Phenquestions
A Linux jó hírnevet szerzett arról, hogy kellően biztonságos, és ellenáll számos kártevőnek. Néhány népszerű Linux alapú operációs rendszer az Ubuntu, a Mint, a Fedora, a Redhat, a Debian, az Arch. Ennek ellenére alapértelmezés szerint egyik operációs rendszer sem használ megfelelő vírusirtót. Tehát ez a cikk ezt a meggyőződést veszi górcső alá, és megnézi, hogy egy Linux alapú operációs rendszer valóban igényel-e vírusirtót, vagy sem.
Mi az a Linux rendszer?
Annak ellenére, hogy a populáris kultúrában az összes Linux operációs rendszer sávos és egynek tekinthető, a valóság a Linux csak egy kernel, amely számos fent említett kernelt használó operációs rendszer alapja. Néhány népszerű Linux alapú operációs rendszer, más néven ízek: Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Mindegyik célt szolgál, és nagy, elkötelezett hű közösség van körülötte, egyes Linux operációs rendszerek, például az Ubuntu, többféle típusú, például Asztali, Szerver, bizonyos csoportok kiszolgálása érdekében.
Ennek ellenére az ízétől függetlenül az asztali verzió általában a szokásos felhasználókra van szabva, ezért grafikus felhasználói felülettel rendelkezik, míg a kiszolgáló típusa az informatikai személyzet kiszolgálására szolgál, akik általában elsajátítják a shell parancsokat; ezért alapértelmezés szerint nincs grafikus felhasználói felületük.
A Linux operációs rendszer felépítése
Bármely Linux operációs rendszernek ízétől függetlenül több felhasználói fiókja van. Alapértelmezés szerint a Linux legfőbb felhasználója a root, amelyet a vele járó kockázatok miatt nem ajánlott általános célokra használni, ezért az operációs rendszer telepítésekor új felhasználói fiók létrehozását kéri korlátozott jogosultságokkal. Ezek a jogosultságok korlátozzák az adott felhasználói fiók joghatóságát; ennélfogva kevésbé valószínű, hogy az egész rendszert érinti, ha az operációs rendszer biztonsága sérül.
Az összes folyamat alapértelmezés szerint a jelenleg bejelentkezett felhasználói fiók alatt fut, nem pedig root felhasználóként. Minden felhasználó külön mappát kap a fájlrendszer alaphelyén, amelyet „Home” néven ismerünk, és ha a jelenleg bejelentkezett felhasználói fiókot megsértik, akkor csak ez a mappa lesz érintett.
Rosszindulatú programok és típusok
Egy tipikus vírusirtó védelmet nyújt nemcsak a vírusok ellen, hanem a kint létező rosszindulatú programok sora ellen is. Néhány népszerű kártevő típus: reklámprogram, kémprogram, vírus, féreg, trójai program, rootkit, hátsó ajtó, kulcsnaplózó, ransomware, böngésző-gépeltérítő. Ennek ellenére a nagyközönség ezeket a rosszindulatú programokat gyakran vírusként emlegeti, annak ellenére, hogy a számítógépes vírus egy önálló alkalmazáshoz csatolt kódrészlet, amelyet akkor hajtanak végre, amikor a gazdagépet végrehajtják. A Linux immunitásnak tűnik bizonyos rosszindulatú programokkal szemben, de ez nem feltétlenül jelenti azt, hogy immunis az összes rosszindulatú program támadásaival szemben, például egy kémprogram célja a felhasználók kémkedése. Mivel bármilyen alkalmazás futtatása felhasználói szinten meglehetősen egyszerű, a spyware könnyen behatolhat a rendszerbe és folyamatosan kémelheti a felhasználót, ugyanez vonatkozik az adware, a féreg, a trójai, a hátsó ajtókra, a kulcsnaplózókra és a ransomware-re is. Tehát ez a tévhit, miszerint nincsenek fenyegetések a Linuxban, nyilvánvalóan tévedés. A kockázat továbbra is fennáll, de jóval alacsonyabb a Windows operációs rendszerek családjához képest.
