Содержание
Безопасность — важная тема для всех в современном высокотехнологичном мире. Со всеми новостями о безопасности, которые появляются почти ежедневно, попытка осознать, что вы делаете выбор, может иметь большое значение. Linux часто рекламируется как самая безопасная операционная система, которую вы можете получить, но заслуживает ли эта репутация?
Давайте посмотрим на различные аспекты безопасности Linux.
Практика обеспечения безопасности распространителей
В течение короткого периода времени в феврале 2016 года некоторые ссылки на странице загрузки Linux Mint перенаправлялись на измененный установочный образ, содержащий бэкдор. С тех пор сопровождающие Linux Mint подвергаются нападкам за плохую практику обеспечения безопасности как на своих собственных серверах, так и в экосистеме Linux (например, не выпускают свои собственные рекомендации по безопасности). Не все дистрибутивы одинаковы, и это относится и к безопасности.
Хотя это крайне редкое явление, оно показывает, что злоумышленники нацелены на Linux и что такие эксплойты возможны. Отслеживание последних новостей о безопасности очень важно, какую бы платформу вы не использовали.
Вредоносное
Одной из самых больших проблем в сознании многих людей является вредоносное ПО. Это включает в себя такие вещи, как вирусы, шпионское ПО, черви и так далее. Все это вредоносное ПО имеет одну общую черту: для работы ему необходимо запустить код. К счастью, для Linux практически не существует вредоносного ПО по сравнению с Windows и даже Mac OS X. В Википедии неполный список наиболее распространенных вредоносных программ для Linux составляет всего около 54 элементов.
Однако тот факт, что список длиннее нуля, доказывает, что Linux не является непроницаемым. Тот факт, что список является относительно коротким, объясняется несколькими различными факторами, в том числе:
- Пользователей настольных систем Linux относительно немного, и администраторы серверов Linux обычно знают, как защитить свой сервер.
- Вирусы Windows не могут работать в Linux (если они не имеют помощи WINE).
- Существует фантастическая система разрешений, позволяющая минимизировать ущерб от вредоносных программ.
Теперь, несмотря на то, что риск поражения вирусами Linux низок, существуют антивирусные клиенты (такие как Clam Antivirus).
Вы можете получить для Linux. Суть в том, что они в основном используются для поиска вирусов Windows. Идея состоит в том, что когда данные проходят через вашу систему Linux, их можно сканировать на наличие вирусов, чтобы не заразить других пользователей Windows, которые могут получать эти данные в какой-то момент. Считайте, что это государственная служба.
Разрешения Сохранить день
Подождите, что за система разрешений упоминалась ранее? Файлы принадлежат пользователям и группам, и существует три уровня разрешений: разрешения для пользователя-владельца, разрешения для группы владельцев и разрешения для всех остальных. Возможные параметры для каждого уровня: разрешения на чтение, запись и выполнение или любое их сочетание. Так, например, пользователь-владелец может иметь полные разрешения, группа может иметь права на чтение, а все остальные могут вообще не иметь никаких прав.
Если вредоносное ПО когда-либо запускается, оно, скорее всего, будет работать с разрешениями вашего пользователя, поэтому ущерб будет локализован, но не уничтожит всю вашу систему. Зачем? Системные файлы принадлежат пользователю root. Это причина, почему рекомендуется использовать учетную запись root
(или sudo) как можно меньше, чтобы избежать риска запуска вредоносной программы от имени root. Потому что, если это произойдет, это обязательно уничтожит всю вашу систему (если вредоносная программа была написана для этого).
Брандмауэр
Однако наличие брандмауэра по-прежнему чрезвычайно важно. Linux ничем не отличается от других операционных систем, когда дело доходит до сетей — без программного обеспечения для управления портами, все из внешнего мира может подключиться к вашему компьютеру и начать вызывать беспорядки. Как пользователь настольного компьютера, самым быстрым и простым инструментом, позволяющим убедиться, что у вас включен брандмауэр, является Gufw, графический инструмент для брандмауэра UFW. Это очень простая вещь, которую вы можете сделать, чтобы защитить себя от атак.
Фишинг
Далее фишинг. Я считаю, что это на самом деле большая угроза, чем вредоносное ПО, потому что это может случиться с кем угодно, и его гораздо сложнее предотвратить. И по-прежнему ничего не может сделать выбранная вами операционная система, чтобы защитить вас от фишинговых атак. Единственный способ по-настоящему защитить себя от фишинговых атак (кроме того, чтобы быть активным в их идентификации
) полностью отключиться от интернета. Но мы знаем, что Интернет слишком хорош для нас, чтобы хотеть это делать.
Установка программного обеспечения
Существует также риск, связанный с установкой вредоносного ПО. Если вы новичок в Linux и посмотрите, как установить определенную программу, вам могут быть предоставлены ссылки для загрузки пакетов, которые в конечном итоге будут содержать измененное или совершенно другое программное обеспечение, чем вы хотели. Как только вы установите его, вы в значительной степени облажались.
Не забудьте проверить, что вы ищете, и всегда старайтесь устанавливать программное обеспечение из официальных репозиториев, когда это возможно. И если вы устанавливаете программное обеспечение с PPA
Убедитесь, что это официально от разработчиков и доверено.
Не волшебная таблетка
В конце концов, действительно ли Linux безопаснее? Да и объективно так. Тем не менее, он по-прежнему не пуленепробиваемый и не может защитить вас от всего. Так что, если вам важна безопасность, обязательно попробуйте Linux. Просто не забывайте продолжать непредвзято относиться к угрозам безопасности, поскольку они все еще существуют.
Что вы делаете для защиты вашей системы Linux? Дайте нам знать об этом в комментариях!
Авторы изображения: пингвин с винтовкой от 3Dalia через Shutterstock
