Beveiliging is een belangrijk onderwerp in ieders hoofden in de hoogtechnologische wereld van vandaag. Met al het beveiligingsnieuws dat bijna dagelijks opduikt, kan het een groot verschil maken om je bewust te zijn van de keuzes die je maakt. Linux wordt vaak aangeprezen als het meest veilige besturingssysteem dat je kunt krijgen, maar is deze reputatie verdiend?
Laten we een kijkje nemen naar de verschillende aspecten van Linux-beveiliging.
Beveiligingspraktijken van distributiehandhavers
Voor een korte periode in februari 2016 werden sommige links op de downloadpagina van Linux Mint doorgestuurd naar een gewijzigde installatiekopie met een achterdeur. Sindsdien zijn de beheerders van Linux Mint aangevallen voor slechte beveiligingspraktijken zowel op hun eigen servers als in het Linux-ecosysteem (bijvoorbeeld door hun eigen beveiligingswaarschuwingen niet vrij te geven). Niet alle distributies zijn hetzelfde en dat geldt ook voor de beveiliging.
Hoewel dit een uiterst zeldzaam verschijnsel is, laat het zien dat aanvallers gericht zijn op Linux en dat dergelijke exploits mogelijk zijn. Het bijhouden van het laatste beveiligingsnieuws is erg belangrijk, welk platform u ook gebruikt.
malware
Een van de grootste zorgen van veel mensen is malware. Dit omvat zaken als virussen, spyware, wormen, enzovoort. Al deze malware heeft één ding gemeen: het moet code uitvoeren om te kunnen werken. Gelukkig bestaat er nauwelijks Linux voor Linux in vergelijking met Windows en zelfs Mac OS X. Op Wikipedia is een gedeeltelijke lijst van de meest voorkomende malware voor Linux slechts ongeveer 54 items lang.
Het feit dat de lijst langer is dan nul items bewijst echter dat Linux niet ondoordringbaar is. Het feit dat de lijst relatief kort is, is te danken aan een paar verschillende factoren, waaronder:
- Er zijn relatief weinig Linux-desktopgebruikers en Linux-serverbeheerders weten meestal hoe ze hun server moeten beveiligen.
- Windows-virussen kunnen niet op Linux worden uitgevoerd (tenzij ze de hulp van WINE hebben).
- Er is een fantastisch machtigingssysteem om schade door malware te minimaliseren.
Hoewel het risico dat Linux-virussen grote schade aanrichten klein is, zijn er ook antivirus-clients (zoals Clam Antivirus Control Virus scant vanaf de commandolijn met Clam Antivirus [Linux] Controlevirusscans vanaf de commandolijn met Clam Antivirus [Linux] Er zijn een paar manieren waarop u Clam Antivirus voor tal van doeleinden kunt gebruiken.Eerst is er een front-end voor Clam Antivirus die u kunt gebruiken om grafisch taken uit te voeren.Het heet Clamtk ... Lees meer) die u kunt krijgen voor Linux. De draai is dat deze vooral worden gebruikt om te scannen op Windows-virussen. Het idee is dat wanneer gegevens door je Linux-systeem gaan, het kan worden gescand op virussen zodat het geen andere Windows-gebruikers infecteert die op een gegeven moment die gegevens zouden kunnen ontvangen. Zie het als een openbare dienst.
Machtigingen Red de dag
Wacht, wat is dit eerder genoemde permissiesysteem? Bestanden zijn eigendom van gebruikers en groepen en er zijn drie niveaus van machtigingen: machtigingen voor de eigenaar-gebruiker, machtigingen voor de eigenaarsgroep en machtigingen voor iedereen. De mogelijke opties voor elk niveau zijn lees-, schrijf- en uitvoerrechten of een combinatie daarvan. De eigenaar-gebruiker kan bijvoorbeeld volledige rechten hebben, de groep kan leesrechten hebben en alle anderen kunnen helemaal geen rechten hebben.
