Sikkerhed

Har Linux brug for antivirus?

Har Linux brug for antivirus?

Linux har fået et godt navn for at være sikker nok og modstandsdygtig over for mange malwares derude. Nogle af de populære Linux-baserede operativsystemer er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Ikke desto mindre bruger ingen af ​​disse operativsystemer som standard en ordentlig antivirusvagt. Så denne artikel tager denne tro under kontrol og se, om et Linux-baseret operativsystem virkelig kræver en antivirusbeskyttelse eller ej.

Hvad er et Linux-system?

Selvom alle Linux-operativsystemerne i populærkulturen er bundet sammen og betragtes som et, er virkeligheden Linux er kun en kerne, som er basen i mange operativsystemer, der bruger den førnævnte kerne. Nogle af de populære Linux-baserede operativsystemer, også kendt som smag, er Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Hver tjener et formål og har et stort dedikeret trofast samfund omkring sig, også nogle Linux-operativsystemer som Ubuntu har flere typer som Desktop, Server for at tage højde for bestemte grupper.

Når det er sagt, uanset smag, er desktopversionen normalt skræddersyet til almindelige brugere, og derfor har den en grafisk brugergrænseflade, mens servertypen er skræddersyet til at imødekomme it-personale, der normalt behersker shell-kommandoer; derfor mangler de som standard en grafisk brugergrænseflade.

Struktur af Linux-operativsystem

Ethvert Linux-operativsystem uanset dets smag har flere brugerkonti. Som standard er den øverste bruger i Linux root, som ikke anbefales at bruge til generelle formål på grund af de risici, der er forbundet med det, og når operativsystemet er installeret, beder det sig om at oprette en ny brugerkonto med begrænsede privilegier. Disse rettigheder begrænser jurisdiktionen for den bestemte brugerkonto; derfor er det mindre sandsynligt, at hele systemet påvirkes, hvis operativsystemets sikkerhed er kompromitteret.

Alle processer køres som standard under den aktuelt loggede brugerkonto i stedet for som rodbruger. Alle brugere får en separat mappe i filsystemets basisplacering, der er kendt som "Hjem", og hvis den aktuelt loggede brugerkonto er brudt, påvirkes kun denne mappe.

Malware og typer

En typisk antivirusbeskyttelse yder beskyttelse mod ikke kun vira, men også en række malwares, der findes derude. Nogle af de populære malware-typer er adware, spyware, virus, orm, trojan, rootkit, bagdøre, nøgleloggere, ransomware, browser hijacker. Når det er sagt, henviser offentligheden ofte alle disse malware som vira, selvom en computervirus er et stykke kode knyttet til et enkeltstående program og udføres, når dets vært udføres. Linux virker immun over for bestemte malware-typer, men det betyder ikke nødvendigvis, at det er immun over for angreb fra alle malware-typer, for eksempel tjener en spyware et formål med at spionere på brugere. Da det er ret nemt at køre enhver applikation på brugerniveau, kan en spyware let trænge ind i systemet og fortsætte med at spionere på brugeren, det samme gælder adware, orm, trojan, bagdøre, nøgleloggere og også ransomware. Så denne misforståelse om ikke at have nogen trusler i Linux er naturligvis en fejlslutning. Risikoen er der stadig, men den er langt lavere sammenlignet med Windows-familien af ​​operativsystemer.

Hvad en Antivirus Guard gør?

Antivirusbeskyttelsesapplikationer udfører forskellige handlinger fra scanning af filer til karantæning af fundne trusler. Normalt opbevarer en antivirusbeskyttelse en database, der består af underskrifter af de kendte vira. Når antivirus scanner en fil for trusler, hasher den filen og sammenligner den med de værdier, der findes i databasen, hvis begge er matchet, sættes filen i karantæne. Denne signaturdatabase opdateres ofte som standard, medmindre den er deaktiveret manuelt for at give en ensartet beskyttelse.

Hvorfor Linux har brug for en antivirusbeskyttelse?

Nogle systemer består af mailrelæ, webserver, SSH-dæmon eller ftp-server, som sandsynligvis kræver mere beskyttelse end et gennemsnitligt desktopoperativsystem, der næppe deles af flere mennesker.  Andre serversystemer findes langt ud over firewall til beregninger og er sjældent tilgængelige for mange mennesker eller ændringer i nye applikationer og har lav risiko for at blive inficeret.

I populære Linux-varianter som Mint og Ubuntu er der en indbygget pakke, der er forbundet med det officielle softwarelager, hvorfra applikationer kan downloades til Install. Da dette arkiv er under kontrol af tusinder af frivillige og udviklere, er det mindre sandsynligt, at det indeholder malware.

