Sikkerhet

Trenger Linux antivirus?

Trenger Linux antivirus?

Linux har fått et godt navn for å være sikker nok, og motstandsdyktig mot mange malware der ute. Noen av de populære Linux-baserte operativsystemene er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Likevel bruker ingen av disse operativsystemene som standard en skikkelig antivirusvakt. Så denne artikkelen tar denne troen under gransking, og se om et Linux-basert operativsystem virkelig krever en antivirusbeskyttelse eller ikke.

Hva er et Linux-system?

Selv om alle Linux-operativsystemene i populærkulturen er bundet sammen og betraktet som ett, er virkeligheten Linux bare en kjerne, som er basen til mange operativsystemer som bruker den nevnte kjernen. Noen av de populære Linux-baserte operativsystemene, også kjent som smaker, er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Hver tjener et formål, og har et stort dedikert trofast samfunn rundt seg, også noen Linux-operativsystemer som Ubuntu har flere typer som Desktop, Server for å imøtekomme visse grupper.

Når det er sagt, uansett smak, er desktopversjonen vanligvis skreddersydd for vanlige brukere, og den har derfor et grafisk brukergrensesnitt, mens servertypen er skreddersydd for å imøtekomme IT-personell som vanligvis behersker skallkommandoer; derfor mangler de som standard et grafisk brukergrensesnitt.

Struktur av Linux operativsystem

Ethvert Linux-operativsystem, uavhengig av smak, har flere brukerkontoer. Som standard er den høyeste brukeren i Linux root, som ikke anbefales å bruke til generelle formål på grunn av risikoen forbundet med det, og når operativsystemet er installert, blir det bedt om å opprette en ny brukerkonto med begrensede privilegier. Disse privilegiene begrenser jurisdiksjonen til den bestemte brukerkontoen; det er derfor mindre sannsynlig at hele systemet påvirkes i tilfelle sikkerheten til operativsystemet er kompromittert.

Alle prosessene kjøres som standard under den nåværende påloggede brukerkontoen i stedet for som rotbrukeren. Alle brukerne får en egen mappe i basesystemet til filsystemet, som er kjent som "Hjem", og hvis den innloggede brukerkontoen er brutt, er det bare denne mappen som påvirkes.

Skadelig programvare og typer

En typisk antivirusbeskyttelse gir beskyttelse mot ikke bare virus, men også en rekke malware som finnes der ute. Noen av de populære malware-typene er adware, spyware, virus, orm, trojan, rootkit, bakdører, nøkkelloggere, ransomware, nettleserkaprer. Når det er sagt, henviser allmennheten ofte all denne skadelige programvaren som virus, selv om et datavirus er et stykke kode knyttet til et frittstående program, og kjøres når verten kjøres. Linux virker immun mot visse malware-typer, men det betyr ikke nødvendigvis at det er immun mot angrep fra alle malware-typer, for eksempel tjener en spyware et formål med å spionere på brukere. Siden det er ganske enkelt å kjøre et hvilket som helst program på brukernivå, kan en spyware enkelt trenge inn i systemet og fortsette å spionere på brukeren, det samme gjelder adware, orm, trojan, bakdører, nøkkelloggere og også løsepenger. Så denne misforståelsen om ikke å ha noen trusler i Linux er åpenbart en feilslutning. Risikoen er fortsatt der, men den er langt lavere sammenlignet med Windows-familien av operativsystemer.

Hva en Antivirus Guard gjør?

Antivirusbeskyttelsesapplikasjoner utfører forskjellige handlinger fra skanning av filer til karantene for funnet trusler. Vanligvis holder en antivirusvakt en database som består av signaturer fra kjente virus. Når antivirus skanner en fil for trusler, hasher den filen, og sammenligner den med verdiene som finnes i databasen. Hvis begge samsvarer, blir filen satt i karantene. Denne signaturdatabasen oppdateres ofte som standard med mindre den er deaktivert manuelt for å gi en jevn beskyttelse.

Hvorfor Linux trenger en antivirusbeskyttelse?

Noen systemer består av e-postrelé, webserver, SSH-demon eller ftp-server som sannsynligvis krever mer beskyttelse enn et gjennomsnittlig stasjonært operativsystem som knapt deles av flere personer.  Andre serversystemer eksisterer dypt utenfor brannmuren for beregninger og er sjelden tilgjengelig for mange mennesker, eller endringer i nye applikasjoner og har lav risiko for å bli smittet.

I populære Linux-smaker som Mint og Ubuntu er det en innebygd pakke som er koblet til det offisielle programvarelageret hvor applikasjoner kan lastes ned for å installere. Siden dette depotet er under kontroll av tusenvis av frivillige og utviklere, er det mindre sannsynlig at det inneholder skadelig programvare.