Als malware ooit wordt uitgevoerd, wordt deze waarschijnlijk uitgevoerd met de rechten van uw gebruiker, zodat de schade wordt gelokaliseerd, maar het hele systeem niet wordt verwijderd. Waarom? De systeemgerelateerde bestanden zijn eigendom van de "root" -gebruiker. Dit is de reden waarom het wordt aanbevolen om het root-account te gebruiken. Wat is SU en waarom is het belangrijk om Linux effectief te gebruiken? Wat is SU en waarom is het belangrijk om Linux effectief te gebruiken? De Linux SU of root-gebruikersaccount is een krachtige tool die nuttig kan zijn bij correct gebruik of verwoestend bij roekeloos gebruik. Laten we eens kijken waarom u verantwoordelijk zou moeten zijn bij het gebruik van SU. Lees meer (of sudo) zo weinig mogelijk om het risico te vermijden dat malware als root wordt uitgevoerd. Omdat als dat gebeurt, het je hele systeem definitief zal vernietigen (als de malware is geschreven om dit te doen).
brandmuur
Het hebben van een firewall is echter nog steeds uiterst belangrijk. Linux is niet anders dan de andere besturingssystemen als het gaat om netwerken - zonder software om de poorten te besturen, kan iets van de buitenwereld verbinding maken met je computer en chaos veroorzaken. Als een desktopgebruiker is Gufw, een grafische tool voor de UFW-firewall, de snelste en gemakkelijkste manier om ervoor te zorgen dat je een firewall hebt ingeschakeld. Het is een heel eenvoudig ding dat je kunt doen om jezelf tegen aanvallen te beschermen.
phishing
Vervolgens phishing. Ik ben van mening dat dit eigenlijk een grotere bedreiging is dan malware, omdat het iedereen kan overkomen en veel moeilijker te voorkomen is. En er is nog steeds niets dat door het besturingssysteem van uw keuze kan worden gedaan om u te beschermen tegen phishing-aanvallen. De enige manier om je echt te beschermen tegen phishing-aanvallen (naast dat je proactief bent in het identificeren van hen.) Hoe een phishing-e-mail te herkennen Hoe een phishing-e-mail te spotten Oplichters die zich voordoen als PayPal of Amazon proberen je wachtwoord te stelen en creditcardinformatie, is hun misleiding bijna perfect, laten we u zien hoe u de fraude kunt opsporen. Lees Meer) is het volledig afsluiten van het internet. Maar we weten dat het internet gewoon te goed voor ons is om dat te willen doen.
Software installeren
Er is ook een gerelateerd risico: het wordt misleid om malware te installeren. Als je nieuw bent bij Linux en opzoek bent naar hoe je een bepaald programma installeert, krijg je mogelijk links naar downloadpakketten die gewijzigde of geheel andere software bevatten dan je wilde. Zodra je het hebt geïnstalleerd, ben je behoorlijk genaaid.
Vergeet niet om te controleren wat u zoekt en probeer altijd wanneer mogelijk software te installeren van de officiële repositories. En als u software installeert van een PPA Wat is een Ubuntu PPA en waarom zou ik er een willen gebruiken? [Technology Explained] Wat is een Ubuntu PPA en waarom zou ik er een willen gebruiken? [Technology Explained] Read More, zorg ervoor dat het officieel van de ontwikkelaars en vertrouwd is.
Geen magische pil
Dus na alles is Linux eigenlijk veiliger? Ja, en heel objectief dus. Het is echter nog steeds niet kogelvrij en kan je niet tegen alles beschermen. Dus als beveiliging de kern van je brein is, geef Linux dan zeker een kans. Vergeet niet om open te blijven voor bedreigingen van de beveiliging, omdat ze nog steeds bestaan.
Wat doe je allemaal om je Linux-systeem te beveiligen? Laat het ons weten in de reacties!
Image Credits: pinguïn met een geweer van 3Dalia via Shutterstock