Reklāma

Drošība ir svarīga tēma, kas ikviena prātā ir mūsdienu augsto tehnoloģiju pasaulē. Izmantojot visus drošības jaunumus, kas parādās gandrīz katru dienu, mēģinot apzināties izdarīto izvēli, varat panākt lielu atšķirību. Bieži tiek uzskatīts, ka Linux ir visdrošākā operētājsistēma, uz kuru varat nokļūt, bet vai šī reputācija ir pelnījusi?

Apskatīsim dažādus Linux drošības aspektus.

Sadales uzturētāju drošības prakse

Uz īsu laika posmu 2016. gada februārī dažas saites Linux Mint lejupielādes lapā tika novirzītas uz mainītu instalācijas attēlu, kas bija aizmugures durvis. Kopš tā laika darbojas Linux Mint uzturētāji nonācis uzbrukumā par sliktu drošības praksi gan savos serveros, gan Linux ekosistēmā (piemēram, neatbrīvojot savus drošības ieteikumus). Ne visi sadalījumi ir vienādi, un tas attiecas arī uz drošību.

Lai gan tas ir ārkārtīgi reti sastopams gadījums, tas tomēr parāda, ka uzbrucēji mērķē uz Linux un ka šāda izmantošana ir iespējama. Sekot līdzi jaunākajiem drošības jaunumiem ir ļoti svarīgi, neatkarīgi no platformas, kuru izmantojat.

instagram viewer

Ļaunprātīga programmatūra

Viena no lielākajām bažām, kas daudziem cilvēkiem rodas prātā, ir ļaunprātīga programmatūra. Tas ietver tādas lietas kā vīrusi, spiegprogrammatūra, tārpi utt. Visai šai ļaundabīgajai programmatūrai ir viena kopīga iezīme: lai tā darbotos, tai ir jāpalaiž kods. Par laimi, salīdzinot ar Windows un pat Mac OS X, Linux operētājsistēmā gandrīz nav ļaunprātīgas programmatūras. Vikipēdijā daļējs Linux visbiežāk sastopamo ļaunprogrammatūru saraksts ir tikai aptuveni 54 vienumi.

Tomēr tas, ka saraksts ir garāks par nulles vienībām, pierāda, ka Linux nav neiznīcīgs. Fakts, ka saraksts ir samērā īss, ir saistīts ar dažiem dažādiem faktoriem, tostarp:

  • Salīdzinoši maz ir Linux galddatoru lietotāji, un Linux serveru administratori parasti zina, kā nodrošināt sava servera drošību.
  • Windows vīrusi nevar darboties operētājsistēmā Linux (ja vien viņiem nav WINE palīdzības).
  • Lai samazinātu ļaunprātīgas programmatūras radīto kaitējumu, ir izveidota fantastiska atļauju sistēma.

clamtk_main
Tagad, lai arī Linux vīrusu postīšanas risks ir zems, ir pretvīrusu klienti (piemēram, Clam Antivirus Kontrolējiet vīrusu skenēšanu no komandrindas, izmantojot Clam Antivirus [Linux]Ir daži veidi, kā daudzām vajadzībām piekļūt Clam Antivirus. Pirmkārt, ir Clam Antivirus priekšdaļa, kuru varat izmantot, lai grafiski veiktu uzdevumus. To sauc par Clamtk ... Lasīt vairāk ) jūs varat iegūt Linux. Svarīgi ir tas, ka tos galvenokārt izmanto, lai meklētu Windows vīrusus. Ideja ir tāda, ka, kad dati nonāk caur jūsu Linux sistēmu, tos var skenēt pret vīrusiem, lai tie neinficētu citus Windows lietotājus, kuri kādā brīdī varētu saņemt šos datus. Uzskatiet to par sabiedrisku pakalpojumu.

Atļaujas saglabājiet dienu

Pagaidiet, kāda ir šī iepriekš minētā atļauju sistēma? Faili pieder lietotājiem un grupām, un ir trīs atļauju līmeņi: atļaujas īpašnieka lietotājam, atļaujas īpašnieku grupai un atļaujas visiem pārējiem. Katra līmeņa iespējamās opcijas ir lasīšanas, rakstīšanas un izpildes atļaujas vai jebkura to kombinācija. Tā, piemēram, īpašnieka lietotājam varētu būt pilnas atļaujas, grupai var būt lasīšanas atļaujas, un visiem pārējiem atļauju vispār nevar būt.

