Linux ir ieguvis labu vārdu pietiekami droša un ir izturīgs pret daudziem ļaunprātīgiem programmatūrām. Daži no populāras operētājsistēmas, kuru pamatā ir Linux ir Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Tomēr neviena no šīm operētājsistēmām pēc noklusējuma neizmanto atbilstošu pretvīrusu aizsargu. Tāpēc šajā rakstā tiek pārbaudīta šī pārliecība un noskaidrots, vai operētājsistēmām, kuru pamatā ir Linux, patiešām ir nepieciešama pretvīrusu aizsardzība vai nē.
Kas ir Linux sistēma?
Pat ja populārajā kultūrā visas Linux operētājsistēmas ir apvienotas un uzskatītas par vienu, realitāte ir tāda Linux ir tikai kodols , kas ir pamatā daudzām operētājsistēmām, kurās tiek izmantots iepriekš minētais kodols. Dažas no populārajām Linux operētājsistēmām, kas pazīstamas arī kā garšas, ir Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Katrai no tām ir savs mērķis, un tai apkārt ir liela uzticīga kopiena, kā arī dažas Linux operētājsistēmas, piemēram, Ubuntu vairāki veidi piemēram, Desktop, Server, lai apmierinātu noteiktas grupas.
Tomēr, neatkarīgi no garšas, darbvirsmas versija parasti ir pielāgota parastajiem lietotājiem, un tāpēc tai ir grafiska lietotāja saskarne, turpretī servera tips ir pielāgots IT personālam, kurš parasti apgūst čaulas komandas; līdz ar to tiem pēc noklusējuma trūkst grafiskā lietotāja interfeisa.
Linux operētājsistēmas uzbūve
Jebkurai Linux operētājsistēmai neatkarīgi no tās garšas ir vairāki lietotāju konti. Pēc noklusējuma Linux augstākais lietotājs ir sakne , kuru ar to saistīto risku dēļ nav ieteicams izmantot vispārīgiem mērķiem, un tāpēc, instalējot operētājsistēmu, tā liek izveidot jaunu lietotāja kontu ar ierobežotām privilēģijām. Šīs privilēģijas ierobežo konkrētā lietotāja konta jurisdikciju; līdz ar to ir mazāka iespēja, ka tiks ietekmēta visa sistēma, ja tiks apdraudēta operētājsistēmas drošība.
Visi procesi pēc noklusējuma tiek veikti ar pašlaik pieteicies lietotāja kontu, nevis kā galvenais lietotājs. Visiem lietotājiem tiek dota atsevišķa mape failu sistēmas pamata atrašanās vietā, kas pazīstama kā Mājas, un, ja tiek pārkāpts pašlaik pieteicies lietotāja konts, tiek ietekmēta tikai šī mape.
Ļaunprātīga programmatūra un veidi
Tipisks pretvīrusu aizsargs nodrošina aizsardzību ne tikai pret vīrusiem, bet arī pret ļaunprātīgas programmatūras klāsts pastāvot tur. Daži no populāri ļaunprātīgas programmatūras veidi ir reklāmprogrammatūra, spiegprogrammatūra, vīruss, tārps, Trojas zirgs, rootkit, aizmugurējās durvis, atslēgu reģistrētāji, izpirkuma programmatūra, pārlūka nolaupītājs. Tas nozīmē, ka plaša sabiedrība bieži vien visas šīs ļaunprātīgās programmatūras dēvē par vīrusiem, lai gan a datorvīruss ir koda fragments, kas pievienots atsevišķai lietojumprogrammai, un tiek izpildīts, kad tiek izpildīts tā resursdators. Šķiet, ka Linux ir imūna pret noteiktiem ļaunprātīgas programmatūras veidiem, taču tas nenozīmē, ka tā ir imūna pret visu veidu ļaunprātīgas programmatūras uzbrukumiem, piemēram, spiegprogrammatūru kalpo lietotāju izspiegošanai. Tā kā lietotņu līmenī ir diezgan viegli palaist jebkuru lietojumprogrammu, spiegprogrammatūra var viegli iekļūt sistēmā un turpināt izspiegot lietotāju, tas pats attiecas uz reklāmprogrammatūru, tārpu, Trojas zirgu, aizmugurējām durvīm, atslēgu reģistrētājiem un arī izpirkuma programmatūru. Tātad šis nepareizs priekšstats par to, ka Linux nav draudu, acīmredzot ir kļūda. Risks joprojām pastāv, taču tas ir daudz zemāks salīdzinājumā ar Windows operētājsistēmu saimi.
