Linux si je pridobil dobro ime dovolj varen in odporna na številne zlonamerne programske opreme. Nekateri od priljubljenih operacijskih sistemov, ki temeljijo na Linuxu so Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Kljub temu noben od teh operacijskih sistemov privzeto ne uporablja ustreznega protivirusnega varovala. Zato ta članek pod drobnogled vzame to prepričanje in preveri, ali operacijski sistemi, ki temeljijo na Linuxu, res potrebujejo zaščito pred virusi ali ne.
Kaj je sistem Linux?
Čeprav so v popularni kulturi vsi operacijski sistemi Linux povezani in obravnavani kot eno, je resničnost takšna Linux je samo jedro , ki je osnova mnogih operacijskih sistemov, ki uporabljajo omenjeno jedro. Nekateri priljubljeni operacijski sistemi, ki temeljijo na Linuxu, znani tudi kot okusi, so Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Vsak služi svojemu namenu in ima okrog sebe veliko namensko skupnost, tudi nekatere operacijske sisteme Linux, kot je Ubuntu več vrst na primer Namizje, Strežnik, da bi poskrbeli za določene skupine.
Ne glede na okus je namizna različica običajno prilagojena običajnim uporabnikom, zato ima grafični uporabniški vmesnik, medtem ko je tip strežnika prilagojen osebju IT, ki običajno obvlada ukaze lupine; zato privzeto nimajo grafičnega uporabniškega vmesnika.
Struktura operacijskega sistema Linux
Vsak operacijski sistem Linux, ne glede na njegov okus, ima več uporabniških računov. Privzeto je vrhovni uporabnik v Linuxu koren , ki ga zaradi tveganj, povezanih z njim, ni priporočljivo uporabljati za splošne namene, zato po namestitvi operacijskega sistema pozove k ustvarjanju novega uporabniškega računa z omejenimi pravicami. Ti privilegiji omejujejo pristojnost določenega uporabniškega računa; zato je manj verjetno, da bo v primeru ogrožanja varnosti operacijskega sistema prizadet celoten sistem.
Vsi procesi privzeto tečejo v trenutno prijavljenem uporabniškem računu in ne kot korenski uporabnik. Vsi uporabniki dobijo ločeno mapo na osnovni lokaciji datotečnega sistema, ki je znana kot Domov, in če je trenutno prijavljen uporabniški račun kršen, vpliva le na to mapo.
Zlonamerna programska oprema in vrste
Tipična protivirusna zaščita ne ščiti le pred virusi, ampak tudi pred paleto zlonamernih programov obstaja tam zunaj. Nekateri od priljubljene vrste zlonamerne programske opreme so oglasna programska oprema, vohunska programska oprema, virusi, črvi, trojanci, rootkit, backdoors, key loggers, ransomware, ugrabitelj brskalnika. Splošna javnost pogosto omenja vso to zlonamerno programsko opremo kot viruse, čeprav a računalniški virus je koda, priložena samostojni aplikaciji, in se izvede, ko se izvede njen gostitelj. Zdi se, da je Linux imun na nekatere vrste zlonamerne programske opreme, vendar to ne pomeni nujno, da je imun na napade vseh vrst zlonamerne programske opreme, na primer vohunska programska oprema služi pri vohunjenju uporabnikov. Ker je dokaj enostavno zagnati katero koli aplikacijo na ravni uporabnika, lahko vohunska programska oprema zlahka prodre v sistem in nenehno vohuni za uporabnikom, enako velja za oglaševalsko programsko opremo, črve, trojance, zadnja vrata, zapisovalnike ključev in tudi odkupno programsko opremo. Torej je to zmotno prepričanje, da v Linuxu ni groženj, očitno zmota. Tveganje še vedno obstaja, vendar je v primerjavi z družino operacijskih sistemov Windows veliko manjše.
Kaj počne Antivirus Guard?
Protivirusna zaščita aplikacije izvajajo različna dejanja, od skeniranja datotek do karantene najdenih groženj. Običajno kateri koli protivirusni stražar vodi bazo podatkov, ki jo sestavlja podpisi znanih virusov . Ko protivirusni program pregleda datoteko glede groženj, jo datoteko razprši in primerja z vrednostmi, ki obstajajo v njeni zbirki podatkov, če se oboje ujema, je datoteka v karanteni. Ta zbirka podpisov se privzeto pogosto posodablja, razen če je ročno onemogočena, da se zagotovi dosledna zaščita.
Zakaj Linux potrebuje zaščito pred virusi?
Nekateri sistemi so sestavljeni iz poštnega posrednika, spletnega strežnika, demona SSH ali strežnika ftp, za katere je zelo verjetno, da bodo potrebovali več zaščite kot povprečni namizni operacijski sistem, ki si ga skoraj ne deli več. Drugi strežniški sistemi za izračune obstajajo globoko onkraj požarnega zidu in do njih le redko dostopa veliko ljudi ali pa pride do sprememb v novih aplikacijah in obstaja majhna nevarnost okužbe.
