Το Linux έχει αποκτήσει ένα καλό όνομα αρκετά ασφαλές , και ανθεκτικό σε πολλά κακόβουλα προγράμματα εκεί έξω. Κάποια από τα δημοφιλή λειτουργικά συστήματα που βασίζονται σε Linux είναι Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Ωστόσο, κανένα από αυτά τα λειτουργικά συστήματα από προεπιλογή δεν χρησιμοποιεί κατάλληλο προστατευτικό προστασίας από ιούς. Έτσι, αυτό το άρθρο λαμβάνει υπό έλεγχο αυτήν την πεποίθηση και δείτε εάν τα λειτουργικά συστήματα που βασίζονται σε Linux απαιτούν πραγματικά προστατευτικό προστασίας από ιούς ή όχι.
Τι είναι το σύστημα Linux;
Παρόλο που στη δημοφιλή κουλτούρα όλα τα λειτουργικά συστήματα Linux είναι ενωμένα και θεωρούνται ως ένα, η πραγματικότητα είναι Το Linux είναι απλώς ένας πυρήνας , το οποίο αποτελεί τη βάση πολλών λειτουργικών συστημάτων που χρησιμοποιούν τον προαναφερθέντα πυρήνα. Μερικά από τα δημοφιλή λειτουργικά συστήματα που βασίζονται στο Linux, γνωστά και ως γεύσεις είναι τα Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Κάθε ένα εξυπηρετεί έναν σκοπό και έχει μια μεγάλη αφοσιωμένη πιστή κοινότητα γύρω του, επίσης κάποια λειτουργικά συστήματα Linux όπως το Ubuntu πολλαπλοί τύποι όπως Desktop, Server για να καλύψουν συγκεκριμένες ομάδες.
Τούτου λεχθέντος, ανεξάρτητα από τη γεύση, η έκδοση επιφάνειας εργασίας είναι συνήθως προσαρμοσμένη σε τακτικούς χρήστες και ως εκ τούτου έχει μια γραφική διεπαφή χρήστη, ενώ ο τύπος διακομιστή είναι προσαρμοσμένος για να εξυπηρετεί προσωπικό πληροφορικής που συνήθως κατέχει εντολές κελύφους. Ως εκ τούτου, από προεπιλογή δεν διαθέτουν γραφική διεπαφή χρήστη.
Δομή λειτουργικού συστήματος Linux
Οποιοδήποτε λειτουργικό σύστημα Linux, ανεξάρτητα από τη γεύση του, έχει πολλούς λογαριασμούς χρηστών. Από προεπιλογή, ο υπέρτατος χρήστης στο Linux είναι ρίζα , το οποίο δεν συνιστάται να χρησιμοποιείται για γενικούς σκοπούς λόγω των κινδύνων που συνδέονται με αυτό, και επομένως όταν είναι εγκατεστημένο το λειτουργικό σύστημα ζητά να δημιουργηθεί ένας νέος λογαριασμός χρήστη με περιορισμένα δικαιώματα. Αυτά τα προνόμια περιορίζουν τη δικαιοδοσία του συγκεκριμένου λογαριασμού χρήστη. επομένως είναι λιγότερο πιθανό να επηρεαστεί ολόκληρο το σύστημα σε περίπτωση που διακυβευτεί η ασφάλεια του λειτουργικού συστήματος.
Όλες οι διαδικασίες από προεπιλογή εκτελούνται κάτω από τον τρέχοντα συνδεδεμένο λογαριασμό χρήστη αντί για τον βασικό χρήστη. Σε όλους τους χρήστες δίνεται ένας ξεχωριστός φάκελος στη βασική τοποθεσία του συστήματος αρχείων, ο οποίος είναι γνωστός ως Αρχική σελίδα και εάν παραβιαστεί ο τρέχοντα συνδεδεμένος λογαριασμός χρήστη, επηρεάζεται μόνο αυτός ο φάκελος.