Ko dara pretvīrusu sargs?
Pretvīrusu aizsargs lietojumprogrammas veic dažādas darbības, sākot no failu skenēšanas līdz atrastajiem draudiem karantīnā. Parasti jebkurš pretvīrusu sargs uztur datubāzi, kas sastāv no pazīstamo vīrusu paraksti . Kad pretvīruss skenē failu, lai konstatētu draudus, tas sajauc failu un salīdzina to ar datubāzē esošajām vērtībām, ja abas atbilst, fails tiek ievietots karantīnā. Šī parakstu datu bāze bieži tiek atjaunināta pēc noklusējuma, ja vien tā nav atspējota manuāli, lai nodrošinātu konsekventu aizsardzību.
Kāpēc Linux ir nepieciešams pretvīrusu aizsargs?
Dažas sistēmas sastāv no pasta pārsūtīšanas, tīmekļa servera, SSH dēmona vai ftp servera, kurām, visticamāk, būs nepieciešama lielāka aizsardzība nekā vidējai darbvirsmas operētājsistēmai, kuru gandrīz neizmanto vairāki cilvēki. Citas serveru sistēmas pastāv dziļi ārpus ugunsmūra, lai veiktu aprēķinus, un daudzi cilvēki tām reti piekļūst, vai arī izmaiņas jaunās lietojumprogrammās, un tām ir zems inficēšanās risks.
Populārākajās Linux gaumēs, piemēram, Mint un Ubuntu, ir iebūvēta pakete, kas ir savienota ar oficiālo programmatūras krātuvi, no kurienes lietojumprogrammas var lejupielādēt vietnē Install. Kopš šī krātuve ir tūkstošiem brīvprātīgo un izstrādātāju uzraudzībā, maz ticams, ka tajā ir ļaunprātīga programmatūra.
Tomēr pastāv risks, ja programmatūra tiek lejupielādēta no cita avota, piemēram, bez programmatūras lejupielādes, izmantojot oficiālo krātuvi, daudzi Linux izplatījumi ļauj lietotājiem lejupielādēt programmatūru, izmantojot dažādus PPA (personisko pakešu arhīvi), ja programmatūra tiek lejupielādēta, izmantojot šādu avotu, un ja tajā ir kaitīgs saturs, pastāv risks, ka dators var tikt apdraudēts atkarībā no tā, kā tiek kodēta ļaunprātīga programmatūra un kādam nolūkam tā ir paredzēta. Tātad, ja bieži tiek izmantoti trešo pušu EPL, tas ir saprātīgs lēmums uzstādīt pretvīrusu aizsargu, lai sistēma būtu droša.
Populārs bezmaksas pretvīrusu aizsargs Linux sistēmas aizsardzībai ir Comodo Antivirus Linux . Tas ne tikai aizsargā failu sistēmu, bet arī pasta vārteju no nesankcionētas piekļuves. Tas ir īpaši paredzēts parastajiem galddatoru lietotājiem, lai sistēma būtu droša.
Kā minēts iepriekš, pat ja ļaunprātīga programmatūra nevar iegūt pilnīgu piekļuvi visai operētājsistēmai, tā joprojām var piekļūt lietotāja līmenim. Piekļuve lietotāja līmenim joprojām ir bīstama, piemēram, izmantojot šo komandu rm -rf $ HOME var pilnībā iznīcināt lietotāja mājas direktoriju un padarīt viņu dienu nožēlojamu. Ja mājas direktorijā nebija dublējuma, bojājumi var būt milzīgi. Turklāt mūsdienās ir plaši izplatīti draudi izpirkuma programmatūra , kas šifrē visu cieto disku un pieprasa samaksu, izmantojot bitkoinus, lai atšifrētu failus. Šādos gadījumos, pat ja tas nevar iekļūt sistēmā, tas joprojām var šifrēt mājas direktoriju un padarīt lietotāju pilnīgi bezpalīdzīgu. Mājas direktorijā tiek glabāti attēli, dokumenti, mūzika, videoklipi, un šo mapju šifrēšana nozīmē lielus zaudējumus lietotājam. Tā kā noziedznieki no upuriem bieži pieprasa milzīgu samaksu, ja vien lietotājs nav bagāts, failu atbloķēšana ir ļoti maz ticama. Tāpēc labāk ir uzstādīt pretvīrusu, lai sistēma būtu droša, nevis kļūt par sīka noziedznieka upuri.