V priljubljenih okusih Linuxa, kot sta Mint in Ubuntu, obstaja vgrajen paket, ki je povezan z uradnim skladiščem programske opreme, od koder je mogoče aplikacije prenesti v Install. Od tega skladišče je pod drobnogledom tisoče prostovoljcev, razvijalci pa manj verjetno vsebujejo zlonamerne programske opreme.
Vendar obstaja nevarnost, če programsko opremo naložite iz drugega vira, na primer poleg nalaganja programske opreme iz uradnega skladišča, številne distribucije Linuxa uporabnikom omogočajo prenos programske opreme prek različnih virov. PPA (arhivi osebnih paketov), če se programska oprema prenese iz takega vira in če vsebuje škodljivo vsebino, obstaja tveganje, da bo računalnik ogrožen, odvisno od tega, kako je zlonamerna programska oprema kodirana in za kakšen namen je zasnovana. Če se torej pogosto uporabljajo PPA tretjih oseb, je pametna odločitev, da za zaščito sistema namestite protivirusno zaščito.
Priljubljena brezplačna zaščita pred virusi za zaščito sistema Linux je Comodo Antivirus za Linux . Ne ščiti samo datotečnega sistema, temveč tudi poštni prehod pred nepooblaščenim dostopom. To je posebej zasnovano za običajne uporabnike namiznih računalnikov, da sistem ostane varen in varen.
Kot smo že omenili, čeprav zlonamerna programska oprema ne more dobiti popolnega dostopa do celotnega operacijskega sistema, lahko še vedno pridobi dostop do uporabniške ravni. Dostop na ravni uporabnika je še vedno nevaren, na primer uporaba ta ukaz rm -rf $ HOME lahko popolnoma izbrišejo domači imenik uporabnika in jim polepšajo dan. Če ni bilo varnostne kopije domačega imenika, je lahko škoda ogromna. Prav tako je danes priljubljena razširjena grožnja odkupna programska oprema , ki šifrira celoten trdi disk in zahteva plačilo prek bitcoinov za dešifriranje datotek. V takih primerih, čeprav ne more prodreti v sistem, lahko še vedno šifrira domači imenik in naredi uporabnika popolnoma nemočnega. Domači imenik shranjuje slike, dokumente, glasbo, video posnetke, šifriranje teh map pa pomeni veliko izgubo za uporabnika. Ker kriminalci pogosto zahtevajo ogromno plačilo od žrtev, razen če je uporabnik bogat, je odklepanje datotek zelo malo verjetno. Zato je bolje namestiti protivirusno zaščito, da sistem ostane varen, kot pa žrtev drobnega kriminalca.
Druge grožnje namiznim sistemom Linux so ugrabitelji brskalnikov, oglasna programska oprema . Te aplikacije se pogosto namestijo prek spletnega brskalnika, zato je tudi brskalnik ranljiv za takšne grožnje, tudi če je operacijski sistem varen. To vodi do gesla za uhajanje , in stalni oglasi, ki se naključno pojavljajo na spletnih mestih. Zato je za spletni brskalnik pomembno, da uporablja glavno geslo za zaščito gesel, ki ste jih vnesli prek njega. Naslednji posnetek zaslona prikazuje možnost upravljanja gesel, vnesenih prek Google Chroma. Če za zaščito teh gesel ni glavnega gesla, jih lahko zlonamerna razširitev/vtičnik, nameščen v brskalniku, zlahka izvleče. To je v Firefoxu bolj nevarno kot Chrome, saj Firefox privzeto nima glavnega gesla, Chrome pa zahteva, da se za prikaz prikaže geslo uporabniškega računa operacijskega sistema.
Poleg tega strežniki Linuxa potrebujejo boljše varovanje, da bodo njihove glavne storitve zaščitene. Nekatere od takih storitev so prenos pošte, spletni strežnik, demon SSH, strežnik ftp. Ker strežnik uporablja toliko storitev, ki delujejo z javnostjo, je lahko rezultat katastrofalen.
Dober primer za to je javni strežnik, ki gosti programsko opremo Windows, ki se okuži z zlonamerno programsko opremo, in širi škodljive vsebine na več računalnikov . Ker je zlonamerna programska oprema napisana za računalnike z operacijskim sistemom Windows, strežnik Linux ne povzroči nobene škode, vendar pomaga pri nenamernem poškodovanju računalnikov z operacijskim sistemom Windows. To resno škoduje ugledu podjetja, ki gosti programsko opremo.
Podobno tudi druge storitve potrebujejo nekakšno varovanje. Poštne releje pogosto prodre zlonamerna programska oprema za širjenje neželene pošte po internetu. Dobra rešitev za to težavo je z uporabo poštnega posrednika tretje osebe namesto vzdrževanja lastnega. Nekateri izmed priljubljenih poštnih relejev so Mailgun, SendPluse, MailJet, Pepipost. Te storitve zagotavljajo boljšo zaščito pred neželeno pošto in širjenje zlonamerne programske opreme prek relejev pošte.
