Ang Linux ay nakakuha ng magandang pangalan para sa pagiging sapat na secure , at lumalaban sa maraming mga malwares doon. Ilan sa mga tanyag na operating system na batay sa Linux ay ang Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Gayunpaman, wala sa mga operating system na ito bilang default na gumagamit ng tamang antivirus guard. Kaya't ang artikulong ito ay kinukuha ang paniniwalang ito sa ilalim ng pagsisiyasat, at tingnan kung ang isang operating system na nakabatay sa Linux ay talagang nangangailangan ng isang anti-virus na bantay o hindi.
Ano ang isang Linux System?
Kahit na sa tanyag na kultura ang lahat ng mga operating system ng Linux ay pinagtagpo at itinuturing na isa, ang totoo Ang Linux ay isang kernel lamang , na kung saan ay ang batayan ng maraming mga operating system na gumagamit ng nabanggit na kernel. Ang ilan sa mga tanyag na operating system na batay sa Linux, na kilala rin bilang mga lasa ay Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Naghahain ang bawat isa ng isang layunin, at mayroong isang malaking nakatuon na tapat na pamayanan sa paligid nito, pati na rin ang ilang mga operating system ng Linux tulad ng mayroon ang Ubuntu maraming uri tulad ng Desktop, Server upang maihatid ang ilang mga pangkat.
Sinasabi na, hindi alintana ang lasa, ang bersyon ng desktop ay karaniwang pinasadya sa mga regular na gumagamit, at samakatuwid mayroon itong isang graphic na interface ng gumagamit, samantalang ang uri ng server ay pinasadya upang magsilbi para sa mga tauhan ng IT na karaniwang pinagkadalubhasaan ang mga command ng shell; samakatuwid sa pamamagitan ng default na kakulangan sila ng isang graphic na interface ng gumagamit.
Istraktura ng Linux Operating System
Anumang operating system ng Linux anuman ang lasa nito ay may maraming mga account ng gumagamit. Bilang default, ang kataas-taasang gumagamit sa Linux ay ugat , na hindi inirerekumenda na gamitin para sa pangkalahatang mga layunin dahil sa mga peligro na nauugnay dito, at samakatuwid kapag na-install ang operating system ay hinihikayat itong lumikha ng isang bagong account ng gumagamit na may limitadong mga pribilehiyo. Ang mga pribilehiyong ito ay nakakulong sa hurisdiksyon ng partikular na account ng gumagamit; kaya't mas malamang na ang buong system ay maapektuhan sakaling ang seguridad ng operating system ay nakompromiso.
Ang lahat ng mga proseso sa pamamagitan ng default ay tumatakbo sa ilalim ng kasalukuyang naka-log in na account ng gumagamit sa halip na bilang root user. Ang lahat ng mga gumagamit ay binibigyan ng isang hiwalay na folder sa base lokasyon ng file system, na kilala bilang Home, at kung ang kasalukuyang naka-log in na account ng gumagamit ay nilabag, ang folder na ito lamang ang apektado.
Malware at Mga Uri
Ang isang tipikal na bantay na anti-virus ay nagbibigay ng proteksyon mula sa hindi lamang mga virus, kundi pati na rin ng saklaw ng malwares umiiral doon. Ilan sa mga tanyag na mga uri ng malware ay adware, spyware, virus, worm, Trojan, rootkit, backdoors, key loggers, ransomware, browser hijacker. Sinabi na, ang pangkalahatang publiko ay madalas na tinutukoy ang lahat ng mga malware na ito bilang mga virus, kahit na a virus sa computer ay isang piraso ng code na nakakabit sa isang standalone application, at naisakatuparan kapag ang host nito ay naisakatuparan. Ang Linux ay tila immune sa ilang mga uri ng malware, ngunit hindi ito nangangahulugang immune ito sa mga pag-atake mula sa lahat ng mga uri ng malware, halimbawa a spyware naghahatid ng isang layunin sa pagpapatiktik sa mga gumagamit. Dahil medyo madali itong patakbuhin ang anumang aplikasyon sa antas ng gumagamit, ang isang spyware ay madaling makapasok sa system at patuloy na maniktik sa gumagamit, ganoon din ang adware, worm, Trojan, backdoors, key loggers, at ransomware din. Kaya, ang maling kuru-kuro na ito na walang anumang mga banta sa Linux ay malinaw na isang pagkakamali. Nariyan pa rin ang peligro, ngunit mas mababa ito kumpara sa pamilya ng mga operating system ng Windows.
