Van egy mítosz, miszerint a Linux rendszerek nem tudnak vírusokat kapni. Nem igaz! A Linux számítógépek képesek vírusokat szerezni, de nem ez a teljes történet. A mítosznak megalapozása van a valóságban, és a legtöbb Linux-rendszernek nincs szüksége víruskereső alkalmazásra.
Miért ellenálló a Linux a vírusokkal szemben?
A Linux egy régebbi, Unix nevű operációs rendszerre épül. A Unix-ot az 1970-es években fejlesztették ki a Bell Labs-nál. Gyorsan népszerűségre tett szert, és világszerte elterjedt az üzleti világban és a tudományos intézményekben. A Linux kísérlet volt a Minix, a Unix egyik változatának újrateremtésére. Ennek eredményeként sok tulajdonságot örökölt a Unix-tól, beleértve a felhasználói engedélyeket is.
A Unix rendszereken egyértelmű különbség van a felhasználói fiókok és a rendszergazdák között. A felhasználók nem telepíthetik a programokat az egész rendszerre, és nem férnek hozzá a fontos rendszermappákhoz. Tegyük fel, hogy vírust vagy bármilyen rosszindulatú programot töltött le és futtatott Linux alatt. Ebben az esetben elrontaná a felhasználói fiókját és azokat a mappákat, amelyekhez a felhasználói fiók hozzáférhet. Csak akkor tudta elterjeszteni és megfertőzni az egész rendszert, ha adminisztrátori jogosultságokat adott neki. Egy vírus számára nehezebb károsítani a Linux számítógépet.
:max_bytes(150000):strip_icc()/ubuntu-5b8829d246e0fb002524928f.jpg)
A macOS a Unix leszármazottja, és hasonló engedélyrendszerrel rendelkezik. Tehát ez a tényező szerepet játszik abban az okban, hogy a Mac-ek ritkábban fertőződnek meg, mint a Windows PC-k.
A Linux nem elég nagy cél az asztali számítógépeken
Egy hacker valószínűleg nem fog időt tölteni rosszindulatú programok fejlesztésével olyan operációs rendszer számára, amely csak az asztali számítógépek piacának két-három százalékát birtokolja. Jobb, ha egy vírust működtetnek az operációs rendszerben, amely az asztali terület túlnyomó részét elnyeri, és ez a Windows.
:max_bytes(150000):strip_icc()/desktop-0f645bdef4ad435bb8685ab4dc76c435.jpg)
A legtöbb rosszindulatú program olyan embereket ér el, akik technikailag nem értenek hozzá. Könnyebb becsapni azt, aki nem tudja, mi történik, ha rákattint egy gyanús linkre, vagy megnyit egy vázlatos ZIP fájlt. A legtöbb Linux-felhasználónak alapvető ismerete van a számítógép működéséről. A hacker jobban meg tudná becsapni egy informálatlan Windows-felhasználót, aki így vásárolta le a számítógépét a polcról.
Mindez az asztali számítógépekre vonatkozik. A szerverek egy másik történet. A Linux a kiszolgáló rendszerek legnagyobb célpontja, mert a piac nagy részét birtokolja. A legtöbb nagyvállalkozás és a főbb webhelyek Linux rendszereken futnak. Ha egy Linux szerver nem rendelkezik megfelelő biztonsággal, akkor komoly gondok lehetnek.
A nyílt forráskód gyorsan javítja a hibákat
A vírusok és a kibertámadások a számítógépen található szoftver ismert hibáira és sebezhetőségeire támaszkodnak. Ha a támadó tudja, hogy valami nem működik biztonságosan, kihasználhatja azt, hogy hozzáférhessen valami jelentős dologhoz. Így a rosszindulatú programok sok helyzetben megszerzik az irányítást.
:max_bytes(150000):strip_icc()/code-c3a6d33f40234d1492e2854aba7b0a68.jpg)
Annak ellenére, hogy az olyan vállalatok, mint a Microsoft, az évek során egyre jobban javultak a szoftverek javításában és a hibák időben történő kijavításában, a nyílt forráskódú világ általában gyorsabb. Nem arról van szó, hogy a Microsoft vagy bármely vállalat szándékosan hanyag lenne; kevesebb ember nézi a kódját.
Bárki megtekintheti a nyílt forráskódú kódot. Ez azt jelenti, hogy a világ bármely programozója megnézheti. Ha valami nem tűnik megfelelőnek, az egyén javítást küld a fejlesztőknek. Még a technikai háttérrel nem rendelkező felhasználók is segíthetnek. Ha a Linux rendszere nem működik megfelelően, vegye fel a kapcsolatot a fejlesztőkkel és tudassa velük. Általában gyorsan utánanéznek.
Mikor van veszélyben a Linux?
Vannak olyan helyzetek, amikor a Linuxot veszélyezteti a támadás vagy a rosszindulatú programok megfertőzése. Ilyen esetekben ismernie kell a Linux rendszere konfigurációját és biztonságát. Ellenkező esetben a dolgok valószínűleg gyorsan kijönnek a kezükből.