Druga storitev, ki je dovzetna za napade, je Demon SSH . Demon SSH se uporablja za povezavo s strežnikom prek nezaščitenega omrežja in se lahko uporabi za popoln dostop do celotnega strežnika, vključno s korenskim. Naslednji posnetek zaslona prikazuje napad na demona SSH prek interneta, ki ga je pripeljal heker.
Tovrstni napadi so precej razširjeni na javnih strežnikih, zato je izredno pomembno, da strežnik zaščitite pred tovrstnimi napadi. Namen nepooblaščenih zahtev demonu SSH je pridobiti dostop do strežnika za širjenje zlonamerne programske opreme, ga uporabiti kot vozlišče za izvajanje DDOS napada na drug strežnik ali širiti nedovoljeno vsebino.
Za zaščito demona SSH CSF (Konfiguriran požarni zid strežnika) je mogoče namestiti skupaj z LFD (demon za neuspešno prijavo). To omejuje število poskusov za demon SSH. Ko je omejitev presežena, je pošiljatelj trajno na črnem seznamu in njegovi podatki so poslani skrbniku strežnika, če je pravilno konfiguriran.
Poleg tega CSF sledi spremembam datotek in o tem obvesti skrbnika, kot je prikazano na naslednjem posnetku zaslona. To je zelo uporabno, če je paket, nameščen prek PPA tretje osebe, sumljiv. Če se paket sam posodobi ali če spremeni katero koli datoteko brez dovoljenja uporabnika, CSF samodejno obvesti skrbnika strežnika o spremembah.
Naslednji ukazi lupine namestijo CSF skupaj z LFD v sistemih Ubuntu/Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Druga velika grožnja za strežniške in namizne različice je notranje odklepanje vrat. Te operacije izvaja bodisi trojanec bodisi stranska vrata. Z ustreznim požarnim zidom lahko vrata odprete in zaprete, zato, če je v sistemu nekako nameščeno zaledje, lahko zaprta vrata odprete interno, da bo strežnik ranljiv za zunanje napade.
Zakaj Linux ne potrebuje zaščite pred virusi?
Linux ne potrebuje nujno zaščite pred virusi, če se pravilno vzdržuje, programska oprema pa se nalaga prek varnih kanalov. Številni priljubljeni okusi Linuxa, kot sta Mint in Ubuntu, imajo svoja skladišča. Ta skladišča so pod strogim nadzorom, zato je manj verjetno, da bi v paketih, ki ste jih prenesli, obstajala zlonamerna programska oprema.
Privzeto ima tudi Ubuntu AppArmor ki omejuje dejanja programske opreme, da se prepriča, ali se izvajajo le, kar jim je dodeljeno. Drug priljubljen varnostni modul na ravni jedra je SELinux ki opravlja isto delo, vendar na precej nižji ravni.
Linux ni priljubljen med običajnimi uporabniki, redni uporabniki pa so pogosto tarča zlonamerne programske opreme, ker jih je lažje manipulirati in prevarati. Zato so pisci zlonamerne programske opreme prisiljeni preiti na platformo Windows, namesto da zapravljajo čas v Linuxu, ki ima nižja demografija to se lahko zavede. To pomeni, da ima Linux varno okolje, in tudi če se za prenos programske opreme uporabljajo nezaščiteni kanali, je možnost zlonamerne programske opreme minimalna do nizka.
Zaključek
Varnost je pomembna za vsak računalniški sistem; enako velja za Linux. Čeprav je splošno prepričanje, da je Linux popolnoma varen pred napadi zlonamerne programske opreme, zgoraj navedeno število scenarijev kaže drugače. Tveganje se poveča, če je računalnik v skupni rabi med več ljudmi ali če gre za strežnik, do katerega lahko javnost dostopa prek interneta. Zato je pomembno, da sprejmete ustrezne varnostne ukrepe, da preprečite katastrofalne incidente. To vključuje namestitev ustreznega protivirusnega varovala, požarnega zidu, uporabo glavnega gesla za brskalnik za zaščito vnesenih gesel, uporabo modula na ravni jedra za omejevanje dejanj aplikacij, če je varnost zelo pomembna, nalaganje programske opreme samo po zanesljivih in zaščitenih kanalih kot uradna skladišča, namesto da bi jih prenašali prek tretjih oseb ali nezaščitenih kanalov, pri čemer je operacijski sistem vedno posodobljen in vedno pozorni na najnovejše novice in trende, objavljene v različnih medijih Linux. Na kratko, Linux ne potrebuje zaščite pred virusi, vendar je bolje imeti zaščito pred virusi, da se prepričate, da varnost ni ogrožena.