Linux si získal dobré meno dostatočne zabezpečené a sú odolné voči mnohým malvérom, ktoré sú k dispozícii. Niektoré z populárne operačné systémy založené na Linuxe sú Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Napriek tomu žiadny z týchto operačných systémov v predvolenom nastavení nepoužíva správnu antivírusovú ochranu. Tento článok teda skúma túto vieru a zistí, či operačné systémy založené na Linuxe skutočne vyžadujú antivírusovú ochranu alebo nie.
Čo je to systém Linux?
Aj keď sú v populárnej kultúre všetky operačné systémy Linux spojené a považované za jeden, realita je taká Linux je iba jadro , ktorý je základom mnohých operačných systémov, ktoré používajú vyššie uvedené jadro. Niektoré z populárnych operačných systémov založených na Linuxe, známych tiež ako príchute, sú Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Každý z nich slúži svojmu účelu a má okolo seba veľkú vernú komunitu, ako aj niektoré operačné systémy Linux, ako napríklad Ubuntu viac typov napríklad Desktop, Server, aby uspokojil určité skupiny.
To je povedané, bez ohľadu na chuť, desktopová verzia je zvyčajne prispôsobená bežným používateľom, a preto má grafické užívateľské rozhranie, zatiaľ čo typ servera je prispôsobený tak, aby vyhovoval personálu IT, ktorý zvyčajne ovládal príkazy shellu; preto im v predvolenom nastavení chýba grafické používateľské rozhranie.
Štruktúra operačného systému Linux
Každý operačný systém Linux bez ohľadu na jeho povahu má viacero používateľských účtov. Štandardne je najvyšším používateľom v systéme Linux koreň , ktorý sa neodporúča používať na všeobecné účely z dôvodu rizík s ním spojených, a preto pri inštalácii operačného systému vyzve na vytvorenie nového používateľského účtu s obmedzenými oprávneniami. Tieto oprávnenia obmedzujú jurisdikciu konkrétneho používateľského účtu; preto je menej pravdepodobné, že v prípade ohrozenia bezpečnosti operačného systému bude ovplyvnený celý systém.
Všetky procesy v predvolenom nastavení bežia pod aktuálne prihláseným používateľským kontom, nie ako užívateľ root. Všetci užívatelia dostanú samostatný priečinok v základnom umiestnení systému súborov, ktorý je známy ako Domov, a ak dôjde k narušeniu aktuálne prihláseného používateľského účtu, bude ovplyvnený iba tento priečinok.
Škodlivý softvér a typy
Typický antivírusový strážca poskytuje ochranu nielen pred vírusmi, ale aj pred a rozsah malwaru existujúce tam vonku. Niektoré z obľúbené typy malvéru sú adware, spyware, vírus, červ, trójsky kôň, rootkit, zadné vrátka, zapisovače kľúčov, ransomware, únosca prehliadača. To je povedané, široká verejnosť často označuje všetky tieto malware ako vírusy, aj keď počítačový vírus je kus kódu pripojený k samostatnej aplikácii a je spustený, keď je spustený jeho hostiteľ. Zdá sa, že Linux je odolný voči určitým typom škodlivého softvéru, ale to neznamená, že je odolný voči útokom zo všetkých typov škodlivého softvéru, napríklad a spyware slúži na špehovanie užívateľov. Pretože je spustenie akejkoľvek aplikácie na užívateľskej úrovni pomerne jednoduché, spyware môže ľahko preniknúť do systému a pokračovať v špehovaní používateľa, to isté platí pre adware, červ, trójske kone, zadné vrátka, záznamníky kľúčov a tiež ransomware. Táto mylná predstava, že v systéme Linux nie sú žiadne hrozby, je teda očividne klam. Riziko stále existuje, ale je oveľa nižšie v porovnaní s rodinou operačných systémov Windows.
Čo robí antivírusová ochrana?
Antivírusový strážca aplikácie vykonávajú rôzne akcie od skenovania súborov po karanténu nájdených hrozieb. Obvykle každý antivírusový strážca uchováva databázu, z ktorej sa skladá podpisy známych vírusov . Keď antivírus prehľadá súbor, či neobsahuje hrozby, súbor uloží do hash súboru a porovná ho s hodnotami existujúcimi v jeho databáze. Ak sa zhodujú obe, súbor sa umiestni do karantény. Táto databáza podpisov je často predvolene aktualizovaná, pokiaľ nie je ručne deaktivovaná, aby poskytovala konzistentnú ochranu.
Prečo Linux potrebuje antivírusovú ochranu?
Niektoré systémy pozostávajú z prenosu pošty, webového servera, démona SSH alebo servera ftp, u ktorých je veľmi pravdepodobné, že budú vyžadovať väčšiu ochranu ako priemerný operačný systém pre stolné počítače, ktorý sotva zdieľa viac ľudí. Ostatné serverové systémy existujú pre výpočty hlboko za bránou firewall a mnoho ľudí k nim pristupuje len zriedka alebo k zmenám nových aplikácií a je u nich nízke riziko nakazenia.