Κακόβουλο λογισμικό και τύποι
Ένα τυπικό προστατευτικό προστασίας από ιούς παρέχει προστασία όχι μόνο από ιούς, αλλά και από γκάμα κακόβουλων προγραμμάτων που υπάρχει εκεί έξω. Κάποια από τα δημοφιλείς τύποι κακόβουλου λογισμικού είναι adware, spyware, ιός, worm, Trojan, rootkit, backdoors, key loggers, ransomware, hijacker προγράμματος περιήγησης. Τούτου λεχθέντος, το ευρύ κοινό συχνά αναφέρει όλα αυτά τα κακόβουλα προγράμματα ως ιούς, αν και α ΙΟΣ υπολογιστη είναι ένα κομμάτι κώδικα προσαρτημένο σε μια αυτόνομη εφαρμογή και εκτελείται όταν εκτελείται ο κεντρικός υπολογιστής του. Το Linux φαίνεται απρόσβλητο από ορισμένους τύπους κακόβουλου λογισμικού, αλλά δεν σημαίνει απαραίτητα ότι είναι απρόσβλητο από επιθέσεις από όλους τους τύπους κακόβουλου λογισμικού, για παράδειγμα spyware εξυπηρετεί έναν σκοπό κατασκοπείας χρηστών. Δεδομένου ότι είναι αρκετά εύκολο να εκτελέσετε οποιαδήποτε εφαρμογή σε επίπεδο χρήστη, ένα spyware μπορεί εύκολα να διεισδύσει στο σύστημα και να συνεχίσει να κατασκοπεύει τον χρήστη, το ίδιο ισχύει και για το adware, το worm, το Trojan, τις πίσω πόρτες, τους καταγραφείς κλειδιών και επίσης το ransomware. Έτσι, αυτή η λανθασμένη αντίληψη ότι δεν υπάρχουν απειλές στο Linux είναι προφανώς μια πλάνη. Ο κίνδυνος εξακολουθεί να υπάρχει, αλλά είναι πολύ χαμηλότερος σε σύγκριση με την οικογένεια λειτουργικών συστημάτων Windows.
Τι κάνει ένα Antivirus Guard;
Προστατευτικό προστασίας από ιούς οι εφαρμογές εκτελούν διάφορες ενέργειες από τη σάρωση αρχείων έως την καραντίνα των εντοπισμένων απειλών. Συνήθως κάθε προστατευτικό προστασίας από ιούς διατηρεί μια βάση δεδομένων που αποτελείται από υπογραφές των γνωστών ιών Το Όταν το πρόγραμμα προστασίας από ιούς σαρώνει ένα αρχείο για απειλές, το κατακερματίζει και το συγκρίνει με τις τιμές που υπάρχουν στη βάση δεδομένων του, εάν ταιριάζουν και τα δύο, το αρχείο τίθεται σε καραντίνα. Αυτή η βάση δεδομένων υπογραφών ενημερώνεται συχνά από προεπιλογή, εκτός εάν απενεργοποιείται με μη αυτόματο τρόπο για να παρέχει συνεπή προστασία.
Γιατί το Linux χρειάζεται προστατευτικό προστασίας από ιούς;
Ορισμένα συστήματα αποτελούνται από ρελέ αλληλογραφίας, διακομιστή ιστού, δαίμονα SSH ή διακομιστή ftp τα οποία είναι πολύ πιθανό να απαιτούν περισσότερη προστασία από ένα μέσο λειτουργικό σύστημα επιφάνειας εργασίας το οποίο δεν μοιράζονται σχεδόν πολλοί άνθρωποι. Άλλα συστήματα διακομιστών υπάρχουν πολύ πέρα από το τείχος προστασίας για υπολογισμούς και σπάνια έχουν πρόσβαση πολλοί άνθρωποι ή αλλάζουν νέες εφαρμογές και διατρέχουν χαμηλό κίνδυνο μόλυνσης.
