Διαφήμιση

Η ασφάλεια είναι ένα σημαντικό θέμα για το μυαλό όλων μας στο σημερινό εξαιρετικά τεχνολογικό κόσμο. Με όλες τις ειδήσεις ασφαλείας που αναδύονται σχεδόν καθημερινά, η προσπάθεια να γνωρίζετε τις επιλογές που κάνετε μπορεί να κάνει μεγάλη διαφορά. Το Linux προσφέρεται συχνά ως το πιο ασφαλές λειτουργικό σύστημα στο οποίο μπορείτε να πάρετε τα χέρια σας, αλλά αξίζει αυτή η φήμη;

Ας ρίξουμε μια ματιά σε διάφορες πτυχές της ασφάλειας του Linux.

Πρακτικές ασφαλείας των διαχειριστών διανομής

Για σύντομο χρονικό διάστημα, τον Φεβρουάριο του 2016, μερικοί σύνδεσμοι στη σελίδα λήψης του Linux Mint ανακατευθύνονται σε μια τροποποιημένη εικόνα εγκατάστασης που περιελάμβανε ένα backdoor. Από τότε, οι διαχειριστές του Linux Mint έχουν έπεσαν υπό επίθεση για κακές πρακτικές ασφαλείας τόσο στους δικούς τους διακομιστές όσο και στο οικοσύστημα του Linux (για παράδειγμα, μην απελευθερώνουν τις δικές τους συμβουλές ασφαλείας). Δεν είναι όλες οι διανομές οι ίδιες, και αυτό ισχύει και για την ασφάλεια.

instagram viewer

Παρόλο που αυτό είναι ένα εξαιρετικά σπάνιο περιστατικό, δείχνει ότι οι επιτιθέμενοι στοχεύουν το Linux και ότι τέτοια εκμεταλλεύματα είναι δυνατά. Η παρακολούθηση των τελευταίων ειδήσεων ασφαλείας είναι πολύ σημαντική, ανεξάρτητα από την πλατφόρμα που χρησιμοποιείτε.

Κακόβουλο λογισμικό

Μία από τις μεγαλύτερες ανησυχίες για το μυαλό πολλών ανθρώπων είναι το malware. Αυτό περιλαμβάνει πράγματα όπως οι ιοί, το spyware, τα σκουλήκια και ούτω καθεξής. Όλο αυτό το κακόβουλο λογισμικό έχει ένα κοινό πράγμα: πρέπει να τρέξει κώδικα για να λειτουργήσει. Ευτυχώς, υπάρχει σχεδόν κακόβουλο λογισμικό που υπάρχει για το Linux σε σύγκριση με τα Windows και ακόμα και το Mac OS X. Στη Wikipedia, ένας μερικός κατάλογος των πιο συνηθισμένων κακόβουλων προγραμμάτων για Linux είναι μόνο περίπου 54 στοιχεία.

Ωστόσο, το γεγονός ότι η λίστα είναι μεγαλύτερη από μηδενικά στοιχεία αποδεικνύει ότι το Linux δεν είναι αδιαπέραστο. Το γεγονός ότι ο κατάλογος είναι σχετικά σύντομος οφείλεται σε διάφορους παράγοντες, όπως:

  • Υπάρχουν σχετικά λίγοι χρήστες υπολογιστών Linux και οι διαχειριστές διακομιστών Linux γνωρίζουν συνήθως πώς να εξασφαλίζουν τον διακομιστή τους.
  • Οι ιοί των Windows δεν μπορούν να εκτελούνται σε Linux (εκτός αν έχουν τη βοήθεια του WINE).
  • Υπάρχει ένα φανταστικό σύστημα αδειών για την ελαχιστοποίηση των ζημιών που προκαλούνται από το κακόβουλο λογισμικό.

