Linux získal dobré jméno pro bytí dostatečně zabezpečené a jsou odolné vůči mnoha malwarům venku. Některé z populární operační systémy založené na Linuxu jsou Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Žádný z těchto operačních systémů však ve výchozím nastavení nepoužívá správnou antivirovou ochranu. Tento článek tedy zkoumá tuto víru a zjišťuje, zda operační systémy založené na Linuxu opravdu vyžadují antivirovou ochranu nebo ne.
Co je to systém Linux?
I když jsou v populární kultuře všechny operační systémy Linux spojeny dohromady a považovány za jeden, realita je taková Linux je jen jádro , což je základ mnoha operačních systémů, které využívají výše uvedené jádro. Mezi oblíbené operační systémy založené na Linuxu, známé také jako příchutě, patří Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Každý z nich slouží svému účelu a má kolem sebe velkou věrnou komunitu, a také některé operační systémy Linux, jako je Ubuntu více typů jako je Desktop, Server, aby bylo možné uspokojit určité skupiny.
Jak již bylo řečeno, desktopová verze je obvykle přizpůsobena běžným uživatelům, a proto má grafické uživatelské rozhraní, zatímco typ serveru je přizpůsoben tak, aby vyhovoval personálu IT, který obvykle ovládal příkazy shellu; proto jim ve výchozím nastavení chybí grafické uživatelské rozhraní.
Struktura operačního systému Linux
Jakýkoli operační systém Linux bez ohledu na jeho vzhled má více uživatelských účtů. Ve výchozím nastavení je nejvyšší uživatel v systému Linux vykořenit , který se nedoporučuje používat pro obecné účely kvůli rizikům s ním spojeným, a proto při instalaci operačního systému vyzve k vytvoření nového uživatelského účtu s omezenými oprávněními. Tato oprávnění omezují jurisdikci konkrétního uživatelského účtu; v případě ohrožení zabezpečení operačního systému je proto méně pravděpodobné, že bude ovlivněn celý systém.
Všechny procesy ve výchozím nastavení běží pod aktuálně přihlášeným uživatelským účtem místo jako uživatel root. Všem uživatelům je přidělena samostatná složka v základním umístění systému souborů, která je známá jako Home, a pokud dojde k porušení aktuálně přihlášeného uživatelského účtu, bude ovlivněna pouze tato složka.
Malware a typy
Typický antivirový stráž poskytuje ochranu nejen před viry, ale také před řada malwarů existující venku. Některé z populární typy malwaru jsou adware, spyware, virus, červ, trojský kůň, rootkit, zadní vrátka, loggery klíčů, ransomware, únosce prohlížeče. To je řečeno, široká veřejnost často označuje všechny tyto malware jako viry, přestože počítačový virus je část kódu připojená k samostatné aplikaci a je spuštěna, když je spuštěn její hostitel. Linux se zdá být imunní vůči určitým typům malwaru, ale to nutně neznamená, že je imunní vůči útokům všech typů malwaru, například a spyware slouží účelu při špehování uživatelů. Vzhledem k tomu, že je docela snadné spustit jakoukoli aplikaci na uživatelské úrovni, může spyware snadno proniknout do systému a sledovat uživatele, to samé platí pro adware, červy, trojské koně, zadní vrátka, záznamníky klíčů a také ransomware. Tato mylná představa, že v Linuxu nemáme žádné hrozby, je tedy zjevně klam. Riziko stále existuje, ale je mnohem nižší ve srovnání s rodinou operačních systémů Windows.
Co dělá antivirová ochrana?
Antivirový strážce aplikace provádějí různé akce od skenování souborů až po karanténu nalezených hrozeb. Obvykle každý antivirový strážce uchovává databázi, ze které se skládá podpisy známých virů . Když antivirový program prohledá soubor, zda neobsahuje hrozby, soubor uloží do souboru hash a porovná jej s hodnotami existujícími v jeho databázi. Tato databáze podpisů je často ve výchozím nastavení aktualizována, pokud není ručně deaktivována, aby poskytovala konzistentní ochranu.
Proč Linux potřebuje antivirovou ochranu?
Některé systémy se skládají z přenosu pošty, webového serveru, démona SSH nebo serveru ftp, u nichž je velmi pravděpodobné, že vyžadují větší ochranu než průměrný operační systém pro stolní počítače, který téměř nesdílí více lidí. Jiné serverové systémy existují pro výpočty hluboko za bránou firewall a málokdo k nim přistupuje z důvodu změn nových aplikací a je u nich nízké riziko nakažení.