Σε δημοφιλείς γεύσεις Linux όπως το Mint και το Ubuntu υπάρχει ένα ενσωματωμένο πακέτο το οποίο συνδέεται με το επίσημο αποθετήριο λογισμικού από όπου μπορείτε να κατεβάσετε εφαρμογές στο Install. Αφού αυτό αποθήκη βρίσκεται υπό τον έλεγχο χιλιάδων εθελοντών και προγραμματιστών, είναι λιγότερο πιθανό ότι περιέχει κακόβουλο λογισμικό.
Ωστόσο, υπάρχει κίνδυνος εάν το λογισμικό γίνει λήψη από διαφορετική πηγή, για παράδειγμα εκτός από τη λήψη του λογισμικού μέσω του επίσημου αποθετηρίου, πολλές διανομές Linux επιτρέπουν στους χρήστες να κατεβάζουν λογισμικό μέσω διαφόρων PPA (αρχεία προσωπικών πακέτων), εάν ένα λογισμικό μεταφορτώνεται μέσω μιας τέτοιας πηγής και εάν περιέχει επιβλαβές περιεχόμενο, υπάρχει κίνδυνος να υπονομευτεί ο υπολογιστής ανάλογα με τον τρόπο κωδικοποίησης του κακόβουλου λογισμικού και για ποιο σκοπό έχει σχεδιαστεί. Έτσι, εάν χρησιμοποιούνται συχνά PPA τρίτων, είναι μια σοφή απόφαση να εγκαταστήσετε ένα προστατευτικό προστασίας από ιούς για να διατηρήσετε το σύστημα ασφαλές.
Ένα δημοφιλές δωρεάν προστατευτικό προστασίας από ιούς για την ασφάλεια ενός συστήματος Linux είναι Comodo Antivirus για Linux Το Δεν προστατεύει μόνο το σύστημα αρχείων, αλλά και την πύλη αλληλογραφίας από μη εξουσιοδοτημένες προσβάσεις. Αυτό έχει σχεδιαστεί ειδικά για κανονικούς χρήστες επιφάνειας εργασίας για να διατηρούν το σύστημα ασφαλές και ασφαλές.
Όπως προαναφέρθηκε, παρόλο που ένα κακόβουλο λογισμικό δεν μπορεί να αποκτήσει πλήρη πρόσβαση σε ολόκληρο το λειτουργικό σύστημα, μπορεί να αποκτήσει πρόσβαση σε επίπεδο χρήστη. Η πρόσβαση σε επίπεδο χρήστη εξακολουθεί να είναι επικίνδυνη, για παράδειγμα με χρήση αυτή η εντολή rm -rf $ HOME μπορεί να σβήσει εντελώς τον αρχικό κατάλογο του χρήστη και να κάνει τη μέρα του μίζερη. Εάν δεν υπήρχε αντίγραφο ασφαλείας του αρχικού καταλόγου, η ζημιά μπορεί να είναι τεράστια. Επίσης, στις μέρες μας είναι μια δημοφιλής διαδεδομένη απειλή ransomware , το οποίο κρυπτογραφεί ολόκληρο τον σκληρό δίσκο και απαιτεί πληρωμή μέσω bitcoins για την αποκρυπτογράφηση των αρχείων. Σε τέτοιες περιπτώσεις, παρόλο που δεν μπορεί να διεισδύσει στο σύστημα, μπορεί να κρυπτογραφήσει τον αρχικό κατάλογο και να κάνει τον χρήστη εντελώς αβοήθητο. Ο αρχικός κατάλογος αποθηκεύει εικόνες, έγγραφα, μουσική, βίντεο και η κρυπτογράφηση αυτών των φακέλων σημαίνει μεγάλη απώλεια για τον χρήστη. Δεδομένου ότι οι εγκληματίες συχνά απαιτούν μια τεράστια πληρωμή από τα θύματα, εκτός εάν ο χρήστης είναι πλούσιος, το να ξεκλειδώσετε τα αρχεία είναι πολύ απίθανο. Επομένως, είναι καλύτερο να εγκαταστήσετε ένα προστατευτικό προστασίας από ιούς για να διατηρήσετε το σύστημα ασφαλές, παρά να είστε θύμα ενός μικροεγκληματία.