Imidlertid er det en risiko hvis programvare lastes ned fra en annen kilde, for eksempel bortsett fra å laste ned programvaren gjennom det offisielle depotet, tillater mange Linux-distribusjoner brukere å laste ned programvare gjennom forskjellige PPA (personlige arkivarkiver), hvis en programvare lastes ned gjennom en slik kilde, og hvis den inneholder skadelig innhold, er det en risiko at datamaskinen kompromitteres avhengig av hvordan skadelig programvare er kodet og for hvilket formål den er designet.  Så hvis tredjeparts PPAer ofte brukes, er det en klok beslutning å installere en antivirusbeskyttelse for å holde systemet trygt.

En populær gratis antivirusvakt for å sikre et Linux-system er Comodo Antivirus for Linux. Det beskytter ikke bare filsystemet, men også postportalen mot uautoriserte tilganger. Dette er spesielt designet for vanlige stasjonære brukere for å holde systemet sikkert og trygt.

Som nevnt tidligere, selv om en skadelig programvare ikke kan få full tilgang til hele operativsystemet, kan den fremdeles få tilgang til brukernivået. Å ha tilgang på brukernivå er fortsatt farlig, for eksempel ved å bruke denne kommandoen rm -rf $ HJEM kan utslette hjemmekatalogen til brukeren og gjøre dagen deres elendig. Hvis det ikke var en sikkerhetskopi av hjemmekatalogen, kan skaden være enorm. I dag er en populær utbredt trussel ransomware, som krypterer hele harddisken og krever betaling via bitcoins for å dekryptere filene. I slike tilfeller, selv om det ikke kan trenge gjennom systemet, kan det fortsatt kryptere hjemmekatalogen, og gjøre brukeren helt hjelpeløs. Hjemmekatalogen lagrer bilder, dokumenter, musikk, videoer og å få disse mappene kryptert betyr et stort tap for brukeren. Siden kriminelle ofte krever en enorm betaling fra ofre, med mindre brukeren er rik, er det svært lite sannsynlig å få filene låst opp. Så det er bedre å installere en antivirusvakt for å holde systemet sikkert enn å være offer for en liten kriminell.

Andre trusler mot stasjonære Linux-systemer er nettleserkaprere, adware. Disse applikasjonene blir ofte installert via nettleseren, og selv om operativsystemet er sikkert, er nettleseren sårbar for slike trusler. Dette fører til at passordene lekkes, og at konstant annonser dukker opp tilfeldig på nettsteder. Så det er viktig for nettleseren å bruke et hovedpassord for å sikre passordene som er skrevet inn gjennom det. Følgende skjermbilde demonstrerer muligheten for å administrere passordene som er skrevet inn via Google Chrome. Når det ikke er et hovedpassord for å sikre disse passordene, kan en ondsinnet utvidelse / plugin installert i nettleseren enkelt trekke dem ut. Dette er farligere på Firefox enn Chrome, ettersom Firefox ikke har et hovedpassord som standard, Chrome, derimot, ber om å skrive inn passordet til brukerkontoen til operativsystemet for å vise dem.

Videre krever Linux-servere en bedre beskyttelse for å holde hovedtjenestene sikre. Noen av slike tjenester er e-postrelé, webserver, SSH-demon, ftp-server. Siden en server bruker så mange tjenester som samhandler med publikum, kan resultatet være katastrofalt.

Et godt eksempel på dette er en offentlig server som er vert for Windows-programvare, blir smittet med skadelig programvare og sprer skadelig innhold til flere datamaskiner. Siden skadelig programvare er skrevet for Windows-datamaskiner, tar ikke Linux-serveren skade, men det hjelper å skade Windows-datamaskiner utilsiktet. Dette skader omdømmet til selskapet som er vert for programvaren.

På samme måte trenger andre tjenester også en slags beskyttelse. Mail-videresendinger blir ofte trengt gjennom skadelig programvare for å spre søppelpost over Internett. En god løsning på dette problemet er å bruke et tredjeparts e-postrele i stedet for å opprettholde et internt. Noen av de populære postreléene er Mailgun, SendPluse, MailJet, Pepipost. Disse tjenestene gir bedre beskyttelse mot nettsøppel, og spredning av skadelig programvare gjennom Mail-reléer.

En annen tjeneste som er utsatt for angrep er SSH-demonen. SSH-demonen brukes til å koble til en server over et usikkert nettverk, og kan brukes til å få full tilgang til hele serveren, inkludert roten. Følgende skjermbilde viser et angrep mot SSH-demonen over Internett som kommer fra en hacker.