Szerverek
A web nagy része Linuxon fut, mert a Linux rendszerek ismertek a stabilitásról. A Linux szerverek nagyszerű platformot kínálnak számos, az internetet működtető nyílt forráskódú programozási nyelv számára, például a PHP számára.
:max_bytes(150000):strip_icc()/servers-9768292f48684d99aa351dd240951e57.jpg)
Webhelyek ezrei futnak rosszul konfigurált megosztott tárhelyen, és a webprogramok, például a WordPress elavult verzióit használják. Ezek a webes szolgáltatások bárhonnan bárhonnan elérhetőek, ami még rosszabbá teszi a helyzetet. A hackerek ezt tudják, és naponta számtalan automatizált támadást indítanak a Linux szerverek ellen.
Ha webhelyet üzemeltet, vagy a kiszolgálót szinte bármire konfigurálja, tegye meg a szükséges lépéseket annak biztosítására, hogy betartsa az összes biztonsági bevált gyakorlatot.
Webes és böngésző támadások
A webböngészők nem csak böngészők. Mindazon dolgokkal, amelyeket a böngészőnek meg kell tennie a kedvenc webhelyeihez való hozzáféréshez és azokkal való interakcióhoz, sok minden történik a motorháztető alatt.
:max_bytes(150000):strip_icc()/ubuntu-chrome-c4bf71d637c54fd69f43c5e5daf7855f.jpg)
A webböngészők értelmezik és futtatják a kódot, például egy operációs rendszert, például Linuxot vagy Windowsot. A JavaScript egyre nagyobb mértékben működteti az internet hatalmas darabjait, és egy böngésző futtatja azt. Tegyük fel, hogy a támadó mindenkit meg akar célozni, függetlenül attól, hogy Windows, Linux, Mac, Android vagy iPhone-t használ. Ebben az esetben rosszindulatú kódot hoznak létre a JavaScript-ben, amely automatikusan fut, amikor meglátogat egy weboldalt.
A webalapú támadások okból konfigurálnia kell a böngészőt a biztonság érdekében. Gyakorolnia kell a józan észt az internet böngészése közben is:
- Kerülje a gyanús megjelenésű URL-eket.
- Csak akkor kattintson a rövidített URL-re, ha nem bízik a forrásban.
- Ha lehetséges, tartsa be az SSL-lel védett webhelyeket.
Mit tehet a Linux védelme érdekében?
Nem talál sok hagyományos víruskereső programot a Linux számára. Ez azért van, mert ezek a programok nem igazán működnek. Miután a Linux rendszer sérül, valószínűleg megtörtént. Ehelyett megakadályozza, hogy a behatolás eleve bekövetkezzen, és ellenőrizze a naplókat, hogy megtudja, történt-e valami.
Online hirdetések és szkriptek letiltása
A Linux asztali számítógépeken és laptopokon a legnagyobb veszélyt az internet jelenti. Elég könnyű letiltani a nem kívánt tartalmat az interneten. Először telepítsen egy jó hírű adblockert. Lehet, hogy egy webhely a fedélzet felett van, de a hirdetések nem. Ha más okra van szüksége a hirdetések elkerülésére, a hirdetések vírust okozhatnak a számítógépének. Próbálja ki az uBlock Origin alkalmazást a Firefox és a Google Chrome böngészőben. Könnyű megoldás, amely mindent elzár.
Mivel a legtöbb internetes támadás mögött a JavaScript áll, blokkolja a nem megbízható forrásoktól. A minőségi kiegészítők lehetővé teszik a JavaScript használatát, amely a megbízható webhelyeket működőképessé teszi, miközben blokkol minden olyan dolgot, ami esetleg zavaró lehet.
- Az UMatrix nagyszerű lehetőség a Firefox és a Chrome számára, amely rengeteg vezérlést biztosít.
- A NoScript egy másik népszerű lehetőség a Firefox számára, amely automatikusan blokkolja a szkripteket számos potenciálisan káros forrásból.
Ellenőrizze a Rootkiteket
A Linux rendszereken futó rosszindulatú programokat általában rootkit-ként emlegetik, mivel root vagy adminisztratív jogosultságokat szereznek a rendszeren. A legtöbb esetben, ha a számítógép rendelkezik rootkit-kel, akkor meg kell formáznia a meghajtót, és elölről kell kezdenie. Ezért a rendelkezésre álló szoftver ellenőrzi az ismert rootkiteket, de nem próbálja meg eltávolítani a rootkiteket.
Két népszerű opció, a chkrootkit és az rkhunter érhető el a legtöbb Linux disztribúcióhoz. Futtassa ezeket, hogy ellenőrizze, nem sérült-e a rendszer. Mindkettő ismert azonban hamis pozitív eredményekről. Ha ezekkel az eszközökkel dolgozik, akkor számoljon azzal, hogy ellenőrizze az eredményeket.
A rootkit valószínűleg más jelzést ad arra, hogy ott van. A számítógépről érkező titokzatos hálózati tevékenység általában ajándék. Használjon olyan eszközt, mint a Wireshark, hogy megnézze, milyen forgalom halad át a számítógépén.