Άλλες απειλές για τα συστήματα Linux επιφάνειας εργασίας είναι οι αεροπειρατές του προγράμματος περιήγησης, adware Το Αυτές οι εφαρμογές εγκαθίστανται συχνά μέσω του προγράμματος περιήγησης ιστού, και έτσι ακόμη και αν το λειτουργικό σύστημα είναι ασφαλές, το πρόγραμμα περιήγησης ιστού είναι ευάλωτο σε τέτοιες απειλές. Αυτό οδηγεί το κωδικοί πρόσβασης που θα διαρρεύσουν , και συνεχείς διαφημίσεις να εμφανίζονται τυχαία σε ιστότοπους. Επομένως, είναι σημαντικό για το πρόγραμμα περιήγησης ιστού να χρησιμοποιεί ένα κύριος κωδικός πρόσβασης για να εξασφαλίσετε τους κωδικούς πρόσβασης που πληκτρολογήσατε μέσω αυτού. Το παρακάτω στιγμιότυπο οθόνης δείχνει την επιλογή διαχείρισης των κωδικών πρόσβασης που πληκτρολογούνται μέσω του Google chrome. Όταν δεν υπάρχει κύριος κωδικός πρόσβασης για τη διασφάλιση αυτών των κωδικών πρόσβασης, μια κακόβουλη επέκταση/προσθήκη εγκατεστημένη στο πρόγραμμα περιήγησης μπορεί εύκολα να τους εξαγάγει. Αυτό είναι πιο επικίνδυνο στον Firefox από το Chrome, καθώς ο Firefox δεν έχει από προεπιλογή έναν κύριο κωδικό πρόσβασης, ο Chrome, από την άλλη πλευρά, ζητά να πληκτρολογήσει τον κωδικό πρόσβασης του λογαριασμού χρήστη του λειτουργικού συστήματος για να τους εμφανίσει.
Επιπλέον, οι διακομιστές Linux απαιτούν καλύτερη προστασία για να διατηρούν ασφαλείς τις κύριες υπηρεσίες του. Ορισμένες από αυτές τις υπηρεσίες είναι ρελέ αλληλογραφίας, διακομιστής ιστού, δαίμονας SSH, διακομιστής ftp. Δεδομένου ότι ένας διακομιστής χρησιμοποιεί τόσες πολλές υπηρεσίες που αλληλεπιδρούν με το κοινό, το αποτέλεσμα μπορεί να είναι καταστροφικό.
Ένα καλό παράδειγμα για αυτό είναι ένας δημόσιος διακομιστής που φιλοξενεί το λογισμικό των Windows μολύνεται από κακόβουλο λογισμικό και διαδίδει επιβλαβές περιεχόμενο σε πολλούς υπολογιστές Το Δεδομένου ότι το κακόβουλο λογισμικό είναι γραμμένο για υπολογιστές με Windows, ο διακομιστής Linux δεν προκαλεί καμία ζημιά, αλλά βοηθά στην πρόκληση βλάβης των υπολογιστών Windows ακούσια. Αυτό βλάπτει σοβαρά τη φήμη της εταιρείας που φιλοξενεί το λογισμικό.
Ομοίως, άλλες υπηρεσίες χρειάζονται επίσης κάποιο είδος διασφάλισης. Τα ρελέ αλληλογραφίας συχνά διεισδύουν από κακόβουλο λογισμικό για τη διάδοση ανεπιθύμητων μηνυμάτων στο Διαδίκτυο. Μια καλή λύση για αυτό το πρόβλημα είναι χρησιμοποιώντας ρελέ αλληλογραφίας τρίτου μέρους αντί να διατηρεί ένα εσωτερικό. Μερικά από τα δημοφιλή ρελέ αλληλογραφίας είναι Mailgun, SendPluse, MailJet, Pepipost. Αυτές οι υπηρεσίες παρέχουν καλύτερη προστασία από ανεπιθύμητα μηνύματα και διάδοση κακόβουλου λογισμικού μέσω ρελέ αλληλογραφίας.
