Linux har fått et godt navn for å være sikker nok , og motstandsdyktig mot mange malware der ute. Noen av populære Linux -baserte operativsystemer er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Likevel bruker ingen av disse operativsystemene som standard et skikkelig antivirusvern. Så denne artikkelen undersøker denne troen, og se om et Linux-basert operativsystem virkelig krever en antivirusvakt eller ikke.
Hva er et Linux -system?
Selv om alle Linux -operativsystemene i populærkulturen er slått sammen og sett på som ett, er virkeligheten det Linux er bare en kjerne , som er grunnlaget for mange operativsystemer som bruker den ovennevnte kjernen. Noen av de populære Linux -baserte operativsystemene, også kjent som smaker, er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Hver og en tjener en hensikt, og har et stort dedikert trofast fellesskap rundt seg, også noen Linux -operativsystemer som Ubuntu har flere typer for eksempel Desktop, Server for å imøtekomme bestemte grupper.
Når det er sagt, uavhengig av smak, er skrivebordsversjonen vanligvis skreddersydd for vanlige brukere, og derfor har den et grafisk brukergrensesnitt, mens servertypen er skreddersydd for å imøtekomme IT -personell som vanligvis mestret skallkommandoer; Derfor mangler de som standard et grafisk brukergrensesnitt.
Struktur for Linux operativsystem
Alle Linux -operativsystemer, uansett smak, har flere brukerkontoer. Som standard er den øverste brukeren i Linux rot , som ikke anbefales å bruke til generelle formål på grunn av risikoen forbundet med det, og derfor blir det bedt om å opprette en ny brukerkonto med begrensede rettigheter når operativsystemet er installert. Disse privilegiene begrenser jurisdiksjonen til den bestemte brukerkontoen; Derfor er det mindre sannsynlig at hele systemet påvirkes i tilfelle sikkerheten til operativsystemet blir kompromittert.
Alle prosessene kjøres som standard under brukerkontoen som er logget på i stedet for som rotbruker. Alle brukerne får en egen mappe på grunnplassen til filsystemet, som er kjent som Hjem, og hvis den påloggede brukerkontoen brytes, påvirkes bare denne mappen.
Malware og typer
En typisk antivirusbeskyttelse gir beskyttelse mot ikke bare virus, men også a utvalg av skadelig programvare eksisterende der ute. Noen av populære typer skadelig programvare er adware, spyware, virus, orm, trojansk, rootkit, bakdører, nøkkelloggere, ransomware, nettleserkaprer. Når det er sagt, omtaler allmennheten ofte all denne skadelig programvaren som virus, selv om a datavirus er et stykke kode knyttet til en frittstående applikasjon, og kjøres når verten kjøres. Linux virker immun mot visse typer skadelig programvare, men det betyr ikke nødvendigvis at det er immun mot angrep fra alle typer skadelig programvare, for eksempel a spyware tjener en hensikt med å spionere på brukere. Siden det er ganske enkelt å kjøre et hvilket som helst program på brukernivå, kan et spionprogram lett trenge inn i systemet og fortsette å spionere på brukeren, det samme gjelder for adware, orm, trojaner, bakdører, nøkkelloggere og ransomware. Så denne misforståelsen om ikke å ha noen trusler i Linux er åpenbart en feil. Risikoen er fortsatt der, men den er langt lavere sammenlignet med Windows -operativsystemet.
Hva gjør en Antivirus Guard?
Anti-virus vakt applikasjoner utfører forskjellige handlinger fra skanning av filer til karantene av funnet trusler. Vanligvis beholder en antivirusvakt en database som består av signaturer av de kjente virusene . Når antivirus skanner en fil for trusler, hasher den filen og sammenligner den med verdiene som finnes i databasen, hvis begge er matchet, blir filen satt i karantene. Denne signaturdatabasen oppdateres ofte som standard med mindre den er deaktivert manuelt for å gi en konsekvent beskyttelse.
Hvorfor trenger Linux en antivirusbeskyttelse?
Noen systemer består av e -postrelé, webserver, SSH -daemon eller ftp -server som sannsynligvis vil kreve mer beskyttelse enn et gjennomsnittlig stasjonært operativsystem som knapt deles av flere mennesker. Andre serversystemer eksisterer langt utover brannmur for beregninger og er sjelden tilgjengelig for mange mennesker, eller endringer i nye applikasjoner og har liten risiko for å bli infisert.