Citi draudi darbvirsmas Linux sistēmām ir pārlūka nolaupītāji, reklāmprogrammatūra . Šīs lietojumprogrammas bieži tiek instalētas, izmantojot tīmekļa pārlūkprogrammu, un pat tad, ja operētājsistēma ir droša, tīmekļa pārlūkprogramma ir neaizsargāta pret šādiem draudiem. Tas noved pie noplūdes paroles un pastāvīgas reklāmas, kas nejauši parādās vietnēs. Tāpēc ir svarīgi, lai tīmekļa pārlūkprogramma izmantotu galvenā parole lai aizsargātu tajā ievadītās paroles. Šis ekrānuzņēmums parāda iespēju pārvaldīt paroles, kas ievadītas, izmantojot Google Chrome. Ja šo paroļu aizsardzībai nav galvenās paroles, pārlūkprogrammā instalēts ļaunprātīgs paplašinājums/spraudnis var tos viegli izvilkt. Tas ir bīstamāks pārlūkprogrammā Firefox nekā pārlūkā Chrome, jo Firefox pēc noklusējuma nav galvenās paroles, no otras puses, pārlūks Chrome pieprasa ievadīt operētājsistēmas lietotāja konta paroli, lai tās parādītu.
Turklāt, lai Linux galvenie pakalpojumi būtu droši, Linux serveriem ir nepieciešama labāka aizsardzība. Daži no šādiem pakalpojumiem ir pasta pārsūtīšana, tīmekļa serveris, SSH dēmons, ftp serveris. Tā kā serveris izmanto tik daudz pakalpojumu, kas mijiedarbojas ar sabiedrību, rezultāts var būt katastrofāls.
Labs piemērs tam ir publiskais serveris, kurā mitinās Windows programmatūra, tiek inficēta ar ļaunprātīgu programmatūru, un izplata kaitīgu saturu vairākiem datoriem . Tā kā ļaunprātīga programmatūra ir rakstīta Windows datoriem, Linux serveris nekaitē, bet tas palīdz nejauši sabojāt Windows datorus. Tas nopietni kaitē tā uzņēmuma reputācijai, kas mitina programmatūru.
Tāpat arī citiem pakalpojumiem ir nepieciešama sava veida aizsardzība. Pasta sūtījumus bieži iekļūst ļaunprātīga programmatūra izplatīt surogātpastu internetā. Labs risinājums šai problēmai ir izmantojot trešās puses pasta pārsūtīšanu nevis uzturēt iekšējo. Daži populāri pasta releji ir Mailgun, SendPluse, MailJet, Pepipost. Šie pakalpojumi nodrošina labāku aizsardzību pret surogātpastu un ļaunprātīgas programmatūras izplatīšanos, izmantojot pasta relejus.
Vēl viens pakalpojums, kas ir uzņēmīgs pret uzbrukumiem, ir SSH dēmons . SSH dēmons tiek izmantots, lai izveidotu savienojumu ar serveri, izmantojot nedrošu tīklu, un to var izmantot, lai iegūtu pilnīgu piekļuvi visam serverim, ieskaitot sakni. Šajā ekrānuzņēmumā redzams uzbrukums SSH dēmonam, izmantojot internetu, no hakeru puses.
Šāda veida uzbrukumi ir diezgan izplatīti publiskajos serveros, un tāpēc ir ārkārtīgi svarīgi nodrošināt serveri no šāda veida uzbrukumiem. Neatļautu pieprasījumu SSH dēmonam mērķis ir piekļūt serverim, lai izplatītu ļaunprātīgu programmatūru, izmanto to kā mezglu, lai sāktu DDOS uzbrukumu citam serverim, vai izplata nelikumīgu saturu.
Lai aizsargātu SSH dēmonu CSF (Konfigurēts servera ugunsmūris) var instalēt kopā ar LFD (pieteikšanās kļūdu dēmons). Tas ierobežo SSH dēmona mēģinājumu skaitu, kad ierobežojums ir beidzies, sūtītājs tiek pastāvīgi iekļauts melnajā sarakstā un viņa informācija tiek nosūtīta servera administratoram, ja tas ir pareizi konfigurēts.