Ano ang ginagawa ng isang Antivirus Guard?
Anti-virus na bantay nagsasagawa ang mga application ng iba't ibang mga pagkilos mula sa pag-scan ng mga file hanggang sa pag-quarantine ng mga nahanap na banta. Kadalasan ang anumang isang anti-virus na bantay ay nagpapanatili ng isang database na binubuo ng lagda ng mga kilalang virus . Kapag sinusuri ng anti-virus ang isang file para sa mga banta, ini-hashes nito ang file, at inihinahambing ito sa mga halagang mayroon sa database nito, kung pareho ang naitugma, ang file ay na-quarantine. Ang signature database na ito ay madalas na na-update bilang default maliban kung manu-manong hindi ito pinagana upang magbigay ng pare-parehong proteksyon.
Bakit Kailangan ng Linux ng isang anti-virus na bantay?
Ang ilang mga system ay binubuo ng mail relay, web server, SSH daemon, o ftp server na malamang na nangangailangan ng higit na proteksyon kaysa sa isang average na operating system ng desktop na halos hindi naibabahagi ng maraming tao. Ang iba pang mga system ng server ay umiiral nang malalim sa labas ng firewall para sa mga pagkalkula at bihirang ma-access ng maraming tao, o mga pagbabago sa mga bagong application at may mababang panganib na mahawahan.
Sa mga tanyag na flavors ng Linux tulad ng Mint at Ubuntu mayroong isang built-in na package na kung saan ay konektado sa opisyal na imbakan ng software mula sa kung saan maaaring ma-download ang mga application upang mai-install. Dahil dito imbakan nasa ilalim ng pagsisiyasat ng libu-libong mga boluntaryo, at mga developer, mas malamang na naglalaman ito ng malware.
Gayunpaman, may peligro kung ang software ay nai-download sa pamamagitan ng ibang mapagkukunan, halimbawa bukod sa pag-download ng software sa pamamagitan ng opisyal na imbakan, maraming pamamahagi ng Linux ang nagpapahintulot sa mga gumagamit na mag-download ng software sa pamamagitan ng iba't ibang PPA (mga personal na archive ng package), kung ang isang software ay na-download sa pamamagitan ng ganoong mapagkukunan, at kung naglalaman ito ng anumang nakakapinsalang nilalaman, may panganib na makompromiso ang computer depende sa kung paano naka-code ang malware at para sa anong layunin na ito ay dinisenyo. Kaya, kung madalas gamitin ang mga PPA ng third party, isang matalinong desisyon na mag-install ng isang anti-virus na guwardya upang mapanatiling ligtas ang system.
Ang isang tanyag na libreng anti-virus na guwardya upang ma-secure ang isang Linux system ay Comodo Antivirus para sa Linux . Hindi lamang nito pinoprotektahan ang file system, kundi pati na rin ang mail gateway mula sa hindi awtorisadong mga pag-access. Partikular itong idinisenyo para sa regular na mga gumagamit ng desktop upang mapanatili ang system na ligtas at ligtas.
Tulad ng nakasaad kanina, kahit na ang isang malware ay hindi makakakuha ng buong access sa buong operating system, maaari pa rin itong makakuha ng access sa antas ng gumagamit. Ang pagkakaroon ng pag-access sa antas ng gumagamit ay mapanganib pa rin, halimbawa ng paggamit utos na ito rm -rf $ HOME maaaring ganap na burahin ang direktoryo sa bahay ng gumagamit at gawing malungkot ang kanilang araw. Kung walang pag-backup ng direktoryo sa bahay, ang pinsala ay maaaring maging napakalubha. Gayundin, sa panahon ngayon ang isang tanyag na laganap na banta ay ransomware , na naka-encrypt ang buong hard drive at hinihingi ang isang pagbabayad sa pamamagitan ng bitcoins upang mai-decrypt ang mga file. Sa mga ganitong kaso, kahit na hindi ito makapasok sa system, maaari pa rin nitong i-encrypt ang direktoryo sa bahay, at gawing ganap na walang magawa ang gumagamit. Nag-iimbak ang direktoryo ng bahay ng mga larawan, dokumento, musika, video, at pagkuha ng mga naka-encrypt na folder na ito ay nangangahulugang isang malaking pagkawala sa gumagamit. Dahil ang mga kriminal ay madalas na hinihingi ang isang malaking pagbabayad mula sa mga biktima, maliban kung ang gumagamit ay mayaman, ang pagkuha ng mga file na naka-unlock ay malamang na hindi. Kaya mas mahusay na mag-install ng isang antivirus guard upang mapanatiling ligtas ang system kaysa sa isang biktima ng isang maliit na kriminal.