V obľúbených verziách Linuxu, ako sú Mint a Ubuntu, je vstavaný balík, ktorý je spojený s oficiálnym archívom softvéru, z ktorého je možné sťahovať aplikácie na inštaláciu. Od tohto Úložisko je pod drobnohľadom tisícov dobrovoľníkov a vývojárov, je menej pravdepodobné, že obsahuje škodlivý softvér.
Existuje však riziko, ak sa softvér sťahuje z iného zdroja, napríklad okrem sťahovania softvéru prostredníctvom oficiálneho úložiska, mnohé distribúcie Linuxu umožňujú používateľom sťahovať softvér prostredníctvom rôznych zdrojov. PPA (archívy osobných balíkov), ak je softvér stiahnutý z takého zdroja a ak obsahuje škodlivý obsah, existuje riziko poškodenia počítača v závislosti od toho, ako je malware kódovaný a na aký účel je navrhnutý. Ak sa teda často používajú PPA tretích strán, je rozumné rozhodnúť sa nainštalovať antivírusový strážca, aby bol systém v bezpečí.
Populárny bezplatný antivírusový program na zabezpečenie systému Linux je Comodo Antivirus pre Linux . Nielenže chráni súborový systém, ale aj poštovú bránu pred neoprávneným prístupom. Toto je špeciálne navrhnuté pre bežných používateľov počítačov, aby udržali systém v bezpečí.
Ako bolo uvedené vyššie, aj keď malware nemôže získať úplný prístup k celému operačnému systému, môže stále získať prístup na používateľskú úroveň. Prístup na úrovni používateľa je stále nebezpečný, napríklad používanie tento príkaz rm -rf $ HOME môžu úplne vymazať domovský adresár používateľa a znepríjemniť mu deň. Ak neexistovala záloha domovského adresára, poškodenie môže byť obrovské. V dnešnej dobe je tiež populárnou rozšírenou hrozbou ransomware , ktorý zašifruje celý pevný disk a za dešifrovanie súborov požaduje platbu prostredníctvom bitcoinov. V takýchto prípadoch, aj keď nemôže preniknúť do systému, môže stále šifrovať domovský adresár a urobiť používateľa úplne bezmocným. Domovský adresár ukladá obrázky, dokumenty, hudbu, videá a šifrovanie týchto priečinkov znamená pre používateľa veľkú stratu. Pretože zločinci často požadujú od obetí vysoké platby, pokiaľ nie je používateľ bohatý, odomknutie súborov je veľmi nepravdepodobné. Preto je lepšie nainštalovať antivírusovú ochranu, aby bol systém bezpečný, ako byť obeťou drobného zločinu.
Ďalšími hrozbami pre stolné systémy Linux sú únoscovia prehliadačov, adware . Tieto aplikácie sa často inštalujú prostredníctvom webového prehliadača, a preto aj keď je operačný systém bezpečný, webový prehliadač je voči takýmto hrozbám zraniteľný. To vedie k úniky hesiel a neustále reklamy, ktoré sa náhodne zobrazujú na webových stránkach. Preto je dôležité, aby webový prehliadač používal príponu hlavné heslo na zabezpečenie hesiel, ktoré ste cez neho zadali. Nasledujúci obrázok obrazovky ukazuje možnosť správy hesiel zadaných prostredníctvom prehliadača Google Chrome. Ak neexistuje hlavné heslo na zabezpečenie týchto hesiel, škodlivé rozšírenie/doplnok nainštalovaný v prehliadači ich môže ľahko extrahovať. V prehliadači Firefox je to nebezpečnejšie než v prehliadači Chrome, pretože Firefox v predvolenom nastavení nemá hlavné heslo. Na druhej strane prehliadač Chrome požaduje, aby sa heslo zobrazilo zadaním hesla používateľského účtu operačného systému.
Servery Linux okrem toho vyžadujú lepšie zabezpečenie, aby boli jeho hlavné služby v bezpečí. Niektoré z týchto služieb sú prenos pošty, webový server, démon SSH, server ftp. Pretože server používa toľko služieb, ktoré interagujú s verejnosťou, výsledok môže byť katastrofálny.
Dobrým príkladom je verejný server, na ktorom je nainštalovaný softvér Windows a ktorý je napadnutý škodlivým softvérom a šíri škodlivý obsah do viacerých počítačov . Pretože je škodlivý softvér napísaný pre počítače so systémom Windows, server Linux nepoškodí, ale pomôže nechtiac poškodiť počítače so systémom Windows. To vážne poškodzuje povesť spoločnosti, ktorá je hostiteľom softvéru.
Podobne aj iné služby vyžadujú určitý druh zabezpečenia. Do poštových relé často preniká malware na šírenie spamu po internete. Dobrým riešením tohto problému je pomocou poštového prenosu tretej strany namiesto údržby interného. Niektoré z obľúbených poštových relé sú Mailgun, SendPluse, MailJet, Pepipost. Tieto služby poskytujú lepšiu ochranu pred spamom a šírením škodlivého softvéru prostredníctvom poštových relé.