Turklāt CSF izseko failu modifikācijas un informē administratoru, kā redzams nākamajā ekrānuzņēmumā. Tas ir ļoti noderīgi, ja pakotne, kas instalēta, izmantojot trešās puses PPA, ir aizdomīga. Pēc tam, ja pakotne pati tiek atjaunināta vai ja tiek mainīts kāds fails bez lietotāja atļaujas, CSF automātiski paziņo servera administratoram par izmaiņām.
Šīs čaulas komandas instalē CSF kopā ar LFD Ubuntu/Debian sistēmās.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Vēl viens liels drauds gan servera, gan darbvirsmas versijām ir portu iekšēja atbloķēšana. Šīs darbības veic vai nu Trojas zirgs, vai aizmugures durvis. Izmantojot pareizu ugunsmūri, portus var atvērt un aizvērt, tādēļ, ja kaut kādā veidā sistēmā ir uzstādītas aizmugurējās durvis, slēgtās ostas var atvērt iekšēji, lai padarītu serveri neaizsargātu pret ārējiem uzbrukumiem.
Kāpēc Linux nav nepieciešams pretvīrusu aizsargs?
Linux nav obligāti nepieciešams pretvīrusu aizsargs, ja tas tiek pareizi uzturēts un programmatūra tiek lejupielādēta, izmantojot drošus kanālus. Daudzām populārām Linux garšām, piemēram, Mint un Ubuntu, ir savas krātuves. Šīs krātuves tiek stingri pārbaudītas, un tāpēc ir mazāka iespēja, ka caur to lejupielādētajās pakotnēs pastāv ļaunprātīga programmatūra.
Arī Ubuntu pēc noklusējuma ir AppArmor kas aprobežojas ar programmatūras darbībām, lai pārliecinātos, ka tās veic tikai to, kas tām ir piešķirts. Vēl viens populārs kodola līmeņa drošības modulis ir SELinux kas veic to pašu darbu, bet daudz zemākā līmenī.
Linux nav populārs parasto lietotāju vidū, un parastie lietotāji bieži tiek pakļauti ļaunprātīgai programmatūrai, jo ar tiem ir vieglāk manipulēt un maldināt. Tātad ļaunprātīgas programmatūras rakstītāji ir spiesti pāriet uz Windows platformu, nevis tērēt laiku Linux, kurai ir zemāka demogrāfija ko var apmānīt. Tādējādi Linux tiek nodrošināta droša vide, un pat tad, ja programmatūras lejupielādei tiek izmantoti nedroši kanāli, iespēja iegūt ļaunprātīgu programmatūru ir minimāla vai zema.
Secinājums
Drošība ir svarīga jebkurai datorsistēmai; tas pats attiecas uz Linux. Lai gan populārais uzskats ir, ka Linux ir pilnīgi pasargāts no ļaunprātīgas programmatūras uzbrukumiem, iepriekš minēto scenāriju skaits liecina par pretējo. Risks palielinās, ja dators tiek koplietots starp vairākiem cilvēkiem vai ja tas ir serveris, kuram sabiedrība var piekļūt internetā. Tāpēc ir svarīgi veikt atbilstošus drošības pasākumus, lai novērstu katastrofālus incidentus. Tas ietver atbilstoša pretvīrusu aizsarga uzstādīšanu, ugunsmūra, pārlūkprogrammas galvenās paroles izmantošanu, lai aizsargātu caur to ievadītās paroles, kodola līmeņa moduļa izmantošanu, lai ierobežotu lietojumprogrammu darbības, ja drošība ir ļoti svarīga, programmatūras lejupielāde tikai pa uzticamiem un drošiem kanāliem piemēram, oficiālās krātuves, nevis tās lejupielādēt, izmantojot trešās puses vai nedrošus kanālus, atjauninot operētājsistēmu un vienmēr pievēršot uzmanību jaunākajām ziņām un tendencēm, kas publicētas dažādos Linux ziņu tīklos. Īsumā, Linux nav nepieciešams pretvīrusu aizsargs, bet labāk ir izmantot pretvīrusu aizsargu, lai pārliecinātos, ka drošība nav apdraudēta.