clamtk_main
Τώρα, παρόλο που ο κίνδυνος των ιών Linux που προκαλούν χάος είναι χαμηλός, υπάρχουν πελάτες προστασίας από ιούς (όπως το Clam Antivirus Έλεγχος ιού σαρώνει από τη γραμμή εντολών με Clam Antivirus [Linux]Υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να έχετε πρόσβαση στο Clam Antivirus για πολλούς σκοπούς. Πρώτον, υπάρχει ένα μπροστινό μέρος του Clam Antivirus το οποίο μπορείτε να χρησιμοποιήσετε για να εκτελέσετε εργασίες γραφικά. Ονομάζεται Clamtk ... Διαβάστε περισσότερα ) μπορείτε να πάρετε για το Linux. Η συστροφή είναι ότι χρησιμοποιούνται κυρίως για τη σάρωση για ιούς των Windows. Η ιδέα είναι ότι καθώς τα δεδομένα περνούν μέσα από το σύστημα του Linux, μπορούν να σαρωθούν για ιούς, έτσι ώστε να μην μολύνουν άλλους χρήστες των Windows που πιθανόν να λαμβάνουν αυτά τα δεδομένα κάποια στιγμή. Θεωρήστε τη δημόσια υπηρεσία.

Δικαιώματα Αποθηκεύστε την Ημέρα

Περιμένετε, τι είναι αυτό το σύστημα δικαιωμάτων που αναφέρθηκε νωρίτερα; Τα αρχεία ανήκουν σε χρήστες και ομάδες και υπάρχουν τρία επίπεδα δικαιωμάτων: δικαιώματα για τον ιδιοκτήτη χρήστη, δικαιώματα για την ομάδα κατόχου και δικαιώματα για όλους τους άλλους. Οι πιθανές επιλογές για κάθε επίπεδο είναι να διαβάζουν, να γράφουν και να εκτελούν δικαιώματα ή οποιοδήποτε συνδυασμό τους. Έτσι, για παράδειγμα, ο ιδιοκτήτης χρήστης θα μπορούσε να έχει πλήρη δικαιώματα, η ομάδα μπορεί να έχει δικαιώματα ανάγνωσης και όλοι οι άλλοι δεν μπορούν να έχουν καθόλου δικαιώματα.

linux_file_permissions
Αν το κακόβουλο λογισμικό τρέχει ποτέ, πιθανότατα θα τρέξει με τα δικαιώματα του χρήστη σας, οπότε η ζημιά θα εντοπιστεί, αλλά δεν θα καταργήσει ολόκληρο το σύστημά σας. Γιατί; Τα αρχεία που σχετίζονται με το σύστημα ανήκουν στον χρήστη "root". Αυτός είναι ο λόγος για τον οποίο συστήνεται χρησιμοποιήστε το λογαριασμό root Τι είναι το SU & γιατί είναι σημαντικό να χρησιμοποιείτε το Linux αποτελεσματικά;Ο λογαριασμός χρήστη SU SU ή root είναι ένα ισχυρό εργαλείο που μπορεί να είναι χρήσιμο όταν χρησιμοποιείται σωστά ή καταστρεπτικό αν χρησιμοποιείται αμέλεια. Ας δούμε γιατί πρέπει να είστε υπεύθυνοι όταν χρησιμοποιείτε SU. Διαβάστε περισσότερα (ή sudo) όσο το δυνατόν λιγότερο για να αποφευχθεί ο κίνδυνος να εκτελείται malware ως root. Επειδή αν συμβεί αυτό, σβήνει σίγουρα ολόκληρο το σύστημά σας (αν το κακόβουλο λογισμικό γράφτηκε για να το πράξει).

Firewall

gufw_preferences
Έχοντας όμως ένα τείχος προστασίας εξακολουθεί να είναι εξαιρετικά σημαντικό. Το Linux δεν διαφέρει από τα άλλα λειτουργικά συστήματα όταν πρόκειται για δικτύωση - χωρίς λογισμικό ελέγχετε τα λιμάνια, οτιδήποτε από τον έξω κόσμο μπορεί να συνδεθεί στον υπολογιστή σας και να προκαλέσει ζημιά. Ως χρήστης επιφάνειας εργασίας, το πιο γρήγορο και ευκολότερο εργαλείο για να βεβαιωθείτε ότι έχετε ενεργοποιήσει ένα τείχος προστασίας είναι το Gufw, ένα γραφικό εργαλείο για το τείχος προστασίας UFW. Είναι ένα πολύ απλό πράγμα που μπορείτε να κάνετε για να προστατευθείτε από επιθέσεις.