Mit csinál egy víruskereső őr?
A víruskereső alkalmazások különböző műveleteket végeznek a fájlok szkennelésétől a megtalált fenyegetések karanténba helyezéséig. Általában bármely víruskereső őrzi az ismert vírusok aláírásait tartalmazó adatbázist. Amikor a víruskereső egy fájlt keres át fenyegetések miatt, kivonatolja a fájlt, és összehasonlítja az adatbázisában meglévő értékekkel, ha mindkettő megegyezik, a fájl karanténba kerül. Ezt az aláírási adatbázist gyakran alapértelmezés szerint frissítik, hacsak nem kapcsolják ki manuálisan az állandó védelem érdekében.
Miért van szüksége a Linuxnak vírusirtókra??
Bizonyos rendszerek postai továbbítóból, webszerverből, SSH démonból vagy ftp szerverből állnak, amelyek valószínűleg nagyobb védelmet igényelnek, mint egy átlagos asztali operációs rendszer, amelyet alig osztanak meg többen. Más kiszolgáló rendszerek a számításokhoz a tűzfalon túl is léteznek, és sokan ritkán férnek hozzá hozzájuk, vagy az új alkalmazások megváltoznak, és alacsony a fertőzés veszélye.
Az olyan népszerű Linux-verziókban, mint a Mint és az Ubuntu, van egy beépített csomag, amely összekapcsolódik a hivatalos szoftvertárral, ahonnan az alkalmazások letölthetők a Telepítésre. Mivel ezt az adattárat önkéntesek és fejlesztők ezrei vizsgálják, kevésbé valószínű, hogy rosszindulatú programokat tartalmaz.
Fennáll azonban a kockázat, ha a szoftvert más forrásból töltik le, például azon kívül, hogy a szoftvert letöltenék a hivatalos adattárból, sok Linux disztribúció lehetővé teszi a felhasználók számára, hogy szoftvereket töltsenek le különféle PPA (személyes csomag archívumok) útján, ha egy szoftvert ilyen forrást tartalmaz, és ha tartalmaz valamilyen káros tartalmat, fennáll annak veszélye, hogy a számítógép veszélybe kerül, attól függően, hogy a rosszindulatú program kódolva van, és milyen célra tervezték. Tehát, ha harmadik féltől származó PPA-kat gyakran használnak, bölcs döntés egy vírusirtó védő telepítése a rendszer biztonsága érdekében.
A Linux rendszer biztonságossá tételéhez népszerű ingyenes víruskereső a Comodo Antivirus for Linux. Nem csak a fájlrendszert, hanem a levelezési átjárót is védi az illetéktelen hozzáféréstől. Ezt kifejezetten a rendszeres asztali felhasználók számára tervezték, hogy a rendszert biztonságban és biztonságban tartsák.
Mint korábban említettük, annak ellenére, hogy egy rosszindulatú program nem tud teljes hozzáférést elérni az egész operációs rendszerhez, mégis hozzáférhet a felhasználói szinthez. A felhasználói szintű hozzáférés továbbra is veszélyes, például ennek a parancsnak a használata rm -rf $ HOME teljesen kitörölheti a felhasználó saját könyvtárát, és nyomorúságossá teheti a napját. Ha nem készült biztonsági másolat a saját könyvtárról, a kár óriási lehet. Emellett manapság népszerű elterjedt fenyegetés a ransomware, amely a teljes merevlemezt titkosítja, és bitcoinokon keresztül fizetést igényel a fájlok visszafejtése érdekében. Ilyen esetekben, bár nem tud behatolni a rendszerbe, mégis titkosíthatja a saját könyvtárat, és teljesen tehetetlenné teheti a felhasználót. A házkönyvtár képeket, dokumentumokat, zenét, videókat tárol, és e mappák titkosítása nagy veszteséget jelent a felhasználó számára. Mivel a bűnözők gyakran óriási fizetést követelnek az áldozatoktól, hacsak a felhasználó nem gazdag, a fájlok feloldása nem valószínű. Tehát jobb, ha egy víruskereső védelmet telepítünk a rendszer biztonsága érdekében, mint egy apró bűnöző áldozata lenni.