Slike angrep er ganske vanlige for offentlige servere, og derfor er det ekstremt viktig å sikre serveren mot slike angrep. Hensikten med uautoriserte forespørsler til SSH-demon er å få tilgang til serveren for å spre skadelig programvare, bruke den som en node for å starte DDOS-angrep mot en annen server, eller spre ulovlig innhold.

For å sikre SSH-demonen kan CSF (Configured Server Firewall) installeres sammen med LFD (innloggingsfeil-demon). Dette begrenser antall forsøk på SSH-demonen, når grensen er over, blir avsenderen permanent svartelistet og informasjonen deres sendes til serveradministratoren hvis den er riktig konfigurert.

Videre sporer CSF endringene av filer, og informerer administratoren som vist i følgende skjermbilde. Dette er ganske nyttig hvis en pakke installert via en tredjeparts PPA er mistenkelig. Så, hvis pakken oppdaterer seg selv, eller hvis den endrer en fil uten brukertillatelse, varsler CSF automatisk serveradministratoren om endringene.

Følgende skallkommandoer installerer CSF sammen med LFD i Ubuntu / Debian Systems.

wget http: // nedlasting.configserver.com / csf.tgz tjære -xzf csf.tgz cd csf sh installer.sh

En annen stor trussel mot både server- og skrivebordsversjoner er å få portene ulåst internt. Enten en trojan eller en bakdør utfører disse operasjonene. Med en skikkelig brannmur kan porter åpnes og lukkes, så hvis det på en eller annen måte er installert en bakdør i systemet, kan de lukkede portene åpnes internt for å gjøre serveren sårbar for eksterne angrep.

Hvorfor Linux ikke trenger en antivirusbeskyttelse?

Linux trenger ikke nødvendigvis en antivirusbeskyttelse hvis den vedlikeholdes riktig, og programvare lastes ned gjennom sikre kanaler. Mange populære Linux-smaker som Mint og Ubuntu har sine egne arkiver. Disse depotene er under streng kontroll, og det er derfor mindre sannsynlig at det finnes skadelig programvare i pakker som er lastet ned gjennom den.

Ubuntu har også som standard AppArmor som begrenser programvarens handlinger for å sikre at de bare utføres det de er tildelt. En annen populær sikkerhetsmodul på kjernenivå er SELinux som gjør den samme jobben, men på mye lavere nivå.

Linux er ikke populært blant vanlige brukere, og vanlige brukere blir ofte målrettet mot skadelig programvare på grunn av at det er lettere å manipulere og lure dem. Så malware-forfattere blir presset til å flytte til Windows-plattformen i stedet for å kaste bort tid på Linux, som har en lavere demografi som kan lure. Så dette gjør at Linux har et sikkert miljø, og selv om usikre kanaler brukes til å laste ned programvare, er sjansen for å ha skadelig programvare minimal til lav.

Konklusjon

Sikkerhet er viktig for ethvert datasystem; dette er det samme for Linux. Selv om den populære troen er at Linux er helt trygt mot angrep av skadelig programvare, viser antall scenarier som er påpekt ovenfor, noe annet. Risikoen blir høyere når datamaskinen deles mellom flere personer, eller hvis det er en server som publikum kan få tilgang til via Internett. Så det er viktig å ta riktige sikkerhetstiltak for å forhindre katastrofale hendelser. Dette inkluderer å installere en skikkelig antivirusvakt, en brannmur, bruke et hovedpassord til nettleseren for å sikre passord som er skrevet inn gjennom det, bruke en kärnenivåmodul for å begrense handlinger til applikasjoner hvis sikkerheten er veldig viktig, bare laste ned programvare gjennom pålitelige og sikre kanaler som offisielle arkiver i stedet for å laste dem ned via tredjeparts eller usikre kanaler, holde operativsystemet oppdatert og alltid være oppmerksom på siste nytt og trender lagt ut i forskjellige Linux-nyhetsnettverk. Så i et nøtteskall trenger Linux ikke en antivirusvakt, men det er bedre å ha antivirusvakt for å sikre at sikkerheten ikke kompromitteres.

Spill Hvordan utvikle et spill på Linux
Hvordan utvikle et spill på Linux
For et tiår siden ville ikke mange Linux-brukere forutsi at deres favorittoperativsystem en dag ville være en populær spillplattform for kommersielle ...
Spill Åpne kildeporter for kommersielle spillmotorer
Åpne kildeporter for kommersielle spillmotorer
Gratis, åpen kildekode og plattformspillmotorrekreasjoner kan brukes til å spille gamle så vel som noen av de ganske nylige spilletitlene. Denne artik...
Spill Beste kommandolinjespill for Linux
Beste kommandolinjespill for Linux
Kommandolinjen er ikke bare din største allierte når du bruker Linux, den kan også være kilden til underholdning fordi du kan bruke den til å spille m...