реклама

Сигурността е важна тема за съзнанието на всички в съвременния високотехнологичен свят. С всички новини за сигурността, които се появяват почти ежедневно, опитите да сте наясно с избора, който правите, могат да имат голяма промяна. Често Linux се рекламира като най-сигурната операционна система, на която можете да влезете, но заслужава ли се тази репутация?

Нека разгледаме различни аспекти на сигурността на Linux.

Практики за сигурност на поддръжниците на дистрибуция

За кратък период от време през февруари 2016 г. някои връзки на страницата за изтегляне на Linux Mint са пренасочени към променено инсталационно изображение, което съдържаше задна врата. Оттогава се поддържат поддръжниците на Linux Mint изпадна в атака за лоши практики за сигурност както на техните собствени сървъри, така и в Linux екосистемата (например, не пускане на собствени препоръки за сигурност). Не всички дистрибуции са еднакви и това се отнася и за сигурността.

Въпреки че това е изключително рядко явление, то показва, че нападателите са насочени към Linux и че са възможни такива подвизи. Проследяването на последните новини за сигурност е много важно, независимо от платформата, която използвате.

instagram viewer

Malware

Едно от най-големите притеснения за умовете на много хора е злонамерен софтуер. Това включва неща като вируси, шпионски софтуер, червеи и т.н. Всичкият този зловреден софтуер има едно общо нещо: той трябва да стартира код, за да работи. За щастие, за Linux няма почти никакъв злонамерен софтуер в сравнение с Windows и дори Mac OS X. В Wikipedia частичният списък на най-често срещаните зловредни програми за Linux е дълъг само около 54 елемента.

Фактът обаче, че списъкът е по-дълъг от нула, доказва, че Linux не е непроницаем. Фактът, че списъкът е сравнително кратък, се дължи на няколко различни фактора, включително:

  • Съществуват сравнително малко потребители на десктоп Linux и администраторите на Linux сървъри обикновено знаят как да защитят своя сървър.
  • Windows вирусите не могат да работят на Linux (освен ако не разполагат с помощта на WINE).
  • Създадена е фантастична система за разрешения, която да минимизира щетите, нанесени от зловреден софтуер.

clamtk_main
Сега, въпреки че рискът от вируси на Linux да се съкрушат е малък, има антивирусни клиенти (като Clam Antivirus Контрол на вируси сканира от командния ред с Clam Antivirus [Linux]Има няколко начина, по които можете да получите достъп до Clam Antivirus за многобройни цели. Първо, има преден край на Clam Antivirus, който можете да използвате за графично изпълнение на задачи. Тя се нарича Clamtk ... Прочетете още ) можете да получите за Linux. Обратното е, че те се използват главно за сканиране на Windows вируси. Идеята е, че когато данните преминават през вашата Linux система, те могат да бъдат сканирани за вируси, така че да не заразят други потребители на Windows, които може да получават тези данни в даден момент. Считайте го за обществена услуга.

Разрешения Запазете деня

Чакайте, каква е тази система за разрешения, спомената по-рано? Файловете са собственост на потребители и групи и има три нива на разрешения: разрешения за потребителя, разрешения за групата собственици и разрешения за всички останали. Възможните опции за всяко ниво са разрешения за четене, запис и изпълнение или всяка комбинация от тях. Така например потребител собственикът може да има пълни разрешения, групата може да има разрешения за четене, а всички останали могат да нямат никакви разрешения.

linux_file_permissions
Ако някога злонамерен софтуер се стартира, той най-вероятно ще се изпълнява с разрешенията на вашия потребител, така че щетите ще бъдат локализирани, но няма да свалят цялата ви система. Защо? Системните файлове са собственост на „root“ потребителя. Това е причината, поради която се препоръчва да използвайте корен акаунта Какво е SU & Защо е важно да използвате Linux ефективно?Linux SU или root акаунтът на потребителя е мощен инструмент, който може да бъде полезен, когато се използва правилно или опустошително, ако се използва безразсъдно. Нека да разгледаме защо трябва да носите отговорност, когато използвате SU. Прочетете още (или sudo) възможно най-малко, за да избегнете риска от използване на зловреден софтуер като root. Защото ако това се случи, определено ще изтриете цялата си система (ако злонамереният софтуер е написан за това).

Firewall

gufw_preferences
Все пак наличието на защитна стена е изключително важно. Linux не е по-различен от другите операционни системи, когато става дума за работа в мрежа - без софтуер за контролирайте портовете, всичко от външния свят може да се свърже с вашия компютър и да започне да причинява хаос. Като потребител на десктоп, най-бързият и лесен инструмент, за да сте сигурни, че имате активирана защитна стена, е Gufw, графичен инструмент за защитната стена на UFW. Това е много просто нещо, което можете да направите, за да се предпазите от атаки.

Phishing

muo със сигурността phishingemails-PayPal
На следващо място, фишинг. Аз съм на мнение, че това всъщност е по-голяма заплаха от злонамерен софтуер, защото може да се случи на всеки и е много по-трудно да се предотврати. И все още няма нищо, което вашият избор на операционна система може да направи, за да ви предпази от фишинг атаки. Единственият начин наистина да се предпазите от фишинг атаки (освен от да бъдат проактивни при идентифицирането им Как да откриете фишинг имейлХващането на фишинг имейл е трудно! Измамниците се представят като PayPal или Amazon, опитвайки се да откраднат вашата парола и информация за кредитната карта, измамата им е почти перфектна. Показваме ви как да забележите измамата. Прочетете още ) е да се прекъсне напълно от интернет. Но знаем, че интернет е прекалено добър за нас, за да искаме да го направим.

Инсталиране на софтуер

Съществува и свързан риск - да бъдете подмамени да инсталирате зловреден софтуер. Ако сте нов в Linux и търсите как да инсталирате определена програма, може да ви бъдат предоставени връзки за изтегляне на пакети, които в крайна сметка съдържат модифициран или изцяло различен софтуер от желания. След като го инсталирате, вие сте доста прецакани.

Не забравяйте да проверите какво търсите и винаги се опитвайте да инсталирате софтуер от официалните хранилища, когато е възможно. И ако сте инсталиране на софтуер от PPA Какво е Ubuntu PPA и защо бих искал да използвам такъв? [Обяснена технология] Прочетете още , уверете се, че това е официално от разработчиците и се доверявайте.

Не е вълшебно хапче

И след всичко това, Linux всъщност е ли по-безопасен? Да, и съвсем обективно. Въпреки това тя все още не е бронепробивна и не може да ви предпази от всичко. Така че, ако сигурността е на върха на ума ви, определено кажете на Linux. Само не забравяйте да продължите да държите открито за заплахите за сигурността, тъй като те все още съществуват.

Какво всичко правите, за да защитите вашата Linux система? Уведомете ни в коментарите!

Кредити за изображения:пингвин, който носи пушка от 3Dalia чрез Shutterstock

Дани е старши в университета в Северен Тексас, който се наслаждава на всички аспекти на софтуера с отворен код и Linux.