Az asztali Linux rendszereket fenyegető egyéb fenyegetések a böngésző-eltérítők, az adware. Ezeket az alkalmazásokat gyakran a webböngészőn keresztül telepítik, és így még akkor is, ha az operációs rendszer biztonságos, a webböngésző kiszolgáltatott az ilyen fenyegetéseknek. Ennek eredményeként a jelszavak kiszivárognak, és az állandó hirdetések véletlenszerűen jelennek meg a webhelyeken. Ezért fontos, hogy a webböngésző mesterjelszót használjon a rajta beírt jelszavak biztonságához. Az alábbi képernyőkép bemutatja a Google Chrome-on keresztül beírt jelszavak kezelésének lehetőségét. Ha nincs fő jelszó ezeknek a jelszavaknak a biztosításához, akkor a böngészőbe telepített rosszindulatú kiterjesztés / bővítmény könnyen kibonthatja őket. Ez veszélyesebb a Firefoxon, mint a Chrome-ban, mivel a Firefox alapértelmezés szerint nem rendelkezik fő jelszóval, a Chrome viszont kéri, hogy írja be az operációs rendszer felhasználói fiókjának jelszavát annak megjelenítéséhez.
Ezenkívül a Linux szervereknek jobb védelmet igényelnek a fő szolgáltatások biztonságának megőrzése érdekében. Néhány ilyen szolgáltatás a levelek továbbítása, webszerver, SSH démon, ftp szerver. Mivel egy szerver olyan sok szolgáltatást használ, amelyek kölcsönhatásba lépnek a nyilvánossággal, az eredmény katasztrofális lehet.
Erre jó példa egy nyilvános szerver, amely a Windows szoftvert tárolja, és rosszindulatú programokkal fertőződik meg, és több számítógépre terjeszti a káros tartalmat. Mivel a rosszindulatú programot Windows számítógépekre írták, a Linux szerver nem károsít, de segít a Windows számítógépek akaratlan károsításában. Ez súlyosan rontja a szoftvert üzemeltető vállalat hírnevét.
Ugyanígy más szolgáltatásoknak is szükségük van valamiféle biztosítékra. A levelezõ továbbítókat gyakran rosszindulatú programok hatják át a spamek interneten keresztüli terjesztésére. Erre a problémára jó megoldás az, ha a házon belüli karbantartás helyett egy harmadik féltől származó levelezõ továbbítót használ. Néhány népszerű postai továbbító a Mailgun, a SendPluse, a MailJet, a Pepipost. Ezek a szolgáltatások jobb védelmet nyújtanak a spam és a rosszindulatú programok Mail-továbbítókon keresztüli terjedése ellen.
Egy másik szolgáltatás, amely hajlamos a támadásokra, az SSH démon. Az SSH démon a nem biztonságos hálózaton keresztüli kiszolgálóhoz való kapcsolódáshoz használható, és teljes hozzáféréshez használható a teljes kiszolgálóhoz, beleértve a gyökért is. A következő képernyőkép az SSH démon interneten keresztüli támadását mutatja, amelyet egy hacker hozott.
Az ilyen típusú támadások meglehetősen elterjedtek a nyilvános szerverek számára, ezért rendkívül fontos megvédeni a szervert az ilyen típusú támadásoktól. Az SSH démonhoz intézett jogosulatlan kérések célja a szerverhez való hozzáférés megszerzése a rosszindulatú programok terjesztésére, csomópontként használja DDOS támadás indításához egy másik szerver ellen, vagy illegális tartalmak terjesztését.
Az SSH démon biztonságához a CSF (Configured Server Firewall) telepíthető az LFD-vel (bejelentkezési hiba démon) együtt. Ez korlátozza az SSH démon kísérleteinek számát, miután a határidő lejárt, a feladó véglegesen feketelistára kerül, és az információikat a szerver rendszergazdájának küldik, ha megfelelően konfigurálják.
