Annons

Säkerhet är ett viktigt ämne i allas sinne i dagens högteknologiska värld. Med alla de säkerhetsnyheter som dyker upp nästan dagligen kan du göra en stor skillnad när du försöker vara medveten om de val du gör. Linux prövas ofta som det säkraste operativsystemet du kan få handen på, men är detta rykte förtjänat?

Låt oss titta på olika aspekter av Linux-säkerhet.

Säkerhetspraxis för distribueringshållare

Under en kort tid i februari 2016 omdirigerades vissa länkar på Linux Mints nedladdningssida till en förändrad installationsbild som innehöll en bakdörr. Sedan dess har Linux Mint underhållare gått under attack för dålig säkerhetspraxis både på sina egna servrar såväl som i Linux-ekosystemet (till exempel för att inte släppa sina egna säkerhetsrådgivningar). Inte alla distributioner är desamma, och det gäller också säkerhet.

Även om detta är en extremt sällsynt händelse, visar det att angripare riktar sig mot Linux och att sådana utnyttjanden är möjliga. Att hålla reda på de senaste säkerhetsnyheterna är mycket viktigt, oavsett plattform du använder.

instagram viewer

malware

En av de största problemen i många människors sinne är skadlig programvara. Detta inkluderar saker som virus, spionprogram, maskar och så vidare. Allt detta skadligt program har en sak gemensamt: den måste köra kod för att fungera. Tack och lov finns det knappt någon skadlig programvara för Linux jämfört med Windows och till och med Mac OS X. På Wikipedia är en partiell lista över det vanligaste skadliga programmet för Linux bara cirka 54 artiklar lång.

Det faktum att listan är längre än noll objekt bevisar dock att Linux inte är ogenomträngligt. Det faktum att listan är relativt kort beror på några olika faktorer, inklusive:

  • Det finns relativt få Linux-stationära användare, och Linux-serveradministratörer vet vanligtvis hur man säkrar sin server.
  • Windows-virus kan inte köras på Linux (såvida de inte har hjälp av WINE).
  • Det finns ett fantastiskt behörighetssystem för att minimera skador som orsakas av skadlig programvara.

clamtk_main
Även om risken för att Linux-virus förödrar sig är låg, finns det antivirusklienter (såsom Clam Antivirus Kontrollera virusscanningar från kommandoraden med Clam Antivirus [Linux]Det finns några sätt på vilka du kan komma åt Clam Antivirus för många ändamål. Först finns det en frontend till Clam Antivirus som du kan använda för att utföra uppgifter grafiskt. Det heter Clamtk ... Läs mer ) kan du få för Linux. Vridningen är att dessa främst används för att söka efter Windows-virus. Tanken är att när data passerar genom ditt Linux-system kan det skannas efter virus så att det inte infekterar andra Windows-användare som kan ta emot den informationen vid någon tidpunkt. Betrakta det som en offentlig tjänst.

Behörigheter Spara dagen

Vänta, vad är det här behörighetssystemet som nämnts tidigare? Filer ägs av användare och grupper, och det finns tre behörighetsnivåer: behörigheter för ägaranvändaren, behörigheter för ägargruppen och behörigheter för alla andra. De möjliga alternativen för varje nivå är läs-, skriv- och körbehörigheter eller kombinationer därav. Så till exempel kan ägaranvändaren ha fullständiga behörigheter, gruppen kan ha läsbehörigheter och alla andra kan inte ha några behörigheter alls.

linux_file_permissions
Om skadlig programvara någonsin körs, kommer den sannolikt att köras med användarens behörigheter, så skadan kommer att vara lokaliserad men den tar inte bort hela systemet. Varför? De systemrelaterade filerna ägs av "root" -användaren. Det är anledningen till att det rekommenderas använd rotkontot Vad är SU och varför är det viktigt att använda Linux effektivt?Linux-SU eller root-användarkontot är ett kraftfullt verktyg som kan vara till hjälp när det används korrekt eller förödande om det används omöjligt. Låt oss titta på varför du ska vara ansvarig när du använder SU. Läs mer (eller sudo) så lite som möjligt för att undvika risken för att köra skadlig programvara som root. För om det händer kommer det definitivt att utplåna hela systemet (om skadlig programvara har skrivits för att göra det).

brandvägg

gufw_preferences
Att ha en brandvägg är dock fortfarande oerhört viktigt. Linux är inte annorlunda än de andra operativsystemen när det gäller nätverk - utan programvara till kontrollera portarna, allt från omvärlden kan ansluta till din dator och börja orsaka förödelse. Som stationär användare är det snabbaste och enklaste verktyget för att se till att du har en brandvägg aktiverad Gufw, ett grafiskt verktyg för UFW-brandväggen. Det är en mycket enkel sak du kan göra för att skydda dig mot attacker.

phishing

Muo-security-phishingemails-paypal
Nästa, phishing. Jag anser att detta faktiskt är ett större hot än skadlig programvara eftersom det kan hända vem som helst och är mycket svårare att förhindra. Och det finns fortfarande inget som ditt val av operativsystem kan göra för att skydda dig från nätfiskeattacker. Det enda sättet att verkligen skydda dig mot nätfiskeattacker (förutom från vara proaktiv när det gäller att identifiera dem Hur man hittar en phishing-e-postAtt fånga ett phishing-e-postmeddelande är tufft! Scammers poserar som PayPal eller Amazon, försöker stjäla ditt lösenord och kreditkortsinformation, är deras bedrägeri nästan perfekt. Vi visar dig hur du kan upptäcka bedrägeri. Läs mer ) är att helt koppla bort från Internet. Men vi vet att Internet bara är för bra för att vi vill göra det.

Installera programvara

Det finns också en relaterad risk - att luras att installera skadlig programvara. Om du är ny inom Linux och letar efter hur du installerar ett visst program kan du få länkar för att ladda ner paket som i slutändan innehåller modifierad eller helt annan programvara än vad du ville ha. När du installerar det är du ganska mycket skruvd.

Kom ihåg att kolla vad du letar upp och försök alltid att installera programvara från de officiella lagringarna när det är möjligt. Och om du är installera programvara från en PPA Vad är en Ubuntu PPA och varför skulle jag vilja använda en? [Teknisk förklaring] Läs mer , se till att det officiellt kommer från utvecklarna och är betrodd.

Inte en magisk piller

Så efter allt detta, är Linux faktiskt säkrare? Ja, och helt objektivt så. Men det är fortfarande inte skottbestämt och kan inte skydda dig mot allt. Så om säkerhet är högst upp i ditt sinne, definitivt ge Linux ett skott. Kom bara ihåg att fortsätta att hålla ett öppet sinne om säkerhetshot eftersom de fortfarande finns.

Vad gör du för att säkra ditt Linux-system? Låt oss veta i kommentarerna!

Bildkrediter:pingvin som bär en gevär av 3Dalia via Shutterstock

Danny är senior vid University of North Texas som tycker om alla aspekter av open source-programvara och Linux.