Reklame
Sikkerhed er et vigtigt emne i alles sind i dagens højteknologiske verden. Med alle de sikkerhedsnyheder, der dukker op næsten dagligt, kan det være en stor forskel at prøve at være opmærksom på de valg, du foretager. Linux er ofte udråbt som det mest sikre operativsystem, du kan få dine hænder på, men er dette omdømme fortjent?
Lad os se på forskellige aspekter af Linux-sikkerhed.
Distribution Maintainers sikkerhedspraksis
I en kort periode i februar 2016 blev nogle links på Linux Mints downloadside omdirigeret til et ændret installationsbillede, som indeholdt en bagdør. Siden da har Linux Mint's vedligeholdere gået under angreb for dårlig sikkerhedspraksis både på deres egne servere såvel som i Linux-økosystemet (for eksempel ikke at frigive deres egne sikkerhedsrådgivere). Ikke alle distributioner er ens, og det gælder også for sikkerhed.
Selvom dette er en ekstremt sjælden forekomst, viser det, at angribere er rettet mod Linux, og at sådanne udnyttelsesmuligheder er mulige. At holde styr på de seneste sikkerhedsnyheder er meget vigtigt, uanset hvilken platform du bruger.
Malware
En af de største bekymringer for mange menneskers sind er malware. Dette inkluderer ting som vira, spyware, orme og så videre. Al denne malware har én ting til fælles: Den skal køre kode for at kunne fungere. Heldigvis findes der næsten ingen malware til Linux sammenlignet med Windows og endda Mac OS X. På Wikipedia er en delvis liste over den mest almindelige malware til Linux kun ca. 54 varer lang.
Det faktum, at listen er længere end nul, beviser, at Linux ikke er uigennemtrængelig. At listen er relativt kort, skyldes et par forskellige faktorer, herunder:
- Der er relativt få Linux-desktopbrugere, og Linux-serveradministratorer ved normalt, hvordan de sikrer deres server.
- Windows-vira kan ikke køre på Linux (medmindre de har hjælp fra WINE).
- Der er et fantastisk tilladelsessystem på plads for at minimere skader foretaget af malware.
Selvom risikoen for, at Linux-viraer skaber ødelæggelse nu er lav, er der antivirus-klienter (såsom Clam Antivirus Kontroller virusscanninger fra kommandolinjen med Clam Antivirus [Linux]Der er nogle få måder, hvorpå du kan få adgang til Clam Antivirus til adskillige formål. Først er der en frontend til Clam Antivirus, som du kan bruge til at udføre opgaver grafisk. Det kaldes Clamtk ... Læs mere ) du kan få til Linux. Vridningen er, at disse hovedsageligt bruges til at scanne efter Windows-vira. Idéen er, at når data passerer gennem dit Linux-system, kan de scannes for vira, så de ikke inficerer andre Windows-brugere, der muligvis modtager disse data på et tidspunkt. Betragt det som en offentlig tjeneste.
Tilladelser redde dagen
Vent, hvad er dette tilladelsessystem nævnt tidligere? Filer ejes af brugere og grupper, og der er tre niveauer af tilladelser: tilladelser til ejerbrugeren, tilladelser til ejergruppen og tilladelser for alle andre. De mulige indstillinger for hvert niveau er læse, skrive og udføre tilladelser eller enhver kombination deraf. Så for eksempel kunne ejerbrugeren have fulde tilladelser, gruppen kan have læsetilladelser, og alle andre kan overhovedet ikke have nogen tilladelser.
Hvis malware nogensinde kører, kører det sandsynligvis med din brugers tilladelser, så skaden bliver lokaliseret, men det vil ikke fjerne hele dit system. Hvorfor? De systemrelaterede filer ejes af “root” -brugeren. Dette er grunden til, at det anbefales at gøre det Brug rodkontoen Hvad er SU og hvorfor er det vigtigt at bruge Linux effektivt?Linux SU- eller root-brugerkontoen er et magtfuldt værktøj, der kan være nyttigt, når det bruges korrekt eller ødelæggende, hvis det bruges hensynsløst. Lad os se på, hvorfor du skal være ansvarlig, når du bruger SU. Læs mere (eller sudo) så lidt som muligt for at undgå risikoen for at køre malware som root. For hvis det sker, vil det helt sikkert udslette hele dit system (hvis malware blev skrevet for at gøre det).
Firewall
At have en firewall er dog stadig ekstremt vigtigt. Linux er ikke anderledes end de andre operativsystemer, når det kommer til netværk - uden software til kontrollere porte, alt fra omverdenen kan oprette forbindelse til din computer og begynde at forårsage kaos. Som desktop-bruger er det hurtigste og nemmeste værktøj til at sikre, at du har en firewall aktiveret Gufw, et grafisk værktøj til UFW-firewall. Det er en meget enkel ting, du kan gøre for at beskytte dig selv mod angreb.
Phishing
Dernæst phishing. Jeg er af den opfattelse, at dette faktisk er en større trussel end malware, fordi det kan ske for nogen, og det er meget vanskeligere at forhindre. Og der er stadig intet, som dit valg af operativsystem kan gøre for at beskytte dig mod phishing-angreb. Den eneste måde at virkelig beskytte dig selv mod phishing-angreb (udover fra være proaktiv til at identificere dem Sådan finder du en phishing-e-mailDet er svært at fange en phishing-e-mail! Svindlere udgør som PayPal eller Amazon og prøver at stjæle din adgangskode og kreditkortoplysninger, hvor deres bedrag er næsten perfekt. Vi viser dig, hvordan du finder stedet svig. Læs mere ) er at afbryde forbindelsen fra internettet helt. Men vi ved, at Internettet bare er for godt til, at vi ønsker at gøre det.
Installation af software
Der er også en relateret risiko - at blive narret til at installere malware. Hvis du er ny på Linux og søger, hvordan du installerer et bestemt program, får du muligvis links til at downloade pakker, der ender med ændret eller helt anden software end det, du ønskede. Når du installerer det, er du stort set skruet fast.
Husk at tjekke, hvad du ser op, og prøv altid at installere software fra de officielle oplagringssteder, når det er muligt. Og hvis du er installation af software fra en PPA Hvad er en Ubuntu PPA, og hvorfor skulle jeg bruge en? [Teknologi forklaret] Læs mere , skal du sørge for, at det officielt kommer fra udviklerne og har tillid til det.
Ikke en magisk pille
Så efter alt dette, er Linux faktisk sikrere? Ja, og ganske objektivt. Den er dog stadig ikke skudsikker og kan ikke beskytte dig mod alt. Så hvis sikkerhed er på toppen af dit sind, skal du bestemt give Linux et skud. Bare husk at fortsætte med at holde et åbent sind om sikkerhedstrusler, da de stadig findes.
Hvad gør du alt for at sikre dit Linux-system? Fortæl os det i kommentarerne!
Billedkreditter:pingvin, der bærer en rifle af 3Dalia via Shutterstock
Danny er senior på University of North Texas, der nyder alle aspekter af open source-software og Linux.