V populárních příchutích Linuxu, jako je Mint a Ubuntu, je vestavěný balíček, který je spojen s oficiálním úložištěm softwaru, odkud lze aplikace stahovat a instalovat. Od tohoto úložiště je pod drobnohledem tisíců dobrovolníků a vývojářů, je méně pravděpodobné, že obsahuje malware.
Existuje však riziko, pokud je software stažen z jiného zdroje, například kromě stahování softwaru prostřednictvím oficiálního úložiště umožňuje mnoho distribucí Linuxu uživatelům stahovat software prostřednictvím různých zdrojů. PPA (archivy osobních balíků), pokud je software stažen z takového zdroje a pokud obsahuje škodlivý obsah, existuje riziko, že bude počítač napaden, v závislosti na tom, jak je malware kódován a za jakým účelem je určen. Pokud se tedy často používají PPA třetích stran, je rozumné se rozhodnout nainstalovat antivirovou ochranu, aby byl systém v bezpečí.
Populární bezplatná antivirová ochrana pro zabezpečení systému Linux je Comodo Antivirus pro Linux . Chrání nejen souborový systém, ale také poštovní bránu před neoprávněnými přístupy. Toto je speciálně navrženo pro běžné uživatele stolních počítačů, aby byl systém zabezpečený a zabezpečený.
Jak již bylo uvedeno dříve, přestože malware nemůže získat plný přístup k celému operačnímu systému, může stále získat přístup na úroveň uživatele. Mít přístup na úrovni uživatele je stále nebezpečné, například pomocí tento příkaz rm -rf $ HOME může zcela vymazat domovský adresář uživatele a znepříjemnit mu den. Pokud nebyla záloha domovského adresáře, může být poškození obrovské. V dnešní době je také populární rozšířená hrozba ransomware , který šifruje celý pevný disk a za dešifrování souborů požaduje platbu prostřednictvím bitcoinů. V takových případech, i když nemůže proniknout do systému, může stále šifrovat domovský adresář a učinit uživatele zcela bezmocným. Domovský adresář ukládá obrázky, dokumenty, hudbu, videa a šifrování těchto složek znamená pro uživatele velkou ztrátu. Jelikož zločinci často požadují po obětech obrovské platby, pokud uživatel není bohatý, je odemčení souborů velmi nepravděpodobné. Je tedy lepší nainstalovat antivirovou ochranu, aby byl systém zabezpečený, než být obětí drobného zločince.
Dalšími hrozbami pro systémy Linux pro stolní počítače jsou únosci prohlížečů, adware . Tyto aplikace se často instalují prostřednictvím webového prohlížeče, a proto i když je operační systém zabezpečený, je webový prohlížeč vůči takovým hrozbám zranitelný. To vede k hesla, která mají být prozrazena a neustálé zobrazování reklam náhodně na webových stránkách. Proto je důležité, aby webový prohlížeč používal hlavní heslo k zabezpečení hesel, která jsou přes něj zadána. Následující snímek obrazovky ukazuje možnost správy hesel zadaných prostřednictvím prohlížeče Google Chrome. Pokud pro zajištění těchto hesel neexistuje hlavní heslo, může je snadno extrahovat škodlivé rozšíření/plugin nainstalovaný v prohlížeči. To je ve Firefoxu nebezpečnější než Chrome, protože Firefox ve výchozím nastavení nemá hlavní heslo, Chrome naopak požaduje, aby bylo možné zobrazit heslo uživatelského účtu operačního systému, aby je mohl zobrazit.
Servery Linux navíc vyžadují lepší zabezpečení, aby byly jeho hlavní služby zabezpečené. Některé z těchto služeb jsou přenos pošty, webový server, démon SSH, server ftp. Protože server používá tolik služeb, které interagují s veřejností, může být výsledek katastrofický.
Dobrým příkladem je veřejný server, který je hostitelem softwaru Windows a je infikován malwarem a šíří škodlivý obsah na více počítačů . Protože je malware určen pro počítače se systémem Windows, server Linux nepoškodí, ale pomáhá neúmyslně poškodit počítače se systémem Windows. To vážně poškozuje pověst společnosti, která software hostí.
Podobně i jiné služby potřebují určitý druh zabezpečení. Poštovní relé jsou často proniknuta malwarem k šíření spamu po internetu. Dobrým řešením tohoto problému je pomocí poštovního přenosu třetí strany místo udržování interního. Mezi oblíbená poštovní relé patří Mailgun, SendPluse, MailJet, Pepipost. Tyto služby poskytují lepší ochranu proti spamu a šíření malwaru prostřednictvím poštovních relé.