Μια άλλη υπηρεσία που είναι επιρρεπής σε επιθέσεις είναι η Δαίμονας SSH Το Δαίμονας SSH χρησιμοποιείται για σύνδεση σε διακομιστή μέσω μη ασφαλούς δικτύου και μπορεί να χρησιμοποιηθεί για την πλήρη πρόσβαση σε ολόκληρο τον διακομιστή, συμπεριλαμβανομένου του root. Το παρακάτω στιγμιότυπο οθόνης δείχνει μια επίθεση στον δαίμονα SSH μέσω Διαδικτύου που προέρχεται από έναν χάκερ.
Αυτού του είδους οι επιθέσεις είναι αρκετά διαδεδομένες στους δημόσιους διακομιστές, και ως εκ τούτου είναι εξαιρετικά σημαντικό να προστατεύσουμε τον διακομιστή από τέτοιου είδους επιθέσεις. Ο σκοπός των μη εξουσιοδοτημένων αιτημάτων προς τον δαίμονα SSH είναι να αποκτήσουν πρόσβαση στον διακομιστή για τη διάδοση κακόβουλου λογισμικού, να το χρησιμοποιήσουν ως κόμβο για να ξεκινήσουν επίθεση DDOS εναντίον διαφορετικού διακομιστή ή να διαδώσουν παράνομο περιεχόμενο.
Για να ασφαλίσετε τον δαίμονα SSH ΕΝΥ (Διαμορφωμένο τείχος προστασίας διακομιστή) μπορεί να εγκατασταθεί μαζί με LFD (δαίμονας αποτυχίας σύνδεσης). Αυτό περιορίζει τον αριθμό των προσπαθειών στον δαίμονα SSH, μόλις τελειώσει το όριο, ο αποστολέας βρίσκεται σε μόνιμη μαύρη λίστα και οι πληροφορίες του αποστέλλονται στον διαχειριστή του διακομιστή εάν έχει ρυθμιστεί σωστά.
Επιπλέον, το CSF παρακολουθεί τις τροποποιήσεις των αρχείων και ενημερώνει τον διαχειριστή όπως φαίνεται στο παρακάτω στιγμιότυπο οθόνης. Αυτό είναι αρκετά χρήσιμο εάν ένα πακέτο που είναι εγκατεστημένο μέσω τρίτου μέρους PPA είναι ύποπτο. Στη συνέχεια, εάν το πακέτο ενημερωθεί μόνο του ή αν αλλάξει οποιοδήποτε αρχείο χωρίς άδεια χρήστη, το CSF ειδοποιεί αυτόματα το διαχειριστή του διακομιστή σχετικά με τις αλλαγές.
Οι ακόλουθες εντολές κελύφους εγκαθιστούν το CSF μαζί με το LFD στα συστήματα Ubuntu/Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Μια άλλη μεγάλη απειλή τόσο για εκδόσεις διακομιστή όσο και για επιτραπέζιους υπολογιστές είναι το να ξεκλειδώσετε τις θύρες εσωτερικά. Είτε ένας Δούρειος είτε μια πίσω πόρτα πραγματοποιεί αυτές τις λειτουργίες. Με ένα κατάλληλο τείχος προστασίας, οι θύρες μπορούν να ανοίγουν και να κλείνουν, οπότε αν με κάποιο τρόπο εγκατασταθεί μια πίσω πόρτα στο σύστημα, οι κλειστές θύρες μπορούν να ανοίξουν εσωτερικά για να γίνει ο διακομιστής ευάλωτος σε εξωτερικές επιθέσεις.
