Publicitate

Securitatea este un subiect important în mintea tuturor în lumea extrem de tehnologică de astăzi. Cu toate știrile de securitate care apar aproape zilnic, încercarea de a fi conștient de alegerile pe care le faceți poate face o diferență mare. Linux este adesea apreciat ca cel mai sigur sistem de operare pe care îl poți pune pe mâini, dar această reputație este meritată?

Să aruncăm o privire asupra diferitelor aspecte ale securității Linux.

Practici de securitate ale agenților de distribuție

Pentru o perioadă scurtă de timp în februarie 2016, unele link-uri de pe pagina de descărcare Linux Mint sunt redirecționate către o imagine de instalare modificată care conținea un spate. De atunci, principalii Linux Mint au plecat sub atac pentru practici proaste de securitate atât pe propriile servere, cât și în ecosistemul Linux (de exemplu, nu publică propriile avize de securitate). Nu toate distribuțiile sunt aceleași și asta se aplică și securității.

Deși aceasta este o întâmplare extrem de rară, se arată că atacatorii vizează Linux și că astfel de exploatări sunt posibile. Urmărirea ultimelor știri despre securitate este foarte importantă, indiferent de platforma pe care o utilizați.

instagram viewer

malware

Una dintre cele mai mari preocupări în mintea multor oameni este malware. Aceasta include lucruri cum ar fi viruși, spyware, viermi ș.a. Toate aceste programe malware au un lucru în comun: trebuie să ruleze cod pentru a funcționa. Din fericire, există aproape malware pentru Linux în comparație cu Windows și chiar cu Mac OS X. Pe Wikipedia, o listă parțială a celor mai frecvente malware pentru Linux are doar 54 de articole.

Cu toate acestea, faptul că lista este mai lungă decât zero elemente dovedește că Linux nu este impenetrabil. Faptul că lista este relativ scurtă se datorează câtorva factori diferiți, printre care:

  • Există relativ puțini utilizatori de desktop Linux, iar administratorii serverului Linux știu de obicei să-și asigure serverul.
  • Virusurile Windows nu pot rula pe Linux (decât dacă au ajutorul WINE).
  • Există un sistem fantastic de permisiuni pentru a reduce la minimum daunele produse de programele malware.

clamtk_main
Acum, deși riscul ca virușii Linux să facă ravagii este scăzut, există clienți antivirus (cum ar fi Clam Antivirus Virusul de control scanează de la linia de comandă cu antivirus clam [Linux]Există câteva moduri în care puteți accesa Clam Antivirus în mai multe scopuri. În primul rând, există un front end al Clam Antivirus pe care îl puteți folosi pentru a efectua sarcini grafic. Se numește Clamtk ... Citeste mai mult ) puteți obține pentru Linux. Încercarea este că acestea sunt utilizate în principal pentru scanarea virușilor Windows. Ideea este că pe măsură ce datele trec prin sistemul Linux, acesta poate fi scanat pentru viruși, astfel încât să nu infecteze alți utilizatori Windows care ar putea primi aceste date la un moment dat. Luați în considerare un serviciu public.

Permisiuni Salvați ziua

Așteptați, care este acest sistem de permisiuni menționat anterior? Fișierele sunt deținute de utilizatori și grupuri și există trei niveluri de permisiuni: permisiuni pentru utilizatorul proprietar, permisiuni pentru grupul de proprietari și permisiuni pentru toți ceilalți. Opțiunile posibile pentru fiecare nivel sunt citirea, scrierea și executarea permisiunilor sau orice combinație a acestora. De exemplu, utilizatorul proprietar ar putea avea permisiuni complete, grupul poate avea permisiuni de citire și toți ceilalți nu pot avea deloc permisiuni.

linux_file_permissions
Dacă malware-ul se execută vreodată, cel mai probabil va fi executat cu permisiunile utilizatorului dvs., deci daunele vor fi localizate, dar nu va elimina întregul sistem. De ce? Fișierele legate de sistem sunt deținute de utilizatorul „root”. Acesta este motivul pentru care este recomandat să folosiți contul root Ce este SU și de ce este importantă utilizarea eficientă a Linux?Linux SU sau contul de utilizator rădăcină este un instrument puternic care poate fi util atunci când este utilizat corect sau devastator dacă este folosit în mod neauzabil. Să ne uităm de ce ar trebui să fii responsabil atunci când folosești SU. Citeste mai mult (sau sudo) cât mai puțin posibil pentru a evita riscul de a rula malware ca root. Pentru că, dacă se întâmplă asta, cu siguranță va șterge întregul dvs. sistem (dacă programul malware a fost scris în acest sens).

Firewall

gufw_preferences
Cu toate acestea, existența unui firewall este încă extrem de importantă. Linux nu este diferit de celelalte sisteme de operare atunci când vine vorba de rețea - fără software controlați porturile, orice din lumea exterioară se poate conecta la computerul dvs. și puteți începe să provocați majore. Ca utilizator de desktop, cel mai rapid și ușor instrument pentru a vă asigura că aveți un firewall activat este Gufw, un instrument grafic pentru firewall-ul UFW. Este un lucru foarte simplu pe care îl poți face pentru a te proteja de atacuri.

Phishingul

Muo-securitate-phishingemails-PayPal
În continuare, phishing. Sunt de părere că aceasta este de fapt o amenințare mai mare decât programele malware, deoarece se poate întâmpla cu oricine și este mult mai dificil de prevenit. Și încă nu există nimic pe care alegerea sistemului de operare îl poate face pentru a vă proteja împotriva atacurilor de phishing. Singura modalitate de a vă proteja cu adevărat împotriva atacurilor de phishing (în afară de fiind proactivi în identificarea lor Cum să localizați un e-mail de tip phishingPrinderea unui e-mail de tip phishing este dificilă! Escrocii pozează drept PayPal sau Amazon, încercând să-ți fure parola și informațiile despre cardul de credit, înșelăciunea lor este aproape perfectă. Vă arătăm cum să detectați frauda. Citeste mai mult ) înseamnă să vă deconectați complet de la Internet. Știm însă că internetul este prea bine pentru noi să vrem să facem asta.

Instalarea software-ului

Există, de asemenea, un risc asociat - să fii păcălit să instalezi malware. Dacă sunteți nou în Linux și căutați cum să instalați un anumit program, vi se poate da link-uri către pachete de descărcare care sfârșesc conținând un software modificat sau complet diferit de ceea ce doriți. După ce îl instalați, sunteți destul de înșurubat.

Nu uitați să verificați ce căutați în sus și să încercați întotdeauna să instalați software din depozitele oficiale ori de câte ori este posibil. Și dacă ești instalarea de software de la un PPA Ce este un PPA Ubuntu și de ce aș vrea să folosesc unul? [Tehnologie explicată] Citeste mai mult , asigurați-vă că este oficial de la dezvoltatori și de încredere.

Nu o pastila magica

Deci, la urma urmei, Linux este de fapt mai sigur? Da, și destul de obiectiv. Cu toate acestea, încă nu este rezistent la gloanțe și nu te poate proteja de orice. Așadar, dacă securitatea este în partea de sus a minții tale, dă-i cu siguranță Linux unei fotografii. Amintiți-vă doar să continuați să vă păstrați mintea deschisă cu privire la amenințările de securitate, deoarece acestea există încă.

Ce faceți toate pentru a vă asigura sistemul Linux? Spuneți-ne în comentarii!

Credite imagine:pinguin care purta o pușcă de 3Dalia prin Shutterstock

Danny este un senior la Universitatea din nordul Texasului care se bucură de toate aspectele legate de software-ul open source și Linux.