linux_file_permissions
Ja ļaunprātīgā programmatūra kādreiz darbojas, tā, visticamāk, darbosies ar jūsu lietotāja atļaujām, tāpēc bojājums tiks lokalizēts, taču tas nenoņems visu jūsu sistēmu. Kāpēc? Ar sistēmu saistītie faili pieder “saknes” lietotājam. Tas ir iemesls, kāpēc tas tiek ieteikts izmantojiet saknes kontu Kas ir SU un kāpēc ir svarīgi efektīvi izmantot Linux?Linux SU vai root lietotāja konts ir jaudīgs rīks, kas var būt noderīgs, ja to izmanto pareizi, vai postošs, ja to lieto neapdomīgi. Apskatīsim, kāpēc, lietojot SU, jums vajadzētu būt atbildīgam. Lasīt vairāk (vai sudo) pēc iespējas mazāk, lai izvairītos no riska, ka ļaunprātīga programmatūra darbojas kā sakne. Jo, ja tas notiks, tas noteikti iznīcinās visu jūsu sistēmu (ja ļaunprātīgā programmatūra bija rakstīta tā darīt).

Ugunsmūris

gufw_preferences
Ugunsmūra iegūšana joprojām ir ārkārtīgi svarīga. Tīkla veidošanā Linux neatšķiras no citām operētājsistēmām - bez programmatūras kontrolējiet ostas, jebkas no ārpasaules var izveidot savienojumu ar datoru un sākt izraisīt smagas sekas. Kā darbvirsmas lietotājs, ātrākais un vienkāršākais rīks, ar kuru var pārliecināties, vai ir iespējots ugunsmūris, ir Gufw, kas ir UFW ugunsmūra grafiskais rīks. Tā ir ļoti vienkārša lieta, ko varat darīt, lai pasargātu sevi no uzbrukumiem.

Pikšķerēšana

muo-drošība-phishingemails-paypal
Tālāk pikšķerēšana. Es uzskatu, ka tas faktiski ir lielāks drauds nekā ļaunprātīga programmatūra, jo tas var notikt ikvienam un to ir daudz grūtāk novērst. Un joprojām nav nekas, ko jūsu izvēlētā operētājsistēma var darīt, lai pasargātu jūs no pikšķerēšanas uzbrukumiem. Vienīgais veids, kā patiesi pasargāt sevi no pikšķerēšanas uzbrukumiem (turklāt no aktīvi tos identificēt Kā pamanīt pikšķerēšanas e-pastuPikšķerēšanas e-pasta ziņojuma noķeršana ir sarežģīta! Scammers rada kā PayPal vai Amazon, mēģinot nozagt jūsu paroli un kredītkartes informāciju, un viņu maldināšana ir gandrīz ideāla. Mēs parādīsim, kā pamanīt krāpšanu. Lasīt vairāk ) ir pilnībā atvienoties no interneta. Bet mēs zinām, ka internets ir pārāk labs, lai mēs to gribētu.

Programmatūras instalēšana

Pastāv arī saistīts risks - tiek piekrāpti ļaunprātīgas programmatūras instalēšanai. Ja esat iesācējs Linux un meklējat, kā instalēt noteiktu programmu, jums var tikt parādītas saites lejupielādēt pakotnes, kas galu galā satur modificētu vai pilnīgi atšķirīgu programmatūru, nekā jūs gribējāt. Kad esat to instalējis, jūs esat diezgan pieskāries.

Atcerieties pārbaudīt meklēto un vienmēr, kad vien iespējams, mēģiniet instalēt programmatūru no oficiālajām krātuvēm. Un ja tu esi programmatūras instalēšana no PPA Kas ir Ubuntu PPA un kāpēc es to vēlētos izmantot? [Tehnoloģiju skaidrojums] Lasīt vairāk , pārliecinieties, ka tas ir oficiāli izstrādātāju uzticams.

Nav burvju tableti

Tātad, vai Linux tiešām ir drošāks? Jā, un diezgan objektīvi tā. Tomēr tas joprojām nav ložu necaurlaidīgs un nevar pasargāt jūs no visa. Tātad, ja drošība ir jūsu prātā, noteikti dodiet Linux iespēju. Vienkārši atcerieties turpināt ievērot drošības draudus, jo tie joprojām pastāv.

Ko jūs darāt, lai nodrošinātu savu Linux sistēmu? Paziņojiet mums komentāros!

Attēlu kredīti:pingvīns, kurš nēsā šauteni Autors: 3Dalia, izmantojot Shutterstock

Danny ir Ziemeļteksasas universitātes vecākais, kurš bauda visus atvērtā pirmkoda programmatūras un Linux aspektus.