Startseite Linux Je Linux opravdu tak bezpečný, jak si myslíte?

Je Linux opravdu tak bezpečný, jak si myslíte?

  • Lesley Fowler
  • 0
  • 2801
  • 409
reklama

Bezpečnost je v dnešním vysoce technologickém světě důležitým tématem mysli každého. Se všemi bezpečnostními zprávami, které se objevují téměř denně, se může snažit být informován o provedených volbách. Linux je často nabízen jako nejbezpečnější operační systém, do kterého můžete dostat své ruce, ale tato reputace si zaslouží?

Pojďme se podívat na různé aspekty zabezpečení Linuxu.

Bezpečnostní postupy správců distribuce

Na krátkou dobu v únoru 2016 byly některé odkazy na stránce ke stažení Linux Mint přesměrovány na změněný instalační obraz, který obsahoval backdoor. Od té doby se správci Linux Mint dostávají pod útok na špatné bezpečnostní postupy jak na svých vlastních serverech, tak i v ekosystému Linux (například nevydávají vlastní bezpečnostní doporučení). Ne všechna distribuce jsou stejná a to platí i pro bezpečnost.

I když se jedná o velmi vzácný případ, ukazuje to, že útočníci zacílili na Linux a že takové zneužití je možné. Sledování nejnovějších bezpečnostních zpráv je velmi důležité, ať už používáte jakoukoli platformu.

Malware

Jedním z největších problémů v myslích mnoha lidí je malware. Patří sem například viry, spyware, červy atd. Všechny tyto malware mají jednu společnou věc: pro správnou funkci je třeba spustit kód. Naštěstí existuje pro Linux sotva jakýkoli malware ve srovnání s Windows a dokonce i Mac OS X. Na Wikipedii je částečný seznam nejběžnějšího malware pro Linux dlouhý pouze asi 54 položek.

Skutečnost, že seznam je delší než nula, však dokazuje, že Linux není neproniknutelný. Skutečnost, že seznam je relativně krátký, je dána několika různými faktory, mezi něž patří:

  • Existuje relativně málo uživatelů desktopů Linux a správci serverů Linux obvykle umí zabezpečit svůj server.
  • Viry Windows nemohou běžet na Linuxu (pokud nemají pomoc WINE).
  • K dispozici je fantastický systém povolení, který minimalizuje škody způsobené malwarem.


Nyní, i když je riziko, že Linuxové viry způsobují chaos, nízké, existují antiviroví klienti (například Clam Antivirus Control Virus Scan z příkazového řádku s Clam Antivirus [Linux] Control Virus Scans from Command Line S Clam Antivirus [Linux]) několik způsobů, jak získat přístup k Clam Antivirus pro řadu účelů. Nejprve je tu front-end pro Clam Antivirus, který můžete použít pro grafické provedení úkolů. Jmenuje se Clamtk…), který můžete získat pro Linux. Twist je, že se používají hlavně ke kontrole virů Windows. Myšlenka je taková, že jak data procházejí vaším systémem Linux, lze je zkontrolovat na přítomnost virů, takže nenapadne ostatní uživatele Windows, kteří by mohli tato data v určitém okamžiku přijímat. Považujte to za veřejnou službu.

Oprávnění zachránit den

Počkejte, co je uvedeno výše v tomto systému oprávnění? Soubory jsou vlastněny uživateli a skupinami a existují tři úrovně oprávnění: oprávnění pro uživatele vlastníka, oprávnění pro skupinu vlastníků a oprávnění pro všechny ostatní. Možnými možnostmi pro každou úroveň jsou oprávnění ke čtení, zápisu a spouštění nebo jakákoli jejich kombinace. Například uživatel vlastníka může mít úplná oprávnění, skupina může mít oprávnění ke čtení a všichni ostatní nemohou mít žádná oprávnění vůbec.