Der er imidlertid en risiko, hvis software downloades via en anden kilde, for eksempel bortset fra at downloade softwaren via det officielle lager, giver mange Linux-distributioner brugerne mulighed for at downloade software gennem forskellige PPA (arkiver til personlig pakke), hvis en software downloades via en sådan kilde, og hvis den indeholder skadeligt indhold, er der en risiko for, at computeren kompromitteres afhængigt af, hvordan malware er kodet, og til hvilket formål den er designet.  Så hvis der ofte bruges tredjeparts-PPA'er, er det en klog beslutning at installere en antivirusbeskyttelse for at holde systemet sikkert.

En populær gratis antivirusbeskyttelse til sikring af et Linux-system er Comodo Antivirus til Linux. Det beskytter ikke kun filsystemet, men også mail-gatewayen mod uautoriserede adganger. Dette er specielt designet til almindelige desktopbrugere for at holde systemet sikkert og sikkert.

Som nævnt tidligere, selvom en malware ikke kan få fuld adgang til hele operativsystemet, kan den stadig få adgang til brugerniveauet. At have adgang på brugerniveau er stadig farligt, for eksempel ved hjælp af denne kommando rm -rf $ HJEM kan udslette brugerens hjemmekatalog fuldstændigt og gøre deres dag elendig. Hvis der ikke var en sikkerhedskopi af hjemmekataloget, kan skaden være enorm. I dag er en populær udbredt trussel ransomware, der krypterer hele harddisken og kræver betaling via bitcoins for at dekryptere filerne. I sådanne tilfælde, selvom det ikke kan trænge igennem systemet, kan det stadig kryptere hjemmekataloget og gøre brugeren helt hjælpeløs. Hjemmekataloget gemmer billeder, dokumenter, musik, videoer og at få disse mapper krypteret betyder et stort tab for brugeren. Da kriminelle ofte kræver en enorm betaling fra ofre, medmindre brugeren er rig, er det meget usandsynligt at få filerne ulåst. Så det er bedre at installere en antivirusvagt for at holde systemet sikkert end at være offer for en mindre kriminel.

Andre trusler mod desktop Linux-systemer er browserkapere, adware. Disse applikationer installeres ofte via webbrowseren, og selvom operativsystemet er sikkert, er webbrowseren sårbar over for sådanne trusler. Dette fører til, at adgangskoderne lækkes, og konstante annoncer dukker tilfældigt op på websteder. Så det er vigtigt for webbrowseren at bruge en hovedadgangskode til at sikre de adgangskoder, der er skrevet gennem den. Følgende skærmbillede viser muligheden for at administrere de adgangskoder, der er skrevet via Google Chrome. Når der ikke er en hovedadgangskode til at sikre disse adgangskoder, kan en ondsindet udvidelse / plugin installeret i browseren let udpakke dem. Dette er farligere på Firefox end Chrome, da Firefox som standard ikke har en hovedadgangskode, Chrome på den anden side anmoder om at indtaste adgangskoden til operativsystemets brugerkonto for at få vist dem.

Desuden kræver Linux-servere en bedre beskyttelse for at sikre sine hovedtjenester. Nogle af sådanne tjenester er mailrelæ, webserver, SSH-dæmon, ftp-server. Da en server bruger så mange tjenester, der interagerer med offentligheden, kan resultatet være katastrofalt.

Et godt eksempel på dette er en offentlig server, der er vært for Windows-software, bliver inficeret med en malware og spreder skadeligt indhold til flere computere. Da Malware er skrevet til Windows-computere, tager Linux-serveren ikke nogen skade, men det hjælper med at beskadige Windows-computere utilsigtet. Dette skader omdømmet for det firma, der er vært for softwaren.

Ligeledes har andre tjenester også brug for en slags beskyttelse. Mailrelæer trænges ofte igennem af malware for at sprede spam over Internettet. En god løsning på dette problem er at bruge et tredjeparts mail-relæ i stedet for at opretholde et internt. Nogle af populære mailrelæer er Mailgun, SendPluse, MailJet, Pepipost. Disse tjenester giver en bedre beskyttelse mod spam og spredning af malware via Mail-relæer.

En anden tjeneste, der er modtagelig for angreb, er SSH-dæmonen. SSH-dæmon bruges til at oprette forbindelse til en server via et usikkert netværk og kan bruges til at få fuld adgang til hele serveren, inklusive roden. Følgende skærmbillede viser et angreb på SSH-dæmonen over internettet fra en hacker.

Disse slags angreb er ret udbredte for offentlige servere, og det er derfor ekstremt vigtigt at sikre serveren mod denne slags angreb. Formålet med uautoriserede anmodninger til SSH-dæmon er at få adgang til serveren til at sprede malware, bruge den som en node til at starte DDOS-angreb mod en anden server eller sprede ulovligt indhold.

