a preveni incidentele catastrofale. Aceasta include instalarea unui antivirus adecvat, a unui firewall, folosirea unei parole master în browser pentru securizarea parolelor tastate prin intermediul acestuia, utilizarea unui modul la nivel de nucleu pentru a limita acțiunile aplicațiilor dacă securitatea este foarte importantă, descărcarea software-ului numai prin canale sigure și sigure ca depozite oficiale în loc să le descărcați prin canale terțe sau nesigure, menținând sistemul de operare actualizat și acordând întotdeauna atenție ultimelor știri și tendințe postate în diferite rețele de știri Linux. Deci, pe scurt, Linux nu are nevoie de o protecție antivirus, dar este mai bine să aveți o protecție antivirus pentru a vă asigura că securitatea nu este compromisă.