Ezenkívül a CSF nyomon követi a fájlok módosításait, és tájékoztatja az adminisztrátort a következő képernyőképen látható módon. Ez nagyon hasznos, ha egy harmadik fél PPA-n keresztül telepített csomag gyanús. Ezután, ha a csomag önmagát frissíti, vagy ha bármilyen fájlt megváltoztat felhasználói engedély nélkül, a CSF automatikusan értesíti a szerver rendszergazdáját a módosításokról.
A következő parancsok telepítik a CSF-et az LFD-vel együtt az Ubuntu / Debian Systems-be.
wget http: // letöltés.configserver.com / csf.tgz tar -xzf csf.tgz cd csf sh install.SH
A kiszolgálók és az asztali verziók másik nagy fenyegetése a portok belső feloldása. Vagy trójai, vagy hátsó ajtó hajtja végre ezeket a műveleteket. Megfelelő tűzfalakkal a portok megnyithatók és bezárhatók, így ha valahogyan be van telepítve egy hátsó ajtó a rendszerbe, a zárt portok belsőleg megnyithatók, hogy a kiszolgáló kiszolgáltatott legyen a külső támadásoknak.
Miért nincs szüksége a Linuxnak víruskereső őrre??
A Linuxnak nincs feltétlenül szüksége vírusirtóra, ha megfelelően karbantartják, és a szoftvereket biztonságos csatornákon keresztül töltik le. Számos népszerű Linux íznek, például a Mintnek és az Ubuntunak van saját tárháza. Ezeket az adattárakat szigorú ellenőrzés alatt tartják, ezért kevésbé valószínű, hogy rosszindulatú program létezik az általa letöltött csomagokban.
Az Ubuntu alapértelmezés szerint rendelkezik az AppArmor programmal is, amely korlátozza a szoftver műveleteit, hogy megbizonyosodjon arról, hogy azokat csak a hozzárendelt módon hajtják végre. Egy másik népszerű kernel szintű biztonsági modul a SELinux, amely ugyanazt a munkát végzi, de sokkal alacsonyabb szinten.
A Linux nem népszerű a rendszeres felhasználók körében, és a rendszeres felhasználókat gyakran célozza meg a rosszindulatú program, mivel könnyebben kezelhetők és átverhetők velük. Tehát a rosszindulatú programokat írók arra kényszerülnek, hogy költözzenek a Windows platformra, ahelyett, hogy időt pazarolnának a Linuxra, amelynek alacsonyabb demográfiai adottságai vannak, és így becsapható. Tehát ezáltal a Linux biztonságos környezettel rendelkezik, és még akkor is, ha nem biztonságos csatornákat használnak a szoftver letöltésére, a malware esélye minimális vagy alacsony.
Következtetés
A biztonság minden számítógépes rendszer számára fontos; ez ugyanaz a Linux esetében is. Annak ellenére, hogy a közhiedelem szerint a Linux teljesen védve van a rosszindulatú programokkal szembeni támadásoktól, a fentebb bemutatott szcenáriók száma mást mutat. A kockázat akkor nő, ha a számítógépet több ember osztja meg, vagy ha olyan szerverről van szó, amelyhez a nyilvánosság hozzáférhet az interneten keresztül. Ezért fontos a megfelelő biztonsági óvintézkedések betartása a katasztrofális események megelőzése érdekében. Ez magában foglalja a megfelelő víruskereső védelem, tűzfal telepítését, a böngészőhöz szükséges fő jelszó használatát az általa beírt jelszavak biztonságossá tételéhez, a rendszermag szintű modul használatát az alkalmazások műveleteinek korlátozásához, ha a biztonság nagyon fontos, a szoftver letöltése csak megbízható és biztonságos csatornákon keresztül mint a hivatalos adattárak ahelyett, hogy harmadik féltől vagy nem biztonságos csatornákon keresztül töltenék le őket, az operációs rendszert naprakészen tartva, és mindig figyeljen a különféle Linux-hírhálózatokban közzétett legfrissebb hírekre és trendekre. Dióhéjban tehát a Linuxnak nincs szüksége vírusirtókra, de jobb, ha vírusirtókkal rendelkezik, hogy a biztonság ne sérüljön.
