פרסומת

אבטחה היא נושא חשוב במוחו של כולם בעולם הטכנולוגי ביותר של ימינו. עם כל חדשות האבטחה שצצות כמעט על בסיס יומיומי, ניסיון להיות מודע לבחירות שאתה עושה יכול לעשות את ההבדל הגדול. לעתים קרובות מציינת את לינוקס כמערכת ההפעלה המאובטחת ביותר שאפשר לשים עליה, אך האם מוניטין זה ראוי?

בואו נסתכל על היבטים שונים של אבטחת לינוקס.

נוהלי אבטחה של מחזיקי הפצה

במשך תקופה קצרה בפברואר 2016, כמה קישורים בדף ההורדות של Linux Mint הופנו לתמונת התקנה שהשתנה הכיל דלת אחורית. מאז, קיימים אנשי התחזוקה של Linux Mint הותקף עבור נוהלי אבטחה גרועים הן בשרתים שלהם והן במערכת האקולוגית של Linux (לדוגמה, לא משחררים את ייעוץ האבטחה שלהם). לא כל ההפצות זהות וזה תקף גם לאבטחה.

אף שמדובר באירוע נדיר ביותר, הוא מראה כי התוקפים מכוונים לינוקס וכי ניתן להשתמש בניצול כזה. מעקב אחר חדשות האבטחה האחרונות הוא חשוב מאוד, כל פלטפורמה בה אתה משתמש.

תוכנות זדוניות

אחד הדאגות הגדולות במוחם של אנשים רבים הוא תוכנות זדוניות. זה כולל דברים כמו וירוסים, רוגלות, תולעים וכדומה. לכל התוכנה הזדונית הזו יש דבר אחד במשותף: הוא צריך להריץ קוד כדי לעבוד. למרבה המזל, כמעט ולא קיימת תוכנות זדוניות עבור לינוקס לעומת חלונות ואפילו Mac OS X. בויקיפדיה, רשימה חלקית של תוכנות זדוניות הנפוצות ביותר עבור לינוקס אורכת רק 54 פריטים.

instagram viewer

עם זאת, העובדה שהרשימה ארוכה מאפס פריטים מוכיחה כי לינוקס אינה בלתי חדירה. העובדה שהרשימה קצרה יחסית היא בזכות מספר גורמים שונים, כולל:

  • ישנם מעט יחסית משתמשים בשולחן העבודה של Linux, ומנהלי שרתי לינוקס בדרך כלל יודעים לאבטח את השרת שלהם.
  • וירוסים של חלונות אינם יכולים לפעול באמצעות לינוקס (אלא אם כן יש להם עזרה של WINE).
  • קיימת מערכת הרשאות פנטסטית למזעור הנזק שנגרם כתוצאה מתוכנה זדונית.

clamtk_main
כעת, למרות שהסיכון שנגיפי לינוקס גורמים להרס קטן, ישנם לקוחות אנטי-וירוס (כמו אנטי-וירוס Clam שלוט בסריקות וירוסים משורת הפקודה עם אנטי-וירוס Clam [Linux]ישנן כמה דרכים בהן ניתן לגשת ל- Clam Antivirus למטרות רבות. ראשית, יש חזית קדמית של Clam Antivirus בה תוכלו להשתמש כדי לבצע משימות באופן גרפי. קוראים לזה קלמטק ... קרא עוד ) אתה יכול להשיג לינוקס. הטוויסט הוא שאלו משמשים בעיקר לסריקת וירוסים של Windows. הרעיון הוא שכאשר נתונים עוברים דרך מערכת הלינוקס שלך, ניתן לסרוק אותם אחר וירוסים כך שהם לא ישפיעו על משתמשי Windows אחרים שעלולים לקבל נתונים אלה בשלב מסוים. רואים בזה שירות ציבורי.

הרשאות מצילות את היום

רגע, מה מערכת ההרשאות הזו שהוזכרה קודם? קבצים נמצאים בבעלות משתמשים וקבוצות, וישנן שלוש רמות של הרשאות: הרשאות למשתמש הבעלים, הרשאות לקבוצת הבעלים והרשאות לכל אחד אחר. האפשרויות האפשריות לכל רמה הן הרשאות קריאה, כתיבה וביצוע או כל שילוב שלהן. כך למשל, למשתמש הבעלים יכולות להיות הרשאות מלאות, לקבוצה יכולות להיות הרשאות קריאה ולכולם לא יכולות להיות הרשאות בכלל.