Γιατί το Linux δεν χρειάζεται προστατευτικό προστασίας από ιούς;
Το Linux δεν χρειάζεται απαραίτητα προστατευτικό προστασίας από ιούς εάν διατηρείται σωστά και το λογισμικό μεταφορτώνεται μέσω ασφαλών καναλιών. Πολλές δημοφιλείς γεύσεις Linux όπως το Mint και το Ubuntu έχουν τα δικά τους αποθετήρια. Αυτά τα αποθετήρια βρίσκονται υπό αυστηρό έλεγχο και επομένως είναι λιγότερο πιθανό να υπάρχει κακόβουλο λογισμικό σε πακέτα που έχουν ληφθεί μέσω αυτού.
Επίσης το Ubuntu από προεπιλογή έχει AppArmor που περιορίζει τις ενέργειες του λογισμικού για να βεβαιωθείτε ότι εκτελούνται μόνο όπως τους ανατίθεται. Μια άλλη δημοφιλής μονάδα ασφαλείας επιπέδου πυρήνα είναι SELinux που κάνει την ίδια δουλειά αλλά σε πολύ χαμηλότερο επίπεδο.
Το Linux δεν είναι δημοφιλές στους κανονικούς χρήστες και οι τακτικοί χρήστες συχνά στοχοποιούνται από κακόβουλο λογισμικό λόγω του ότι είναι ευκολότερο να χειραγωγηθούν και να εξαπατηθούν. Έτσι, οι συντάκτες κακόβουλου λογισμικού ωθούνται να μετακινηθούν στην πλατφόρμα των Windows αντί να σπαταλήσουν χρόνο στο Linux, το οποίο διαθέτει ένα χαμηλότερα δημογραφικά στοιχεία που μπορεί να ξεγελαστεί. Έτσι, αυτό κάνει το Linux να έχει ένα ασφαλές περιβάλλον και έτσι, ακόμη και αν χρησιμοποιούνται μη ασφαλή κανάλια για τη λήψη λογισμικού, η πιθανότητα ύπαρξης κακόβουλου λογισμικού είναι ελάχιστη έως χαμηλή.
συμπέρασμα
Η ασφάλεια είναι σημαντική για κάθε σύστημα υπολογιστή. αυτό ισχύει για το Linux. Παρόλο που η δημοφιλής πεποίθηση είναι ότι το Linux είναι απολύτως ασφαλές από επιθέσεις κακόβουλου λογισμικού, ο αριθμός των σεναρίων που αναφέρθηκαν παραπάνω δείχνει το αντίθετο. Ο κίνδυνος αυξάνεται όταν ο υπολογιστής μοιράζεται μεταξύ πολλών ατόμων ή εάν πρόκειται για διακομιστή στον οποίο το κοινό μπορεί να έχει πρόσβαση μέσω Διαδικτύου. Είναι λοιπόν σημαντικό να ληφθούν οι κατάλληλες προφυλάξεις ασφαλείας για την πρόληψη καταστροφικών συμβάντων. Αυτό περιλαμβάνει την εγκατάσταση ενός κατάλληλου προστατευτικού προστασίας από ιούς, ενός τείχους προστασίας, τη χρήση ενός κύριου κωδικού πρόσβασης στο πρόγραμμα περιήγησης για την προστασία των κωδικών πρόσβασης που πληκτρολογούνται μέσω αυτού, τη χρήση μιας μονάδας επιπέδου πυρήνα για τον περιορισμό των ενεργειών των εφαρμογών εάν η ασφάλεια είναι πολύ σημαντική, τη λήψη λογισμικού μόνο μέσω αξιόπιστων και ασφαλών καναλιών όπως τα επίσημα αποθετήρια αντί να τα κατεβάζετε μέσω τρίτων ή μη ασφαλών καναλιών, διατηρώντας το λειτουργικό σύστημα ενημερωμένο και πάντα να δίνετε προσοχή στις τελευταίες ειδήσεις και τάσεις που δημοσιεύονται σε διάφορα δίκτυα ειδήσεων Linux. Με λίγα λόγια, το Linux δεν χρειάζεται προστατευτικό προστασίας από ιούς, αλλά είναι καλύτερο να έχετε προστατευτικό προστασίας από ιούς για να βεβαιωθείτε ότι η ασφάλεια δεν διακυβεύεται.