reklama

Bezpečnost je v dnešním vysoce technologickém světě důležitým tématem mysli každého. Se všemi bezpečnostními zprávami, které se objevují téměř denně, se může snažit být informován o provedených volbách, což může výrazně změnit. Linux je často nabízen jako nejbezpečnější operační systém, do kterého můžete dostat své ruce, ale zaslouží si tuto pověst?

Pojďme se podívat na různé aspekty zabezpečení Linuxu.

Bezpečnostní postupy správců distribuce

Na krátkou dobu v únoru 2016 byly některé odkazy na stránce ke stažení Linux Mint přesměrovány na změněný instalační obrázek, který obsahoval zadní vrátka. Od té doby mají správci Linux Mint byl pod útokem za špatné bezpečnostní postupy jak na svých vlastních serverech, tak i v ekosystému Linux (například nevydávání vlastních bezpečnostních rad). Ne všechna distribuce jsou stejná a to platí i pro bezpečnost.

I když se jedná o velmi vzácný případ, ukazuje to, že útočníci zacílili na Linux a že takové zneužití je možné. Sledování nejnovějších bezpečnostních zpráv je velmi důležité, bez ohledu na platformu, kterou používáte.

instagram viewer

Malware

Jedním z největších problémů v myslích mnoha lidí je malware. Patří sem například viry, spyware, červy atd. Všechny tyto malware mají jednu společnou věc: pro správnou funkci je třeba spustit kód. Naštěstí existuje pro Linux sotva jakýkoli malware ve srovnání s Windows a dokonce i Mac OS X. Na Wikipedii je částečný seznam nejběžnějších malwaru pro Linux dlouhý pouze asi 54 položek.

Skutečnost, že seznam je delší než nula, však dokazuje, že Linux není neproniknutelný. Skutečnost, že seznam je relativně krátký, je dána několika různými faktory, včetně:

  • Existuje relativně málo uživatelů desktopů Linux a správci serverů Linux obvykle umí zabezpečit svůj server.
  • Viry Windows nemohou běžet na Linuxu (pokud nemají nápovědu WINE).
  • Existuje fantastický systém povolení, který minimalizuje poškození způsobené malwarem.

clamtk_main
Nyní, i když je riziko narušení Linuxových virů nízké, existují antiviroví klienti (jako je Clam Antivirus Ovládejte antivirové kontroly z příkazového řádku pomocí antivirového programu Clam [Linux]Existuje několik způsobů, jak získat přístup k Clam Antivirus pro různé účely. Za prvé, existuje front-end pro Clam Antivirus, který můžete použít k provádění úkolů graficky. Říká se tomu Clamtk ... Přečtěte si více ) můžete získat pro Linux. Twist je, že se používají hlavně ke kontrole virů Windows. Myšlenka je taková, že jak data procházejí vaším systémem Linux, lze je zkontrolovat na přítomnost virů, takže nenapadne ostatní uživatele Windows, kteří by mohli tato data v určitém okamžiku přijímat. Považujte to za veřejnou službu.

Oprávnění zachránit den

Počkejte, co je tento systém oprávnění zmíněný dříve? Soubory jsou vlastnictvím uživatelů a skupin a existují tři úrovně oprávnění: oprávnění pro uživatele vlastníka, oprávnění pro skupinu vlastníků a oprávnění pro všechny ostatní. Možnými možnostmi pro každou úroveň jsou oprávnění ke čtení, zápisu a spouštění nebo jakákoli jejich kombinace. Například uživatel vlastníka může mít úplná oprávnění, skupina může mít oprávnění ke čtení a všichni ostatní nemohou mít žádná oprávnění vůbec.

linux_file_permissions
Pokud se malware bude někdy spouštět, bude s největší pravděpodobností spuštěn s oprávněními uživatele, takže poškození bude lokalizováno, ale nezruší celý váš systém. Proč? Soubory související se systémem jsou vlastnictvím uživatele „root“. Z tohoto důvodu se doporučuje použijte kořenový účet Co je SU a proč je důležité používat Linux efektivně?Linux SU nebo root uživatelský účet je výkonný nástroj, který může být nápomocný při správném použití nebo zničující, pokud je použit bezohledně. Podívejme se, proč byste měli být při používání SU zodpovědní. Přečtěte si více (nebo sudo) co nejméně, aby se zabránilo riziku spuštění malwaru jako root. Protože pokud k tomu dojde, určitě to vymaže celý váš systém (pokud byl k tomu vytvořen malware).

Firewall

gufw_preferences
Firewall je však stále nesmírně důležitý. Linux se neliší od ostatních operačních systémů, pokud jde o vytváření sítí - bez softwaru ovládat porty, může se k vašemu počítači připojit cokoli z vnějšího světa a začít způsobovat chaos. Jako uživatel desktopu je nejrychlejším a nejjednodušším nástrojem, který zajistí, že máte povolenou bránu firewall, Gufw, grafický nástroj pro bránu firewall UFW. Je to velmi jednoduchá věc, kterou můžete udělat, abyste se ochránili před útoky.

Phishing

muo-security-phishingemails-paypal
Další, phishing. Domnívám se, že je to ve skutečnosti větší hrozba než malware, protože se může stát komukoli a je mnohem obtížnější mu zabránit. A stále není nic, co by váš výběr operačního systému mohl udělat, aby vás ochránil před phishingovými útoky. Jediný způsob, jak se skutečně chránit před phishingovými útoky (kromě být aktivní při jejich identifikaci Jak najít e-mail s phishingemChytání phishingového e-mailu je těžké! Podvodníci představují jako PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod. Přečtěte si více ) je úplné odpojení od Internetu. Víme však, že internet je pro nás příliš dobrý, než abychom to chtěli udělat.

Instalace softwaru

Existuje také související riziko - být podveden při instalaci malwaru. Pokud jste v systému Linux nováčkem a podíváte se, jak nainstalovat určitý program, můžete dostat odkazy na soubory ke stažení, které nakonec obsahují upravený nebo úplně jiný software, než jaký jste chtěli. Jakmile ji nainstalujete, jste do značné míry zašroubovaní.

Nezapomeňte zkontrolovat, co hledáte, a pokaždé, když je to možné, vždy se pokuste nainstalovat software z oficiálních repozitářů. A pokud jste instalace softwaru z PPA Co je to Ubuntu PPA a proč bych ji chtěl použít? [Vysvětlená technologie] Přečtěte si více , ujistěte se, že je oficiálně od vývojářů a důvěryhodný.

Není kouzelná pilulka

Takže, po tom všem, je Linux skutečně bezpečnější? Ano, a to docela objektivně. Stále však není odolný proti střelám a nemůže vás ochránit před vším. Takže pokud je zabezpečení na vrcholu vaší mysli, rozhodně dejte Linuxu šanci. Jen si pamatujte, že budete mít stále otevřenou mysl ohledně bezpečnostních hrozeb, protože stále existují.

Co všechno děláte pro zabezpečení vašeho systému Linux? Dejte nám vědět v komentářích!

Obrazové kredity:tučňák nesoucí pušku autorem 3Dalia přes Shutterstock

Danny je senior na University of North Texas, který má všechny aspekty softwaru s otevřeným zdrojovým kódem a Linuxu.