I populære Linux -smaker som Mint og Ubuntu er det en innebygd pakke som er koblet til det offisielle programvarelageret, hvorfra applikasjoner kan lastes ned til Install. Siden dette oppbevaringssted er under kontroll av tusenvis av frivillige, og utviklere, det er mindre sannsynlig at den inneholder skadelig programvare.
Imidlertid er det en risiko hvis programvare lastes ned via en annen kilde, for eksempel bortsett fra å laste ned programvaren via det offisielle depotet, lar mange Linux -distribusjoner brukerne laste ned programvare gjennom forskjellige PPA (personlige pakkearkiver), hvis en programvare lastes ned via en slik kilde, og hvis den inneholder skadelig innhold, er det en risiko for at datamaskinen blir kompromittert, avhengig av hvordan skadelig programvare blir kodet og til hvilket formål den er designet. Så hvis det ofte brukes tredjeparts PPA-er, er det en klok beslutning å installere en antivirusbeskyttelse for å holde systemet trygt.
En populær gratis antivirusbeskyttelse for å sikre et Linux-system er Comodo Antivirus for Linux . Det beskytter ikke bare filsystemet, men også e -postporten mot uautoriserte tilganger. Dette er spesielt designet for vanlige stasjonære brukere for å holde systemet trygt og trygt.
Som nevnt tidligere, selv om en skadelig programvare ikke kan få full tilgang til hele operativsystemet, kan den fortsatt få tilgang til brukernivået. Å ha tilgang på brukernivå er fortsatt farlig, for eksempel bruk denne kommandoen rm -rf $ HJEM kan helt utslette hjemmekatalogen til brukeren og gjøre dagen elendig. Hvis det ikke var en sikkerhetskopi av hjemmekatalogen, kan skaden være enorm. I dag er også en populær utbredt trussel ransomware , som krypterer hele harddisken og krever betaling via bitcoins for å dekryptere filene. I slike tilfeller, selv om det ikke kan trenge inn i systemet, kan det fortsatt kryptere hjemmekatalogen og gjøre brukeren helt hjelpeløs. Hjemmekatalogen lagrer bilder, dokumenter, musikk, videoer og å få disse mappene kryptert betyr et stort tap for brukeren. Siden kriminelle ofte krever en enorm betaling fra ofre, med mindre brukeren er rik, er det lite sannsynlig å få låst opp filene. Så det er bedre å installere en antivirusvakt for å holde systemet sikkert enn å være offer for en småkriminell.
Andre trusler mot stasjonære Linux -systemer er nettleserkaprere, adware . Disse programmene installeres ofte via nettleseren, og selv om operativsystemet er sikkert, er nettleseren sårbar for slike trusler. Dette leder passord som skal lekker , og konstante annonser for å dukke opp tilfeldig på nettsteder. Så det er viktig for nettleseren å bruke en hovedpassord for å sikre passordene som er skrevet gjennom det. Følgende skjermbilde viser muligheten for å administrere passordene som er skrevet gjennom Google chrome. Når det ikke er et hovedpassord for å sikre disse passordene, kan en ondsinnet utvidelse/plugin installert i nettleseren enkelt trekke dem ut. Dette er farligere på Firefox enn Chrome, ettersom Firefox ikke har et hovedpassord som standard, ber Chrome derimot om å skrive passordet til brukerkontoen til operativsystemet for å vise dem.
Videre krever Linux -servere en bedre sikkerhet for å holde hovedtjenestene sikre. Noen av slike tjenester er postrelé, webserver, SSH -demon, ftp -server. Siden en server bruker så mange tjenester som samhandler med publikum, kan resultatet bli katastrofalt.
Et godt eksempel på dette er en offentlig server som er vert for Windows -programvare blir infisert med en skadelig programvare, og sprer skadelig innhold til flere datamaskiner . Siden skadelig programvare er skrevet for Windows -datamaskiner, tar Linux -serveren ingen skade, men det hjelper å skade Windows -datamaskiner utilsiktet. Dette skader omdømmet til selskapet som er vert for programvaren alvorlig.
På samme måte trenger andre tjenester også en slags sikkerhetstiltak. E -postreléer penetreres ofte av skadelig programvare for å spre søppelpost over internett. En god løsning på dette problemet er ved hjelp av et tredjeparts e -postrelé i stedet for å opprettholde en intern. Noen av populære e -postreléer er Mailgun, SendPluse, MailJet, Pepipost. Disse tjenestene gir en bedre beskyttelse mot spam og spredning av skadelig programvare via e -postreléer.