Ang iba pang mga banta sa mga desktop Linux system ay mga hijacker ng browser, adware . Ang mga application na ito ay madalas na naka-install sa pamamagitan ng web browser, at kung gayon kahit na ang operating system ay ligtas, ang web browser ay mahina laban sa mga naturang pagbabanta. Pinangunahan nito ang mga password na dapat na leak , at patuloy na mga ad na mag-pop up nang sapalaran sa mga website. Kaya't mahalaga para sa web browser na gumamit ng a master password upang ma-secure ang mga password na nai-type sa pamamagitan nito. Ipinapakita ng sumusunod na screenshot ang pagpipilian para sa pamamahala ng mga password na nai-type sa pamamagitan ng Google chrome. Kapag walang isang master password upang ma-secure ang mga password na ito, ang isang nakakahamak na extension / plugin na naka-install sa browser ay maaaring madaling makuha ang mga ito. Mas mapanganib ito sa Firefox kaysa sa Chrome, dahil ang Firefox ay walang master password bilang default, ang Chrome, sa kabilang banda, ay humiling na mai-type ang password ng account ng gumagamit ng operating system upang maipakita ang mga ito.
Bukod dito, nangangailangan ang mga server ng Linux ng isang mas mahusay na pag-iingat upang mapanatiling ligtas ang pangunahing mga serbisyo. Ang ilan sa mga nasabing serbisyo ay mail relay, web server, SSH daemon, ftp server. Dahil ang isang server ay gumagamit ng maraming mga serbisyo na nakikipag-ugnay sa publiko, ang resulta ay maaaring sakuna.
Ang isang magandang halimbawa para dito ay isang pampublikong server na nagho host ng windows software ay nahawahan ng isang malware, at kumakalat ng mapanganib na mga nilalaman sa maraming mga computer . Dahil isinulat ang Malware para sa mga computer sa Windows, ang Linux server ay hindi kumukuha ng anumang pinsala, ngunit nakakatulong itong mapinsala ang mga Windows computer nang hindi sinasadya. Seryosong pininsala nito ang reputasyon ng kumpanya na nagho-host ng software.
Gayundin, ang iba pang mga serbisyo ay kailangan din ng isang uri ng isang pag-iingat. Ang mga relay ng mail ay madalas na natagos ng malware upang kumalat ng mga spam sa buong Internet. Ang isang mahusay na solusyon para sa problemang ito ay gamit ang isang third party mail relay sa halip na mapanatili ang isang nasa loob ng bahay. Ang ilan sa mga tanyag na mail relay ay Mailgun, SendPluse, MailJet, Pepipost. Nagbibigay ang mga serbisyong ito ng isang mas mahusay na proteksyon laban sa spam, at pagkalat ng malware sa pamamagitan ng mga relay ng Mail.
Ang isa pang serbisyo na madaling kapitan ng pag-atake ay ang SSH daemon . SSH daemon ay ginagamit upang kumonekta sa isang server sa isang hindi siguradong network, at maaaring magamit upang makuha ang buong pag-access sa buong server, kabilang ang ugat. Ipinapakita ng sumusunod na screenshot ang isang pag-atake sa SSH daemon sa Internet na nagmumula sa isang hacker.
Ang mga ganitong uri ng pag-atake ay laganap sa mga pampublikong server, at samakatuwid napakahalaga na i-secure ang server mula sa mga ganitong uri ng pag-atake. Ang layunin ng hindi pinahihintulutang mga kahilingan sa SSH daemon ay ang pagkuha ng access sa server upang maikalat ang malware, ginagamit ito bilang isang node upang ilunsad ang pag-atake ng DDOS laban sa ibang server, o kumakalat ng iligal na nilalaman.
Upang ma-secure ang SSH daemon CSF (Na-configure ang Server Firewall) ay maaaring mai-install kasama ng LFD (login failure daemon). Nililimitahan nito ang bilang ng mga pagtatangka sa SSH daemon, kapag natapos na ang limitasyon, ang nagpadala ay permanenteng naka-blacklist at ang kanilang impormasyon ay ipinadala sa administrator ng server kung maayos itong na-configure.
