„Linux“ įgijo gerą vardą pakankamai saugus ir yra atsparus daugeliui kenkėjiškų programų. Keletas iš populiarios „Linux“ operacinės sistemos yra „Ubuntu“, „Mint“, „Fedora“, „Redhat“, „Debian“, „Arch“. Nepaisant to, nė viena iš šių operacinių sistemų pagal nutylėjimą nenaudoja tinkamos antivirusinės apsaugos. Taigi šiame straipsnyje tikrinamas šis įsitikinimas ir pažiūrėkite, ar „Linux“ operacinėms sistemoms tikrai reikalinga antivirusinė apsauga, ar ne.
Kas yra „Linux“ sistema?
Nors populiariojoje kultūroje visos „Linux“ operacinės sistemos yra sujungtos ir laikomos viena, realybė yra tokia „Linux“ yra tik branduolys , kuri yra daugelio operacinių sistemų, kuriose naudojamas minėtas branduolys, pagrindas. Kai kurios populiarios „Linux“ operacinės sistemos, dar žinomos kaip skoniai, yra „Ubuntu“, „Mint“, „Fedora“, „Redhat“, „Debian“, „Arch“. Kiekvienas iš jų tarnauja tam tikram tikslui ir turi didelę ištikimą bendruomenę, taip pat kai kurias „Linux“ operacines sistemas, tokias kaip „Ubuntu“ kelių tipų pvz., „Desktop“, „Server“, kad galėtų patenkinti tam tikras grupes.
Nepaisant to, nepaisant skonio, darbalaukio versija paprastai yra pritaikyta paprastiems vartotojams, todėl ji turi grafinę vartotojo sąsają, o serverio tipas yra pritaikytas IT personalui, kuris paprastai įvaldo apvalkalo komandas; taigi jiems pagal nutylėjimą trūksta grafinės vartotojo sąsajos.
„Linux“ operacinės sistemos struktūra
Bet kuri „Linux“ operacinė sistema, nepaisant jos skonio, turi kelias vartotojų paskyras. Pagal numatytuosius nustatymus aukščiausias „Linux“ vartotojas yra šaknis , kurios nerekomenduojama naudoti bendriems tikslams dėl su ja susijusios rizikos, todėl kai įdiegta operacinė sistema, ji siūlo sukurti naują vartotojo paskyrą su ribotomis privilegijomis. Šios privilegijos riboja konkrečios vartotojo abonemento jurisdikciją; taigi mažiau tikėtina, kad visa sistema bus paveikta, jei operacinės sistemos saugumas bus pažeistas.
Visi procesai pagal numatytuosius nustatymus vykdomi pagal šiuo metu prisijungusį vartotojo abonementą, o ne kaip pagrindinis vartotojas. Visiems vartotojams bazinėje failų sistemos vietoje yra suteiktas atskiras aplankas, žinomas kaip „Pagrindinis“, ir jei pažeidžiama šiuo metu prisijungusi vartotojo paskyra, tai paveikia tik šį aplanką.
Kenkėjiškos programos ir jų tipai
Įprasta antivirusinė apsauga apsaugo ne tik nuo virusų, bet ir nuo kenkėjiškų programų asortimentas egzistuojantį ten. Keletas iš populiarios kenkėjiškų programų rūšys yra reklaminės programos, šnipinėjimo programos, virusai, kirminai, Trojos arklys, rootkit, užpakalinės durys, raktų kaupikliai, išpirkos programinė įranga, naršyklės užgrobėjas. Tai sakant, plačioji visuomenė dažnai nurodo visas šias kenkėjiškas programas kaip virusus, nors a kompiuterinis virusas yra kodo dalis, pridedama prie atskiros programos ir vykdoma, kai vykdomas jos pagrindinis kompiuteris. Atrodo, kad „Linux“ yra apsaugota nuo tam tikrų tipų kenkėjiškų programų, tačiau tai nebūtinai reiškia, kad ji yra apsaugota nuo visų tipų kenkėjiškų programų, pvz. šnipinėjimo programos tarnauja šnipinėjant vartotojus. Kadangi paleisti bet kokią programą vartotojo lygiu yra gana paprasta, šnipinėjimo programa gali lengvai įsiskverbti į sistemą ir toliau šnipinėti vartotoją, tas pats pasakytina apie reklamines programas, kirminus, Trojos arklius, užpakalines duris, raktų kaupiklius ir išpirkos programas. Taigi, šis klaidingas supratimas apie tai, kad nėra jokių grėsmių „Linux“, akivaizdžiai yra klaida. Rizika vis dar yra, tačiau ji yra daug mažesnė, palyginti su „Windows“ operacinių sistemų šeima.