En annen tjeneste som er utsatt for angrep er SSH -demon . SSH -demon brukes til å koble til en server over et usikkert nettverk, og kan brukes til å få full tilgang til hele serveren, inkludert roten. Følgende skjermbilde viser et angrep på SSH -demonen over Internett som kommer fra en hacker.
Denne typen angrep er ganske utbredt for offentlige servere, og derfor er det ekstremt viktig å sikre serveren mot slike angrep. Hensikten med uautoriserte forespørsler til SSH -demon er å få tilgang til serveren for å spre malware, bruke den som en node for å starte DDOS -angrep mot en annen server eller spre ulovlig innhold.
For å sikre SSH -demonen CSF (Configured Server Firewall) kan installeres sammen med LFD (feilsøkingsdemon for pålogging). Dette begrenser antall forsøk på SSH -demonen, når grensen er over, blir avsenderen permanent svartelistet og informasjonen deres blir sendt til serveradministratoren hvis den er riktig konfigurert.
Videre sporer CSF endringene av filer, og informerer administratoren som vist på følgende skjermbilde. Dette er ganske nyttig hvis en pakke installert via en tredjeparts PPA er mistenkelig. Deretter, hvis pakken oppdaterer seg selv, eller hvis den endrer en fil uten brukertillatelse, varsler CSF serveradministratoren automatisk om endringene.
Følgende skallkommandoer installerer CSF sammen med LFD i Ubuntu/Debian Systems.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
En annen stor trussel mot både server- og stasjonære versjoner er å få portene ulåst internt. Enten en trojaner eller en bakdør utfører disse operasjonene. Med en skikkelig brannmur kan porter åpnes og lukkes, så hvis det på en eller annen måte er installert en bakdør i systemet, kan de lukkede portene åpnes internt for å gjøre serveren sårbar for eksterne angrep.
Hvorfor trenger Linux ikke et antivirusvern?
Linux trenger ikke nødvendigvis en antivirusbeskyttelse hvis den vedlikeholdes riktig, og programvare lastes ned via sikre kanaler. Mange populære Linux -smaker som Mint og Ubuntu har egne lagre. Disse lagrene er under streng granskning, og derfor er det mindre sannsynlig at det finnes en skadelig programvare i pakker som lastes ned gjennom den.
Også Ubuntu har som standard AppArmor som begrenser handlingene til programvare for å sikre at de bare blir utført det de er tildelt. En annen populær sikkerhetsmodul på kjernenivå er SELinux som gjør den samme jobben, men på et mye lavere nivå.
Linux er ikke populært blant vanlige brukere, og vanlige brukere er ofte rettet mot skadelig programvare på grunn av at de er lettere å manipulere og lure. Så malware -forfattere blir presset til å flytte til Windows -plattformen i stedet for å kaste bort tid på Linux, som har en lavere demografi som kan lure. Så dette gjør Linux til et sikkert miljø, og selv om usikre kanaler brukes til å laste ned programvare, er sjansen for å ha skadelig programvare minimal til lav.
Konklusjon
Sikkerhet er viktig for ethvert datasystem; dette er det samme for Linux. Selv om den populære oppfatning er at Linux er helt trygt mot angrep på skadelig programvare, viser antallet scenarier som er påpekt ovenfor noe annet. Risikoen blir høyere når datamaskinen deles mellom flere personer, eller hvis det er en server som publikum kan få tilgang til via Internett. Så det er viktig å ta riktige sikkerhetstiltak for å forhindre katastrofale hendelser. Dette inkluderer installering av en riktig antivirusbeskyttelse, en brannmur, bruk av et hovedpassord til nettleseren for å sikre passord som er skrevet gjennom den, bruk av en kjernenivåmodul for å begrense handlinger for applikasjoner hvis sikkerheten er veldig viktig, nedlasting av programvare bare via pålitelige og sikre kanaler som offisielle lagre i stedet for å laste dem ned via tredjeparts eller usikre kanaler, holde operativsystemet oppdatert og alltid ta hensyn til siste nytt og trender som er lagt ut i forskjellige Linux-nyhetsnettverk. Så i et nøtteskall trenger Linux ikke en antivirusbeskyttelse, men det er bedre å ha antivirusbeskyttelse for å sikre at sikkerheten ikke blir kompromittert.