Annonse

Sikkerhet er et viktig tema i alles sinn i dagens høyteknologiske verden. Med alle sikkerhetsnyhetene som dukker opp på nesten daglig basis, kan du prøve å være klar over valgene du gjør gjøre en stor forskjell. Linux er ofte utpekt som det sikreste operativsystemet du kan få hendene på, men er dette omdømmet fortjent?

La oss se på forskjellige aspekter av Linux-sikkerhet.

Sikkerhetspraksis for distribusjonsbeholdere

I en kort periode i februar 2016 ble noen lenker på Linux Mints nedlastingsside omdirigert til et endret installasjonsbilde som inneholdt en bakdør. Siden den gang har Linux Mint's vedlikeholdere gått under angrep for dårlig sikkerhetspraksis både på deres egne servere så vel som i Linux-økosystemet (for eksempel ikke å gi ut egne sikkerhetsrådgivere). Ikke alle distribusjoner er de samme, og det gjelder også sikkerhet.

Selv om dette er en ekstremt sjelden forekomst, viser den at angripere er rettet mot Linux og at slike utnyttelser er mulig. Å holde oversikt over de siste sikkerhetsnyhetene er veldig viktig, uansett hvilken plattform du bruker.

instagram viewer

Skadevare

En av de største bekymringene for mange menneskers sinn er malware. Dette inkluderer ting som virus, spyware, ormer og så videre. Alt dette malware har en ting til felles: den trenger å kjøre kode for å fungere. Heldigvis finnes det knapt noen skadelig programvare for Linux sammenlignet med Windows og til og med Mac OS X. På Wikipedia er en delvis liste over den vanligste malware for Linux bare omtrent 54 elementer lang.

At listen er lengre enn null elementer, viser imidlertid at Linux ikke er ugjennomtrengelig. At listen er relativt kort, er takket være noen få forskjellige faktorer, inkludert:

  • Det er relativt få Linux-stasjonære brukere, og Linux-serveradministratorer vet vanligvis hvordan de skal sikre serveren sin.
  • Windows-virus kan ikke kjøres på Linux (med mindre de har hjelp av WINE).
  • Det er et fantastisk tillatelsessystem for å minimere skader forårsaket av skadelig programvare.

clamtk_main
Selv om risikoen for at Linux-virus ødelegger er liten, er det antivirus-klienter (for eksempel Clam Antivirus Kontroller virusskanninger fra kommandolinjen med Clam Antivirus [Linux]Det er noen få måter du kan få tilgang til Clam Antivirus til mange formål. Først er det en frontend til Clam Antivirus som du kan bruke til å utføre oppgaver grafisk. Det kalles Clamtk ... Les mer ) du kan få for Linux. Vridningen er at disse hovedsakelig brukes til å søke etter Windows-virus. Tanken er at når data passerer gjennom Linux-systemet ditt, kan det skannes etter virus slik at det ikke smitter andre Windows-brukere som kanskje mottar dataene på et tidspunkt. Anser det som en offentlig tjeneste.

Tillatelser redde dagen

Vent, hva er dette tillatelsessystemet nevnt tidligere? Filer eies av brukere og grupper, og det er tre nivåer av tillatelser: tillatelser for eierbrukeren, tillatelser for eiergruppen og tillatelser for alle andre. De mulige alternativene for hvert nivå er lese, skrive og utføre tillatelser eller en kombinasjon derav. Så for eksempel kan eierbrukeren ha fulle tillatelser, gruppen kan ha lesetillatelser, og alle andre kan ikke ha noen tillatelser i det hele tatt.

linux_file_permissions
Hvis skadelig programvare noen gang kjøres, vil det sannsynligvis kjøres med brukerens tillatelser, så skaden blir lokalisert, men den vil ikke fjerne hele systemet. Hvorfor? De systemrelaterte filene eies av "root" -brukeren. Dette er grunnen til at det anbefales å gjøre det bruk rotkontoen Hva er SU og hvorfor er det viktig å bruke Linux effektivt?Linux SU eller root-brukerkontoen er et kraftig verktøy som kan være nyttig når det brukes riktig eller ødeleggende hvis det brukes uvøren. La oss se på hvorfor du bør være ansvarlig når du bruker SU. Les mer (eller sudo) så lite som mulig for å unngå risikoen for å kjøre skadelig programvare som rot. For hvis det skjer, vil det definitivt utslette hele systemet ditt (hvis skadelig programvare ble skrevet for å gjøre det).

brannmur

gufw_preferences
Å ha en brannmur er likevel ekstremt viktig. Linux er ikke annerledes enn de andre operativsystemene når det kommer til nettverk - uten programvare til kontrollere portene, alt fra omverdenen kan koble seg til datamaskinen din og begynne å forårsake ulykke. Som en stasjonær bruker er det raskeste og enkleste verktøyet for å sikre at du har en brannmur aktivert, Gufw, et grafisk verktøy for UFW-brannmuren. Det er en veldig enkel ting du kan gjøre for å beskytte deg mot angrep.

phishing

BUO-security-phishingemails-paypal
Neste, phishing. Jeg er av den oppfatning at dette faktisk er en større trussel enn malware fordi det kan skje hvem som helst og er mye vanskeligere å forhindre. Og det er fremdeles ingenting som ditt valg av operativsystem kan gjøre for å beskytte deg mot phishing-angrep. Den eneste måten å virkelig beskytte deg mot phishing-angrep (foruten fra være proaktiv når det gjelder å identifisere dem Slik oppdager du en phishing-e-postDet er tøft å fange en phishing-e-post! Svindlere utgjør som PayPal eller Amazon, og prøver å stjele passordet ditt og kredittkortinformasjonen, er deres bedrag nesten perfekt. Vi viser deg hvordan du kan oppdage svindelen. Les mer ) er å koble seg helt fra Internett. Men vi vet at Internett bare er for godt til at vi vil gjøre det.

Installere programvare

Det er også en relatert risiko - å bli lurt til å installere skadelig programvare. Hvis du er ny på Linux og ser hvordan du installerer et bestemt program, kan det hende du får koblinger for å laste ned pakker som ender opp med endret eller helt annen programvare enn det du ønsket. Når du har installert den, er du ganske mye skrudd.

Husk å sjekke hva du ser opp, og prøv alltid å installere programvare fra de offisielle depotene når det er mulig. Og hvis du er det installere programvare fra en PPA Hva er en Ubuntu PPA, og hvorfor skulle jeg ønske å bruke en? [Teknologi forklart] Les mer , sørg for at det offisielt kommer fra utviklerne og er klarert.

Ikke en magisk pille

Så etter alt dette, er Linux faktisk tryggere? Ja, og ganske objektivt. Imidlertid er den fremdeles ikke skuddsikker og kan ikke beskytte deg mot alt. Så hvis sikkerhet er på hodet av deg, absolutt gi Linux et skudd. Bare husk å fortsette å holde et åpent sinn om sikkerhetstrusler, da de fremdeles eksisterer.

Hva gjør du alt for å sikre ditt Linux-system? Gi oss beskjed i kommentarene!

Bildetillegg:pingvin som bærer en rifle av 3Dalia via Shutterstock

Danny er senior ved University of North Texas som liker alle aspekter av open source programvare og Linux.