Pokud se malware vždy spustí, bude s největší pravděpodobností spuštěn s oprávněními uživatele, takže poškození bude lokalizováno, ale nezruší celý váš systém. Proč? Soubory související se systémem jsou vlastnictvím “vykořenit” uživatel. To je důvod, proč se doporučuje používat kořenový účet Co je SU a proč je důležité efektivní používání systému Linux? Co je SU a proč je důležité používat Linux efektivně? Linux SU nebo root uživatelský účet je výkonný nástroj, který může být nápomocný při správném použití nebo zničující, pokud je použit bezohledně. Podívejme se, proč byste měli být při používání SU odpovědní. (nebo sudo) co nejméně, aby se zabránilo riziku spuštění malwaru jako root. Protože pokud k tomu dojde, určitě to vymaže celý váš systém (pokud byl k tomu vytvořen malware).

Firewall


Firewall je však stále nesmírně důležitý. Linux se neliší od ostatních operačních systémů, pokud jde o vytváření sítí - bez softwaru pro ovládání portů se může k vašemu počítači připojit cokoli z vnějšího světa a začít způsobovat chaos. Jako uživatel stolního počítače je nejrychlejším a nejjednodušším nástrojem, který zajistí, že máte povolenou bránu firewall, Gufw, grafický nástroj pro bránu firewall UFW. Je to velmi jednoduchá věc, kterou můžete udělat, abyste se ochránili před útoky.

Phishing


Další, phishing. Jsem toho názoru, že se jedná o větší hrozbu než malware, protože se může stát komukoli a je mnohem obtížnější mu zabránit. A stále není nic, co by váš výběr operačního systému mohl udělat, aby vás ochránil před phishingovými útoky. Jediný způsob, jak se skutečně chránit před phishingovými útoky (kromě toho, že jste je proaktivní při jejich identifikaci. Jak si všimnout phishingového e-mailu Jak si všimnout phishingového e-mailu Chytání phishingového e-mailu je těžké! Podvodníci se představují jako PayPal nebo Amazon, snaží se ukrást vaše heslo a informace o kreditní kartě, protože jejich podvod je téměř dokonalý. Ukážeme vám, jak zjistit podvod.) je úplné odpojení od internetu. Víme však, že internet je pro nás příliš dobrý na to, abychom to chtěli udělat.

Instalace softwaru

Existuje také související riziko - být podveden při instalaci malwaru. Pokud jste v systému Linux nováčkem a podívejte se, jak nainstalovat určitý program, můžete dostat odkazy na soubory ke stažení, které nakonec obsahují upravený nebo úplně jiný software, než jaký jste chtěli. Jakmile ji nainstalujete, jste do značné míry zašroubovaní.

Nezapomeňte zkontrolovat, co hledáte, a pokaždé, když je to možné, vždy se pokuste nainstalovat software z oficiálních repozitářů. A pokud instalujete software z PPA Co je to PPA Ubuntu a proč bych ho chtěl používat? [Vysvětlená technologie] Co je PPA Ubuntu a proč bych ji chtěl použít? [Technologie vysvětlena], ujistěte se, že je oficiálně od vývojářů a důvěryhodná.

Není kouzelná pilulka

Takže, po tom všem, je Linux skutečně bezpečnější? Ano, a to docela objektivně. Stále však není neprůstřelný a nemůže vás ochránit před vším. Takže pokud je zabezpečení na vrcholu vaší mysli, rozhodně dejte Linuxu šanci. Jen si pamatujte, že budete mít stále otevřenou mysl ohledně bezpečnostních hrozeb, protože stále existují.

Co všechno děláte pro zabezpečení vašeho systému Linux? Dejte nám vědět v komentářích!

Image Credits: tučňák nesoucí pušku od 3Dalia přes Shutterstock




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

13 Opravy DIY pro běžné problémy s počítačem a notebookem
DIY
Dokončete svůj Halloween těmito 10 projekty bez pájení
DIY
8 projektů Creepy Halloween Lighting za méně než 5 $
DIY
O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.