Sikkerhed er et vigtigt emne på alles sind i dagens højteknologiske verden. Med alle de sikkerhedsnyheder, der kommer op på næsten daglig basis, kan det være en stor forskel at forsøge at være opmærksom på de valg, du laver. Linux er ofte spioneringen som det sikreste operativsystem, du kan få hænderne på, men er dette ry fortjent?
Lad os se på forskellige aspekter af Linux-sikkerhed.
Sikkerhedspraksis for distributionskonsulenter
I en kort periode i februar 2016 blev nogle links på Linux Mints downloadside omdirigeret til et ændret installationsbillede, der indeholdt en bagdør. Siden da er Linux Mints vedligeholdere blevet angrebet for dårlig sikkerhedspraksis både på deres egne servere og i Linux økosystemet (for eksempel ikke frigive deres egne sikkerhedsrådgivning). Ikke alle distributioner er de samme, og det gælder også sikkerhed.
Selvom dette er en yderst sjælden forekomst, viser det sig, at angriberne er målrettet mod Linux, og at sådanne udnytelser er mulige. At holde styr på de seneste sikkerhedsnyheder er meget vigtigt, uanset hvilken platform du bruger.
Malware
En af de største bekymringer for mange menneskers sind er malware. Dette omfatter ting som vira, spyware, orme og så videre. Alt dette malware har én ting til fælles: den skal køre kode for at kunne arbejde. Heldigvis er der næsten ingen malware, der eksisterer for Linux sammenlignet med Windows og endda Mac OS X. På Wikipedia er en del liste over de mest almindelige malware til Linux kun omkring 54 elementer lang.
Det faktum, at listen er længere end nul, viser imidlertid, at Linux ikke er uigennemtrængeligt. At listen er relativt kort er takket være et par forskellige faktorer, herunder:
- Der er relativt få Linux-desktopbrugere, og Linux-serveradministratorer ved normalt, hvordan man sikrer deres server.
- Windows-vira kan ikke køre på Linux (medmindre de har hjælp fra WINE).
- Der er et fantastisk tilladelsessystem på plads for at minimere skade på malware.
Nu, selvom risikoen for at Linux-vira forårsager kaos er lav, er der antivirusklienter (f.eks. Clam Antivirus Control Virus Scans fra kommandolinjen med Clam Antivirus [Linux] Control Virus Scans fra kommandolinjen med Clam Antivirus [Linux] Der er et par måder, hvor du kan få adgang til Clam Antivirus til mange formål. For det første er der en forreste ende til Clam Antivirus, som du kan bruge til at udføre opgaver grafisk. Det hedder Clamtk ... Læs mere) du kan få til Linux. Twist er, at disse hovedsageligt bruges til at scanne efter Windows-vira. Ideen er, at når data går gennem dit Linux-system, kan det scannes for virus, så det ikke inficerer andre Windows-brugere, der muligvis modtager dataene på et eller andet tidspunkt. Overvej det en offentlig tjeneste.
Tilladelser Gem dagen
Vent, hvad er dette tilladelsessystem nævnt tidligere? Filerne ejes af brugere og grupper, og der er tre tilladelsesniveauer: tilladelser til ejerens bruger, tilladelser til ejergruppen og tilladelser til alle andre. De mulige indstillinger for hvert niveau er læse, skrive og udføre tilladelser eller enhver kombination deraf. For eksempel kan ejerens bruger have fulde tilladelser, gruppen kan have læsetilladelser, og alle andre kan slet ikke have tilladelser.
Hvis malware nogensinde løber, vil det højst sandsynligt køre med brugerens tilladelser, så skaden vil blive lokaliseret, men det vil ikke tage hele dit system ned. Hvorfor? De systemrelaterede filer ejes af "root" -brugeren. Dette er grunden til at det anbefales at bruge rodkontoen Hvad er SU & Hvorfor er det vigtigt at bruge Linux effektivt? Hvad er SU & Hvorfor er det vigtigt at bruge Linux effektivt? Linux SU eller root brugerkonto er et kraftfuldt værktøj, som kan være nyttigt, når det bruges korrekt eller ødelæggende, hvis det bruges uaktsomt. Lad os se på, hvorfor du burde være ansvarlig, når du bruger SU. Læs mere (eller sudo) så lidt som muligt for at undgå risikoen for at køre malware som root. For hvis det sker, vil det helt sikkert slette hele dit system (hvis malware blev skrevet til at gøre det).
Firewall
At have en firewall er dog stadig yderst vigtigt. Linux er ikke anderledes end de øvrige operativsystemer når det kommer til netværk - uden software til styring af havne, kan alt fra omverdenen oprette forbindelse til din computer og begynde at forårsage kaos. Som en stationær bruger er det hurtigste og nemmeste værktøj til at sikre, at du har en firewall aktiveret, Gufw, et grafisk værktøj til UFW-firewall. Det er en meget enkel ting du kan gøre for at beskytte dig mod angreb.
Phishing
Næste phishing. Jeg er af den opfattelse, at dette faktisk er en større trussel end malware, fordi det kan ske for nogen og er meget vanskeligere at forhindre. Og der er stadig ikke noget, som dit valg af operativsystem kan gøre for at beskytte dig mod phishing-angreb. Den eneste måde at virkelig beskytte dig mod phishing-angreb (udover at være proaktiv i at identificere dem Sådan sporer du en phishing-mail Sådan sporer du en phishing-e-mail Det er svært at få fat i en phishing-mail! Svindlere udgør som PayPal eller Amazon, forsøger at stjæle dit kodeord og Kreditkortoplysninger, deres bedrageri er næsten perfekt. Vi viser dig, hvordan du finder bedrageriet. Læs mere) er at afbryde forbindelsen helt fra internettet. Men vi ved, at internettet er bare for godt for os at ønske det.
Installation af software
Der er også en relateret risiko - at blive narret til at installere malware. Hvis du er ny til Linux og kigger på, hvordan du installerer et bestemt program, kan du få links til at downloade pakker, der ender med ændret eller helt anden software end hvad du ønskede. Når du har installeret det, er du stort set skruet.
Husk at kontrollere, hvad du kigger op og prøv altid at installere software fra de officielle arkiver, når det er muligt. Og hvis du installerer software fra en PPA Hvad er en Ubuntu PPA og hvorfor vil jeg gerne bruge en? [Teknologi forklaret] Hvad er en Ubuntu PPA og hvorfor vil jeg gerne bruge en? [Teknologi forklaret] Læs mere, sørg for, at det er officielt fra udviklerne og betroet.
Ikke en magisk pille
Så er det jo Linux sikkert sikrere? Ja, og ganske objektivt så. Men det er stadig ikke skudtæt og kan ikke beskytte dig mod alt. Så hvis sikkerheden er øverst i dit sind, så giv Linux absolut et skud. Bare husk at fortsætte med at holde et åbent sind om sikkerhedstrusler, da de stadig eksisterer.
Hvad gør du for at sikre dit Linux-system? Lad os vide i kommentarerne!
Billedkreditter: Pingvin, der bærer en riffel af 3Dalia via Shutterstock