Linux_file_permissions
אם תוכנה זדונית תפעל אי פעם, היא ככל הנראה תפעל עם הרשאות המשתמש שלך, כך שהנזק יהיה מקומי אך הוא לא יפיל את כל המערכת שלך. למה? הקבצים הקשורים למערכת הם בבעלות המשתמש "השורש". זו הסיבה שמומלץ לעשות זאת השתמש בחשבון השורש מה זה SU ומדוע חשוב להשתמש בלינוקס ביעילות?חשבון ה- SU SU או חשבון המשתמש השורש הוא כלי רב עוצמה שיכול להועיל בעת שימוש נכון או הרסני אם משתמשים בו בפזיזות. בואו נסתכל מדוע עליכם להיות אחראים כשאתם משתמשים ב- SU. קרא עוד (או sudo) כמה שפחות כדי למנוע את הסיכון להריץ תוכנות זדוניות כשורש. מכיוון שאם זה יקרה, זה בהחלט ימחק את כל המערכת שלך (אם התוכנה הזדונית נכתבה לשם כך).

חומת אש

gufw_preferences
עם זאת, עדיין חשוב להחזיק חומת אש. לינוקס אינה שונה ממערכות ההפעלה האחרות בכל מה שקשור לרשתות - ללא תוכנה ל שלוט ביציאות, כל דבר מהעולם החיצון יכול להתחבר למחשב שלך ולהתחיל לגרום למהומה. כמשתמש בשולחן העבודה, הכלי המהיר והקל ביותר לוודא שיש לך חומת אש מופעלת הוא Gufw, כלי גרפי עבור חומת האש UFW. זה דבר פשוט מאוד שאתה יכול לעשות כדי להגן על עצמך מפני התקפות.

דיוג

muo-security-phishingemails-paypal
בשלב הבא דיוג. אני חושב שזו למעשה איום גדול יותר מתוכנות זדוניות מכיוון שזה יכול לקרות לכל אחד וקשה יותר למנוע אותו. ועדיין אין שום דבר שבחירתך במערכת הפעלה יכולה לעשות כדי להגן עליך מפני התקפות דיוג. הדרך היחידה להגן על עצמך באמת מפני התקפות דיוג (מלבד מ- להיות יזום בזיהוים כיצד לאתר דוא"ל דיוגלתפוס דוא"ל דיוג זה קשה! הרמאים מתחזים לפייפאל או לאמזון, מנסים לגנוב את הסיסמה ומידע כרטיסי האשראי שלהם, וההונאה שלהם כמעט מושלמת. אנו מראים לך כיצד לאתר את ההונאה. קרא עוד ) הוא להתנתק מהאינטרנט לחלוטין. אבל אנו יודעים שהאינטרנט פשוט טוב מכדי שנרצה לעשות זאת.

התקנת תוכנה

יש גם סיכון קשור - להערים בהתקנת תוכנות זדוניות. אם אתה חדש בלינוקס ומחפש כיצד להתקין תוכנית מסוימת, ייתכן שתינתן לך קישורים להורדת חבילות שבסופו של דבר מכילות תוכנה שונה או שונה לחלוטין ממה שרצית. ברגע שתתקין אותו, אתה די דפוק.

זכור לבדוק מה אתה מחפש ותנסה תמיד להתקין תוכנה מהמאגרים הרשמיים בכל הזדמנות אפשרית. ואם כן התקנת תוכנה מ- PPA מהו PPA של אובונטו ומדוע הייתי רוצה להשתמש בכזה? [הסביר טכנולוגיה] קרא עוד , ודא שזה רשמי מהמפתחים ומהימנים.

לא גלולת קסמים

אז אחרי הכל, האם לינוקס אכן בטוחה יותר? כן, ובאופן אובייקטיבי למדי. עם זאת, הוא עדיין לא חסין כדורים ואינו יכול להגן עליך מפני הכל. אז אם האבטחה בראש מעייניכם, בהחלט תנו ללינוקס צילום. רק זכרו להמשיך לשמור על ראש פתוח לגבי איומי אבטחה שכן הם עדיין קיימים.

מה כל מה שאתה עושה כדי לאבטח את מערכת הלינוקס שלך? ספרו לנו בתגובות!

זיכויים לתמונה:פינגווין נושא רובה מאת 3Dalia דרך Shutterstock

דני הוא בכיר באוניברסיטת צפון טקסס שנהנה מכל ההיבטים של תוכנת קוד פתוח ומלינוקס.