Bukod dito, sinusubaybayan ng CSF ang mga pagbabago ng mga file, at ipinapaalam sa administrator tulad ng nakikita sa sumusunod na screenshot. Ito ay lubos na kapaki-pakinabang kung ang isang pakete na naka-install sa pamamagitan ng isang third party na PPA ay kahina-hinala. Pagkatapos, kung ang pakete ay nag-a-update mismo, o kung nagbabago ito ng anumang file nang walang pahintulot ng gumagamit na awtomatikong aabisuhan ng CSF ang administrator ng server tungkol sa mga pagbabago.
Ang mga sumusunod na utos ng shell ay i-install ang CSF kasama ang LFD sa Ubuntu / Debian Systems.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Ang isa pang malaking banta sa parehong mga bersyon ng server at desktop ay ang pag-unlock sa loob ng mga port. Alinman sa isang Trojan o isang backdoor ang nagsasagawa ng mga operasyong ito. Sa isang wastong firewall, ang mga port ay maaaring buksan at sarado, kaya kung sa paanuman naka-install ang isang backdoor sa system, ang mga saradong port ay mabubuksan sa loob upang gawing mahina ang server sa panlabas na pag-atake.
Bakit Hindi Kailangan ng Linux ng isang Anti-Virus Guard?
Hindi kinakailangang kailangan ng Linux ng isang anti-virus na bantay kung ito ay pinananatili nang maayos, at na-download ang software sa pamamagitan ng mga ligtas na channel. Maraming mga tanyag na flavors ng Linux tulad ng Mint, at Ubuntu ay may sariling mga repository. Ang mga repository na ito ay nasa ilalim ng mahigpit na pagsisiyasat, at samakatuwid ay mas malamang na magkaroon ng isang malware sa mga package na na-download sa pamamagitan nito.
Gayundin ang Ubuntu bilang default ay AppArmor na nagkukulong sa mga pagkilos ng software upang matiyak na ginanap lamang ang mga ito sa kung ano ang itinalaga sa kanila. Ang isa pang tanyag na module ng seguridad sa antas ng kernel ay SELinux na gumagawa ng parehong trabaho ngunit sa mas mababang antas.
Ang Linux ay hindi tanyag sa mga regular na gumagamit, at ang mga regular na gumagamit ay madalas na na-target ng malware dahil sa ang katunayan na mas madali silang manipulahin at malinlang. Kaya't ang mga manunulat ng malware ay itinulak upang lumipat sa platform ng Windows sa halip na mag-aksaya ng oras sa Linux, na mayroong a mas mababang demograpiko pwedeng lokohin yan. Kaya't ginagawa nitong ang Linux ay may isang ligtas na kapaligiran, at sa gayon, kahit na ang mga hindi sigurado na mga channel ay ginagamit upang mag-download ng software, ang pagkakataon na magkaroon ng isang malware ay minimum hanggang mababa.
Konklusyon
Mahalaga ang seguridad para sa anumang system ng computer; pareho ito para sa Linux. Kahit na ang tanyag na paniniwala ng Linux ay ganap na ligtas mula sa mga pag-atake ng malware, ang bilang ng mga senaryong itinuro sa itaas ay nagpapakita ng iba. Mas mataas ang peligro kapag ibinabahagi ang computer sa maraming tao, o kung ito ay isang server kung saan maaaring mag-access ang publiko sa Internet. Kaya't mahalagang gawin ang wastong pag-iingat sa kaligtasan upang maiwasan ang mga sakuna na sakuna. Kasama rito ang pag-install ng wastong antivirus guard, isang firewall, gamit ang isang master password sa browser upang ma-secure ang mga password na nai-type sa pamamagitan nito, gamit ang isang module ng antas ng kernel upang makulong ang mga pagkilos ng mga aplikasyon kung ang seguridad ay napakahalaga, ang pag-download ng software sa pamamagitan lamang ng maaasahan at ligtas na mga channel tulad ng mga opisyal na repository sa halip na i-download ang mga ito sa pamamagitan ng third party o hindi ligtas na mga channel, pinapanatili ang operating system na napapanahon at laging bigyang pansin ang pinakabagong balita at mga uso na nai-post sa iba't ibang mga network ng balita sa Linux. Kaya't sa madaling sabi, hindi nangangailangan ang Linux ng isang anti-virus na bantay, ngunit mas mabuti na magkaroon ng anti-virus na guwardya upang matiyak na ang seguridad ay hindi nakompromiso.