Další službou, která je náchylná k útokům, je Démon SSH . Démon SSH se používá k připojení k serveru přes nezabezpečenou síť a lze jej použít k získání plného přístupu k celému serveru včetně root. Následující snímek obrazovky ukazuje útok na démona SSH přes internet od hackera.
Tyto druhy útoků převládají na veřejných serverech, a proto je nesmírně důležité zabezpečit server před těmito druhy útoků. Účelem neautorizovaných požadavků na démona SSH je získání přístupu na server za účelem šíření malwaru, používá jej jako uzel k zahájení útoku DDOS proti jinému serveru nebo šíří nezákonný obsah.
Zabezpečit démona SSH CSF (Konfigurovaný serverový firewall) lze nainstalovat společně s LFD (démon selhání přihlášení). To omezuje počet pokusů o démona SSH, jakmile limit skončí, odesílatel bude trvale na černé listině a jeho informace budou odeslány správci serveru, pokud je správně nakonfigurován.
CSF navíc sleduje úpravy souborů a informuje správce, jak je vidět na následujícím snímku obrazovky. To je docela užitečné, pokud je balíček nainstalovaný prostřednictvím PPA třetí strany podezřelý. Pokud se balíček sám aktualizuje nebo změní jakýkoli soubor bez povolení uživatele, CSF automaticky upozorní správce serveru na změny.
Následující příkazy shellu nainstalují CSF spolu s LFD v systémech Ubuntu/Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Další velkou hrozbou pro serverové i desktopové verze je interní odblokování portů. Tyto operace provádí buď trojský kůň, nebo zadní vrátka. Se správnou bránou firewall lze porty otevírat a zavírat, takže pokud jsou v systému nějak nainstalovány zadní vrátka, uzavřené porty lze otevřít interně, aby byl server zranitelný vůči vnějším útokům.
Proč Linux nepotřebuje antivirovou ochranu?
Linux nezbytně nepotřebuje antivirovou ochranu, pokud je správně udržován a software je stahován zabezpečenými kanály. Mnoho populárních příchutí Linuxu, jako je Mint a Ubuntu, má svá vlastní úložiště. Tato úložiště jsou pod přísnou kontrolou, a proto je méně pravděpodobné, že by malware existoval v balíčcích stažených přes něj.
Ve výchozím nastavení má také Ubuntu AppArmor který omezuje akce softwaru, aby se ujistil, že jsou prováděny pouze to, co je přiřazeno. Další populární modul zabezpečení na úrovni jádra je SELinux který vykonává stejnou práci, ale na mnohem nižší úrovni.
Linux není mezi běžnými uživateli oblíbený a na běžné uživatele často cílí malware, protože se s nimi dá snáze manipulovat a podvádět. Spisovatelé malwaru jsou tedy tlačeni k přechodu na platformu Windows, místo aby ztráceli čas v Linuxu, který má a nižší demografie to se dá oklamat. Díky tomu má Linux zabezpečené prostředí, a proto i když jsou ke stahování softwaru použity nezabezpečené kanály, šance na výskyt malwaru je minimální až nízká.
Závěr
Zabezpečení je důležité pro jakýkoli počítačový systém; to je stejné pro Linux. Přestože je všeobecně známo, že Linux je zcela bezpečný před útoky malwaru, počet výše uvedených scénářů ukazuje něco jiného. Riziko se zvyšuje, když je počítač sdílen mezi více lidmi, nebo pokud je to server, ke kterému má veřejnost přístup přes internet. Je proto důležité přijmout náležitá bezpečnostní opatření, aby se zabránilo katastrofickým incidentům. To zahrnuje instalaci správné antivirové ochrany, brány firewall, použití hlavního hesla do prohlížeče k zabezpečení hesel, která jsou přes něj zadána, použití modulu na úrovni jádra k omezení akcí aplikací, pokud je zabezpečení velmi důležité, stahování softwaru pouze přes spolehlivé a zabezpečené kanály jako oficiální úložiště místo toho, aby je stahovali prostřednictvím třetích stran nebo nezabezpečených kanálů, udržují operační systém aktuální a vždy věnují pozornost nejnovějším zprávám a trendům zveřejněným v různých zpravodajských sítích Linux. Stručně řečeno, Linux nepotřebuje antivirovou ochranu, ale je lepší mít antivirovou ochranu, aby bylo zajištěno, že zabezpečení nebude ohroženo.