Phishing

muo-security-phishingemails-paypal
Στη συνέχεια, phishing. Είμαι της γνώμης ότι αυτή είναι στην πραγματικότητα μια μεγαλύτερη απειλή από το κακόβουλο λογισμικό, επειδή μπορεί να συμβεί σε κανέναν και είναι πολύ πιο δύσκολο να αποφευχθεί. Και δεν υπάρχει ακόμα τίποτα που μπορεί να κάνει η επιλογή του λειτουργικού σας συστήματος για να σας προστατεύσει από επιθέσεις phishing. Ο μόνος τρόπος για να προστατεύσετε πραγματικά τον εαυτό σας από επιθέσεις ηλεκτρονικού ψαρέματος (εκτός από ενεργώντας για την ταυτοποίησή τους Πώς να εντοπίσετε ένα μήνυμα ηλεκτρονικού "ψαρέματος"Η λήψη ενός μηνύματος ηλεκτρονικού "ψαρέματος" είναι σκληρή! Οι απατεώνες θέτουν ως PayPal ή Amazon, προσπαθώντας να κλέψουν τον κωδικό πρόσβασης και τις πληροφορίες της πιστωτικής σας κάρτας, η εξαπάτηση τους είναι σχεδόν τέλεια. Σας δείχνουμε πώς να εντοπίσετε την απάτη. Διαβάστε περισσότερα ) είναι να αποσυνδεθείτε από το Internet εντελώς. Γνωρίζουμε όμως ότι το Διαδίκτυο είναι πολύ καλό για να θέλουμε να το κάνουμε αυτό.

Εγκατάσταση λογισμικού

Υπάρχει επίσης ένας σχετικός κίνδυνος - παραπλανημένος στην εγκατάσταση κακόβουλου λογισμικού. Εάν είστε νέοι στο Linux και αναζητήσετε πώς να εγκαταστήσετε ένα συγκεκριμένο πρόγραμμα, μπορεί να σας δοθούν συνδέσεις για να κατεβάσετε πακέτα που καταλήγουν να περιέχουν τροποποιημένο ή εντελώς διαφορετικό λογισμικό από ό, τι θέλετε. Μόλις το εγκαταστήσετε, είστε πολύ βιδωμένοι.

Θυμηθείτε να ελέγξετε τι ψάχνετε και πάντα προσπαθήστε να εγκαταστήσετε λογισμικό από τους επίσημους χώρους αποθήκευσης, όποτε είναι δυνατόν. Και αν είσαι εγκαθιστώντας λογισμικό από PPA Τι είναι ο PPA του Ubuntu και γιατί θα ήθελα να χρησιμοποιήσω έναν; [Τεχνολογία εξηγείται] Διαβάστε περισσότερα , βεβαιωθείτε ότι είναι επίσημα από τους προγραμματιστές και ότι έχετε εμπιστοσύνη.

Δεν είναι ένα μαγικό χάπι

Έτσι λοιπόν, είναι το Linux πραγματικά ασφαλέστερο; Ναι, και αρκετά αντικειμενικά. Ωστόσο, εξακολουθεί να μην είναι αλεξίσφαιρο και δεν μπορεί να σας προστατεύσει από τα πάντα. Έτσι, αν η ασφάλεια είναι στην κορυφή του μυαλού σας, σίγουρα δώσει Linux ένα πλάνο. Απλά θυμηθείτε να συνεχίσετε να έχετε ανοιχτό μυαλό για απειλές για την ασφάλεια, καθώς εξακολουθούν να υπάρχουν.

Τι κάνετε μόνο για να ασφαλίσετε το σύστημα Linux; Ενημερώστε μας στα σχόλια!

Συντελεστές εικόνας:πιγκουίνος που φέρει ένα τουφέκι από το 3Dalia μέσω του Shutterstock

Ο Danny είναι ανώτερος στο Πανεπιστήμιο του North Texas, ο οποίος απολαμβάνει όλες τις πτυχές του λογισμικού ανοιχτού κώδικα και του Linux.