Ďalšou službou, ktorá je náchylná na útoky, je Démon SSH . Démon SSH sa používa na pripojenie k serveru prostredníctvom nezabezpečenej siete a môže sa použiť na získanie úplného prístupu k celému serveru vrátane koreňa. Nasledujúci obrázok ukazuje útok hackera na démona SSH cez internet.
Tieto druhy útokov sú dosť rozšírené na verejných serveroch, a preto je mimoriadne dôležité zabezpečiť server pred týmito druhmi útokov. Účelom neautorizovaných požiadaviek na démona SSH je získanie prístupu na server na šírenie škodlivého softvéru, jeho použitie ako uzla na spustenie útoku DDOS na iný server alebo šírenie nezákonného obsahu.
Na zabezpečenie démona SSH CSF (Konfigurovaný serverový firewall) je možné nainštalovať spolu s LFD (démon zlyhania prihlásenia). To obmedzuje počet pokusov o démona SSH. Po prekročení limitu sa odosielateľ trvale umiestni na čiernu listinu a jeho informácie sa odošlú správcovi servera, ak sú správne nakonfigurované.
CSF navyše sleduje úpravy súborov a informuje správcu, ako je vidieť na nasledujúcom obrázku. To je celkom užitočné, ak je balík nainštalovaný prostredníctvom PPA tretej strany podozrivý. Potom, ak sa balík sám aktualizuje alebo zmení akýkoľvek súbor bez povolenia používateľa, CSF automaticky upozorní správcu servera na zmeny.
Nasledujúce príkazy shell inštalujú CSF spolu s LFD v systémoch Ubuntu/Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Ďalšou veľkou hrozbou pre serverové aj desktopové verzie je interné odblokovanie portov. Tieto operácie vykonáva buď trójsky kôň alebo zadné vrátka. Pomocou vhodného firewallu je možné porty otvárať a zatvárať, takže ak sú v systéme nejakým spôsobom nainštalované zadné vrátka, uzavreté porty je možné otvoriť interne, aby bol server zraniteľný voči externým útokom.
Prečo Linux nepotrebuje antivírusovú ochranu?
Linux, ak je správne udržiavaný a softvér je sťahovaný prostredníctvom zabezpečených kanálov, nevyhnutne nepotrebuje antivírusový program. Mnoho populárnych verzií Linuxu, ako napríklad Mint a Ubuntu, má svoje vlastné archívy. Tieto úložiská sú pod prísnym dohľadom, a preto je menej pravdepodobné, že by v balíkoch stiahnutých prostredníctvom neho existoval malware.
Štandardne má aj Ubuntu AppArmor ktorý obmedzuje činnosti softvéru, aby sa ubezpečil, že sa vykonávajú iba vtedy, keď sú priradené. Ďalším populárnym modulom zabezpečenia na úrovni jadra je SELinux ktorá robí rovnakú prácu, ale na oveľa nižšej úrovni.
Linux nie je medzi bežnými používateľmi obľúbený a na bežných používateľov sa často zameriava malvér, pretože sa s nimi dá jednoduchšie manipulovať a oklamať ich. Autori škodlivého softvéru sú preto nútení prejsť na platformu Windows namiesto toho, aby strácali čas v systéme Linux, ktorý má príponu nižšia demografia to sa dá oklamať. Vďaka tomu má Linux zabezpečené prostredie, a teda aj keď sa na sťahovanie softvéru používajú nezabezpečené kanály, šanca mať malware je minimálna až nízka.
Záver
Zabezpečenie je dôležité pre každý počítačový systém; to isté platí pre Linux. Aj keď sa všeobecne verí, že Linux je úplne bezpečný pred útokmi škodlivého softvéru, množstvo vyššie uvedených scenárov ukazuje opak. Riziko sa zvyšuje, keď je počítač zdieľaný medzi viacerými ľuďmi alebo ak ide o server, ku ktorému má verejnosť prístup prostredníctvom internetu. Preto je dôležité prijať správne bezpečnostné opatrenia, aby ste predišli katastrofickým incidentom. To zahŕňa nainštalovanie správneho antivírusového stráže, brány firewall, použitia hlavného hesla do prehliadača na zabezpečenie hesiel, ktoré sú prostredníctvom neho zadané, používanie modulu na úrovni jadra na obmedzenie činností aplikácií, ak je bezpečnosť veľmi dôležitá, sťahovanie softvéru iba prostredníctvom spoľahlivých a zabezpečených kanálov ako sú oficiálne archívy, namiesto toho, aby ste ich sťahovali cez tretie strany alebo nezabezpečené kanály, udržiavajte operačný systém aktuálny a vždy venujte pozornosť najnovším správam a trendom uverejneným v rôznych spravodajských sieťach Linux. Stručne povedané, Linux nepotrebuje antivírusovú ochranu, ale je lepšie mať antivírusovú ochranu, aby ste sa uistili, že bezpečnosť nie je ohrozená.