Är Linux verkligen så säker som du tror det är?
Säkerhet är ett viktigt ämne för allas hjärnor i dagens högteknologiska värld. Med alla säkerhetsnyheter som dyker upp på nästan daglig basis, försöker du vara medveten om de val du gör kan göra stor skillnad. Linux pryds ofta som det säkraste operativsystemet du kan ta händerna på, men är detta rykte förtjänat?
Låt oss ta en titt på olika aspekter av Linux-säkerhet.
Säkerhetspraxis för distributionshållare
Under en kort tid i februari 2016 omdirigerade några länkar på Linux Mints nedladdningssida till en förändrad installationsbild som innehöll en bakdörr. Sedan dess har Linux Mints underhållare gått under attack för dåliga säkerhetsrutiner både på sina egna servrar och i Linux-ekosystemet (till exempel, inte släppa sina egna säkerhetsrådgivning). Inte alla distributioner är desamma, och det gäller även säkerhet.
Även om detta är en extremt ovanlig händelse, visar det sig att angripare riktar sig mot Linux och att sådana utnyttjanden är möjliga. Att hålla reda på de senaste säkerhetsnyheterna är väldigt viktigt, oavsett vilken plattform du använder.
malware
En av de största problemen på många människors sinnen är skadlig kod. Detta inkluderar saker som virus, spionprogram, maskar och så vidare. Allt av denna malware har en sak gemensamt: den måste köra kod för att kunna fungera. Tack och lov finns det knappt någon skadlig kod som finns för Linux jämfört med Windows och även Mac OS X. På Wikipedia är en dellista över den vanligaste skadliga programvaran för Linux endast cirka 54 objekt lång.
Det faktum att listan är längre än nollpunkter visar dock att Linux inte är ogenomträngligt. Det faktum att listan är relativt kort är tack vare några olika faktorer, bland annat:
- Det finns relativt få Linux-skrivbordsbrukare, och Linux-serveradministratörer vet vanligtvis hur de ska säkra sin server.
- Windows-virus kan inte köras på Linux (såvida de inte har hjälp av WINE).
- Det finns ett fantastiskt behörighetssystem för att minimera skador som görs av skadlig programvara.
Nu, även om risken för att Linux-virus orsakar kaos är låg, finns det antivirusklienter (som Clam Antivirus Control Virus Scans från kommandoraden med Clam Antivirus [Linux] Kontroll Virus Skanningar från Kommandoraden med Clam Antivirus [Linux] Det finns några sätt att få tillgång till Clam Antivirus för många ändamål. För det första finns det en front än Clam Antivirus som du kan använda för att utföra uppgifter grafiskt. Det heter Clamtk ... Läs mer) du kan få för Linux. Vridningen är att dessa i huvudsak används för att söka efter Windows-virus. Tanken är att när data passerar genom ditt Linux-system, kan det skannas för virus så att det inte smittar andra Windows-användare som kanske får den informationen någon gång. Tänk det en offentlig tjänst.
Tillstånd Spara dagen
Vänta, vad är detta tillståndssystem som tidigare nämnts? Filer ägs av användare och grupper, och det finns tre nivåer av behörigheter: behörigheter för ägarens användare, behörigheter för ägaregruppen och behörigheter för alla andra. De möjliga alternativen för varje nivå är läs, skriv och kör behörigheter eller någon kombination av dessa. Så till exempel kan användaranvändaren ha fullständiga behörigheter, gruppen kan ha läsbehörigheter och alla andra kan inte ha några behörigheter alls.
Om skadlig kod någonsin körs, kommer det troligtvis att köras med användarens behörigheter, så skadan kommer att vara lokaliserad men det kommer inte att ta ner hela systemet. Varför? De systemrelaterade filerna ägs av “rot” användare. Detta är anledningen till att det rekommenderas att använda rootkontot Vad är SU & varför är det viktigt att använda Linux effektivt? Vad är SU & varför är det viktigt att använda Linux effektivt? Linux SU eller root användarkonto är ett kraftfullt verktyg som kan vara användbart när det används korrekkt eller förödande om det används oaktsamt. Låt oss titta på varför du borde vara ansvarig när du använder SU. Läs mer (eller sudo) så lite som möjligt för att undvika risken att köra malware som root. För om det händer, kommer det definitivt att radera hela ditt system (om skadlig programvara skrevs för att göra det).
brandvägg
Att ha en brandvägg är dock fortfarande oerhört viktigt. Linux är inte annorlunda än de andra operativsystemen när det gäller nätverk - utan programvara för att styra portarna kan allt från omvärlden ansluta till din dator och börja orsaka kaos. Som en stationär användare är det snabbaste och enklaste verktyget för att se till att du har en brandvägg aktiverad, Gufw, ett grafiskt verktyg för UFW-brandväggen. Det är en mycket enkel sak du kan göra för att skydda dig från attacker.
phishing
Nästa, phishing. Jag anser att detta faktiskt är ett större hot än skadlig programvara eftersom det kan hända med någon och är mycket svårare att förhindra. Och det finns fortfarande inget som ditt val av operativsystem kan göra för att skydda dig från phishing-attacker. Det enda sättet att verkligen skydda dig från phishing-attacker (förutom att vara proaktiv när du identifierar dem. Så här får du se en Phishing-e-post. Att fånga upp ett Phishing-e-post. Fånga ett phishing-e-post är svårt! Svindlarna utgör PayPal eller Amazon, försöker stjäla ditt lösenord och Kreditkortsinformation, deras bedrägeri är nästan perfekt. Vi visar dig hur du upptäcker bedrägerier. Läs mer) är att koppla från Internet helt. Men vi vet att Internet är bara för bra för att vi vill göra det.
Installera programvara
Det finns också en relaterad risk - luras på att installera skadlig kod. Om du är ny på Linux och letar efter hur du installerar ett visst program kan du få länkar att hämta paket som slutar innehålla ändrad eller helt annan programvara än vad du ville ha. När du har installerat det, är du ganska knuten.
Kom ihåg att kontrollera vad du tittar upp och försök alltid att installera programvara från de officiella arkiverna när det är möjligt. Och om du installerar programvara från en PPA Vad är en Ubuntu PPA och varför skulle jag vilja använda en? [Teknologi förklarad] Vad är en Ubuntu PPA & Varför skulle jag vilja använda en? [Teknologi förklarad] Läs mer, se till att det är officiellt från utvecklarna och betrodda.
Inte en magisk piller
Så trots allt, är Linux faktiskt säkrare? Ja, och ganska objektivt så. Det är dock fortfarande inte kollisionsskyddat och kan inte skydda dig från allt. Så om säkerhet ligger högst upp i ditt sinne, ge definitivt Linux ett skott. Kom bara ihåg att fortsätta hålla ett öppet sinne om säkerhetshot som de fortfarande finns.
Vad gör du för att säkra ditt Linux-system? Låt oss veta i kommentarerna!
Bildkrediter: pingvin som bär ett gevär av 3Dalia via Shutterstock
Utforska mer om: Datorsäkerhet, skadlig kod, onlinesäkerhet.