For at sikre SSH-dæmonen kan CSF (Configured Server Firewall) installeres sammen med LFD (loginfejl-dæmon). Dette begrænser antallet af forsøg på SSH-dæmonen, når grænsen er overstået, afsendes der permanent en sortliste, og deres information sendes til serveradministratoren, hvis den er konfigureret korrekt.

Desuden sporer CSF ændringerne af filer og informerer administratoren som vist i det følgende skærmbillede. Dette er ret nyttigt, hvis en pakke installeret via en tredjeparts PPA er mistænkelig. Derefter, hvis pakken opdaterer sig selv, eller hvis den ændrer en fil uden brugertilladelse, underretter CSF automatisk serveradministratoren om ændringerne.

Følgende shell-kommandoer installerer CSF sammen med LFD i Ubuntu / Debian Systems.

wget http: // download.konfigurationsserver.com / csf.tgz tjære -xzf csf.tgz cd csf sh installation.sh

En anden stor trussel mod både server- og desktopversioner er at få portene ulåst internt. Enten en trojan eller en bagdør udfører disse operationer. Med en ordentlig firewall kan porte åbnes og lukkes, så hvis der på en eller anden måde er installeret en bagdør i systemet, kan de lukkede porte åbnes internt for at gøre serveren sårbar over for eksterne angreb.

Hvorfor Linux ikke har brug for en antivirusbeskyttelse?

Linux har ikke nødvendigvis brug for en antivirusbeskyttelse, hvis den vedligeholdes korrekt, og software downloades via sikre kanaler. Mange populære Linux-smag som Mint og Ubuntu har deres egne arkiver. Disse arkiver er under streng kontrol, og derfor er det mindre sandsynligt, at der findes en malware i pakker, der downloades gennem den.

Også Ubuntu har som standard AppArmor, som begrænser softwarens handlinger for at sikre, at de kun udføres, hvad de er tildelt. Et andet populært sikkerhedsmodul på kerneniveau er SELinux, som gør det samme job, men på meget lavere niveau.

Linux er ikke populært blandt almindelige brugere, og almindelige brugere er ofte målrettet mod malware på grund af det faktum, at de er lettere at manipulere og narre. Så malware-forfattere skubbes til at flytte til Windows-platformen i stedet for at spilde tid på Linux, som har en lavere demografi, der kan narre. Så dette får Linux til at have et sikkert miljø, og selvom usikre kanaler bruges til at downloade software, er chancen for at have en malware mindst til lav.

Konklusion

Sikkerhed er vigtig for ethvert computersystem; dette er det samme for Linux. Selvom den populære tro er, at Linux er helt sikkert mod malwareangreb, viser antallet af ovennævnte scenarier andet. Risikoen bliver højere, når computeren deles mellem flere personer, eller hvis det er en server, som offentligheden kan få adgang til via internettet. Så det er vigtigt at tage passende sikkerhedsforanstaltninger for at forhindre katastrofale hændelser. Dette inkluderer installation af en ordentlig antivirusbeskyttelse, en firewall, brug af en masteradgangskode til browseren for at sikre adgangskoder, der er skrevet gennem den, brug af et kerneniveau-modul til at begrænse applikationshandlinger, hvis sikkerheden er meget vigtig, kun download af software gennem pålidelige og sikre kanaler som officielle arkiver i stedet for at downloade dem via tredjeparts eller usikre kanaler, holde operativsystemet opdateret og altid være opmærksom på de seneste nyheder og tendenser, der er offentliggjort i forskellige Linux-nyhedsnetværk. Så i en nøddeskal har Linux ikke brug for en antivirusbeskyttelse, men det er bedre at have en antivirusbeskyttelse for at sikre, at sikkerheden ikke er kompromitteret.

Spil Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Sådan downloades og afspilles Sid Meiers Civilization VI på Linux
Introduktion til spillet Civilization 6 er et moderne udtryk for det klassiske koncept, der blev introduceret i serien af ​​Age of Empires-spil. Ideen...
Spil Sådan installeres og afspilles Doom på Linux
Sådan installeres og afspilles Doom på Linux
Introduktion til undergang Doom-serien opstod i 90'erne efter frigivelsen af ​​den originale Doom. Det var et øjeblikkeligt hit, og fra den tid af har...
Spil Vulkan til Linux-brugere
Vulkan til Linux-brugere
Med hver nye generation af grafikkort ser vi spiludviklere skubbe grænserne for grafisk troskab og komme et skridt tættere på fotorealisme. Men på tro...