Ką veikia antivirusinė apsauga?
Antivirusinė apsauga programos atlieka įvairius veiksmus nuo failų nuskaitymo iki rastų grėsmių karantinavimo. Paprastai bet kuris antivirusinis sargas saugo duomenų bazę, kurią sudaro žinomų virusų parašai . Kai antivirusinė programa nuskaito, ar nėra grėsmių, ji maišo failą ir lygina jį su duomenų bazėje esančiomis vertėmis, jei abi yra suderintos, failas uždaromas karantine. Ši parašų duomenų bazė dažnai atnaujinama pagal numatytuosius nustatymus, nebent ji būtų išjungta rankiniu būdu, kad būtų užtikrinta nuosekli apsauga.
Kodėl „Linux“ reikalinga antivirusinė apsauga?
Kai kurias sistemas sudaro pašto perdavimas, žiniatinklio serveris, SSH demonas arba ftp serveris, kuriam greičiausiai reikės didesnės apsaugos nei vidutinei darbalaukio operacinei sistemai, kuria vargu ar dalijasi keli žmonės. Kitos serverių sistemos egzistuoja giliai už užkardos, skirtos skaičiavimams, ir retai prieinamos daugeliui žmonių arba keičiamos naujoms programoms ir yra mažai užsikrėtusios.
Populiariuose „Linux“ skoniuose, tokiuose kaip „Mint“ ir „Ubuntu“, yra įmontuotas paketas, prijungtas prie oficialios programinės įrangos saugyklos, iš kurios galima atsisiųsti programas į „Install“. Nuo šito saugykla yra stebimas tūkstančių savanorių ir kūrėjų, mažai tikėtina, kad jame yra kenkėjiškų programų.
Tačiau yra pavojus, jei programinė įranga bus atsisiųsta iš kito šaltinio, pavyzdžiui, be programinės įrangos atsisiuntimo per oficialią saugyklą, daugelis „Linux“ platinimų leidžia vartotojams atsisiųsti programinę įrangą per įvairius PPA (asmeninių paketų archyvai), jei programinė įranga atsisiunčiama iš tokio šaltinio ir jei joje yra kenksmingo turinio, kyla pavojus, kad kompiuteris bus pažeistas, atsižvelgiant į tai, kaip kenkėjiška programa yra užkoduota ir kokiu tikslu ji sukurta. Taigi, jei dažnai naudojami trečiųjų šalių EEPS, protingas sprendimas yra įdiegti antivirusinę apsaugą, kad sistema būtų saugi.
Populiari nemokama antivirusinė apsauga Linux sistemai apsaugoti „Comodo Antivirus“, skirta „Linux“ . Tai ne tik apsaugo failų sistemą, bet ir pašto šliuzą nuo neteisėtos prieigos. Tai specialiai sukurta įprastiems darbalaukio vartotojams, kad sistema būtų saugi ir saugi.
Kaip minėta anksčiau, nors kenkėjiška programa negali visiškai pasiekti visos operacinės sistemos, ji vis tiek gali pasiekti vartotojo lygį. Prieiga vartotojo lygiu vis dar yra pavojinga, pavyzdžiui, naudojant šią komandą rm -rf $ HOME gali visiškai panaikinti vartotojo namų katalogą ir padaryti jo dieną nelaimingą. Jei nebuvo namų katalogo atsarginės kopijos, žala gali būti didžiulė. Be to, šiais laikais yra plačiai paplitusi grėsmė išpirkos programinė įranga , kuris užšifruoja visą standųjį diską ir reikalauja sumokėti bitkoinais, kad būtų galima iššifruoti failus. Tokiais atvejais, nors ir negali prasiskverbti į sistemą, jis vis tiek gali užšifruoti namų katalogą ir padaryti vartotoją visiškai bejėgį. Pagrindinis katalogas saugo paveikslėlius, dokumentus, muziką, vaizdo įrašus, o užšifruoti šiuos aplankus reiškia didelius nuostolius vartotojui. Kadangi nusikaltėliai dažnai reikalauja iš aukų didžiulės sumos, nebent vartotojas yra turtingas, failų atrakinimas yra labai mažai tikėtinas. Taigi geriau įdiegti antivirusinę apsaugą, kad sistema būtų saugi, nei tapti smulkaus nusikaltėlio auka.
Kitos grėsmės darbalaukio „Linux“ sistemoms yra naršyklės užgrobėjai, reklaminė programa . Šios programos dažnai diegiamos per interneto naršyklę, todėl net jei operacinė sistema yra saugi, žiniatinklio naršyklė yra pažeidžiama tokių grėsmių. Tai veda į slaptažodžiai turi būti nutekinti ir nuolatiniai skelbimai, kurie atsitiktinai pasirodo svetainėse. Taigi svarbu, kad žiniatinklio naršyklė naudotų pagrindinis slaptažodis apsaugoti per jį įvestus slaptažodžius. Toliau pateiktoje ekrano kopijoje parodyta „Google Chrome“ įvestų slaptažodžių valdymo galimybė. Kai nėra pagrindinio slaptažodžio šiems slaptažodžiams apsaugoti, naršyklėje įdiegtas kenkėjiškas plėtinys/papildinys gali lengvai juos išgauti. Tai yra pavojingiau „Firefox“ nei „Chrome“, nes „Firefox“ pagal numatytuosius nustatymus neturi pagrindinio slaptažodžio, kita vertus, „Chrome“ prašo įvesti operacinės sistemos vartotojo abonemento slaptažodį, kad jie būtų rodomi.
Be to, norint apsaugoti pagrindines paslaugas, „Linux“ serveriams reikia geresnės apsaugos. Kai kurios iš tokių paslaugų yra pašto perdavimas, žiniatinklio serveris, SSH demonas, ftp serveris. Kadangi serveris naudoja tiek daug paslaugų, kurios sąveikauja su visuomene, rezultatas gali būti katastrofiškas.
Geras to pavyzdys yra viešasis serveris, kuriame yra „Windows“ programinė įranga, užkrėsta kenkėjiška programa ir skleidžia kenksmingą turinį keliems kompiuteriams . Kadangi kenkėjiška programa yra skirta „Windows“ kompiuteriams, „Linux“ serveris nepažeidžia, tačiau padeda netyčia sugadinti „Windows“ kompiuterius. Tai rimtai kenkia programinės įrangos prieglobos įmonės reputacijai.
Panašiai kitoms paslaugoms taip pat reikia tam tikros apsaugos. Pašto relėse dažnai prasiskverbia kenkėjiška programa skleisti šlamštą internete. Geras šios problemos sprendimas yra naudojant trečiosios šalies pašto relę užuot prižiūrėjęs vidinį. Kai kurios populiarios pašto relės yra „Mailgun“, „SendPluse“, „MailJet“, „Pepipost“. Šios paslaugos užtikrina geresnę apsaugą nuo šlamšto ir kenkėjiškų programų plitimo per „Mail“ relę.
Kita paslauga, kuri yra jautri atakoms, yra SSH demonas . SSH demonas naudojamas prisijungti prie serverio nesaugiu tinklu ir gali būti naudojamas norint gauti visišką prieigą prie viso serverio, įskaitant šaknį. Šioje ekrano kopijoje parodyta įsilaužėlio ataka prieš SSH demoną internete.
Tokios atakos yra gana paplitusios viešuosiuose serveriuose, todėl labai svarbu apsaugoti serverį nuo tokių atakų. Neleistinų užklausų SSH demonui tikslas yra gauti prieigą prie serverio skleisti kenkėjiškas programas, naudoti jį kaip mazgą DDOS atakai prieš kitą serverį pradėti arba platinti neteisėtą turinį.
Norėdami apsaugoti SSH demoną CSF (Sukonfigūruota serverio užkarda) galima įdiegti kartu su LFD (prisijungimo gedimo demonas). Tai apriboja bandymų skaičių naudojant SSH demoną, kai riba baigiasi, siuntėjas yra visam laikui įtrauktas į juodąjį sąrašą ir jų informacija siunčiama serverio administratoriui, jei jis tinkamai sukonfigūruotas.
Be to, CSF seka failų pakeitimus ir informuoja administratorių, kaip parodyta šioje ekrano kopijoje. Tai labai naudinga, jei per trečiosios šalies PPA įdiegtas paketas yra įtartinas. Tada, jei paketas atnaujinamas pats arba pakeičia bet kurį failą be vartotojo leidimo, CSF automatiškai praneša serverio administratoriui apie pakeitimus.
Šios apvalkalo komandos įdiegia CSF kartu su LFD Ubuntu/Debian sistemose.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Kita didelė grėsmė tiek serverio, tiek darbalaukio versijoms yra tai, kad prievadai atrakinami viduje. Šias operacijas atlieka arba Trojos arklys, arba užpakalinės durys. Naudojant tinkamą užkardą, prievadus galima atidaryti ir uždaryti, taigi, jei sistemoje kažkaip yra įdiegtos užpakalinės durys, uždarytus prievadus galima atidaryti viduje, kad serveris būtų pažeidžiamas išorinių atakų.
Kodėl „Linux“ nereikia apsaugos nuo virusų?
„Linux“ nebūtinai reikalinga antivirusinė apsauga, jei ji tinkamai prižiūrima, o programinė įranga atsisiunčiama saugiais kanalais. Daugelis populiarių „Linux“ skonių, tokių kaip „Mint“ ir „Ubuntu“, turi savo saugyklas. Šios saugyklos yra griežtai tikrinamos, todėl mažiau tikėtina, kad kenkėjiška programa egzistuoja per ją atsisiųstuose paketuose.
Taip pat „Ubuntu“ pagal nutylėjimą turi „AppArmor“ kuri apsiriboja programinės įrangos veiksmais, kad įsitikintų, jog jie atliekami tik tai, kas jiems paskirta. Kitas populiarus branduolio lygio saugos modulis yra SELinux kuris atlieka tą patį darbą, bet daug žemesniame lygyje.
„Linux“ nėra populiarus tarp įprastų vartotojų, o į paprastus vartotojus dažnai patenka kenkėjiška programa, nes jais lengviau manipuliuoti ir apgauti. Taigi kenkėjiškų programų kūrėjai yra priversti pereiti prie „Windows“ platformos, o ne gaišti laiką „Linux“, kuri turi mažesnė demografija kad galima apgauti. Taigi „Linux“ turi saugią aplinką, taigi, net jei programinei įrangai atsisiųsti naudojami nesaugūs kanalai, tikimybė turėti kenkėjiškų programų yra minimali arba maža.
Išvada
Saugumas yra svarbus bet kuriai kompiuterinei sistemai; tai tas pats Linux. Nors populiarus įsitikinimas, kad „Linux“ yra visiškai apsaugota nuo kenkėjiškų programų išpuolių, aukščiau nurodytų scenarijų skaičius rodo priešingai. Rizika padidėja, kai kompiuteris yra bendrinamas tarp kelių žmonių arba jei tai yra serveris, prie kurio visuomenė gali prisijungti internetu. Taigi svarbu imtis tinkamų saugos priemonių, kad būtų išvengta katastrofiškų incidentų. Tai apima tinkamos antivirusinės apsaugos, ugniasienės įdiegimą, pagrindinio slaptažodžio naudojimą naršyklėje, siekiant apsaugoti per ją įvestus slaptažodžius, naudojant branduolio lygio modulį, kad būtų apriboti programų veiksmai, jei saugumas yra labai svarbus, programinės įrangos atsisiuntimas tik patikimais ir saugiais kanalais kaip oficialios saugyklos, o ne parsisiunčiamos per trečiųjų šalių ar nesaugius kanalus, nuolat atnaujinant operacinę sistemą ir visada atkreipiant dėmesį į naujausias naujienas ir tendencijas, paskelbtas įvairiuose „Linux“ naujienų tinkluose. Taigi, trumpai tariant, „Linux“ nereikia antivirusinės apsaugos, tačiau geriau turėti antivirusinę apsaugą, kad įsitikintumėte, jog saugumas nėra pažeistas.