Linux iyi bir isim kazandı yeterince güvenli , ve oradaki birçok kötü amaçlı yazılıma karşı dayanıklıdır. Bazıları popüler Linux tabanlı işletim sistemleri Ubuntu, Mint, Fedora, Redhat, Debian, Arch'tır. Bununla birlikte, bu işletim sistemlerinin hiçbiri varsayılan olarak uygun bir antivirüs koruması kullanmaz. Dolayısıyla bu makale bu inancı inceleme altına alıyor ve Linux tabanlı bir işletim sisteminin gerçekten bir anti-virüs koruması gerektirip gerektirmediğine bakın.
Linux Sistemi Nedir?
Popüler kültürde tüm Linux işletim sistemleri bir araya getirilip tek olarak kabul edilse de, gerçek şu ki Linux sadece bir çekirdek , yukarıda belirtilen çekirdeği kullanan birçok işletim sisteminin temelidir. Lezzet olarak da bilinen popüler Linux tabanlı işletim sistemlerinden bazıları Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Her biri bir amaca hizmet eder ve çevresinde büyük bir adanmış sadık topluluğa sahiptir, ayrıca Ubuntu gibi bazı Linux işletim sistemleri vardır. çoklu tipler Belirli gruplara hitap etmek için Masaüstü, Sunucu gibi.
Bununla birlikte, tadı ne olursa olsun, masaüstü sürümü genellikle normal kullanıcılara göre uyarlanmıştır ve bu nedenle grafiksel bir kullanıcı arayüzüne sahiptir, oysa sunucu türü genellikle kabuk komutlarına hakim olan BT personeline hitap edecek şekilde uyarlanmıştır; bu nedenle varsayılan olarak bir grafik kullanıcı arabiriminden yoksundurlar.
Linux İşletim Sisteminin Yapısı
Lezzetinden bağımsız olarak herhangi bir Linux işletim sistemi birden fazla kullanıcı hesabına sahiptir. Varsayılan olarak, Linux'taki en üst düzey kullanıcı kök , kendisiyle ilişkili riskler nedeniyle genel amaçlar için kullanılması tavsiye edilmeyen ve bu nedenle işletim sistemi kurulduğunda sınırlı ayrıcalıklara sahip yeni bir kullanıcı hesabı oluşturmayı ister. Bu ayrıcalıklar, belirli bir kullanıcı hesabının yetki alanını sınırlar; bu nedenle, işletim sisteminin güvenliğinin tehlikeye girmesi durumunda tüm sistemin etkilenmesi daha az olasıdır.
Varsayılan olarak tüm işlemler, kök kullanıcı yerine şu anda oturum açmış olan kullanıcı hesabı altında çalışır. Tüm kullanıcılara, dosya sisteminin temel konumunda Ana Sayfa olarak bilinen ayrı bir klasör verilir ve şu anda oturum açmış olan kullanıcı hesabı ihlal edilirse, yalnızca bu klasör etkilenir.
Kötü Amaçlı Yazılım ve Türleri
Tipik bir anti-virüs koruması, yalnızca virüslere karşı koruma sağlamakla kalmaz, aynı zamanda kötü amaçlı yazılım yelpazesi orada mevcut. Bazıları popüler kötü amaçlı yazılım türleri adware, spyware, virüs, solucan, Truva atı, rootkit, arka kapılar, anahtar kaydediciler, fidye yazılımı, tarayıcı korsanıdır. Bununla birlikte, genel halk genellikle tüm bu kötü amaçlı yazılımları virüs olarak adlandırır. bilgisayar virüsü bağımsız bir uygulamaya eklenen bir kod parçasıdır ve ana bilgisayarı yürütüldüğünde yürütülür. Linux belirli kötü amaçlı yazılım türlerine karşı bağışık görünüyor, ancak tüm kötü amaçlı yazılım türlerinden gelen saldırılara karşı bağışık olduğu anlamına gelmiyor, örneğin bir casus yazılım kullanıcıları gözetlemede bir amaca hizmet eder. Herhangi bir uygulamayı kullanıcı düzeyinde çalıştırmak oldukça kolay olduğu için, bir casus yazılım sisteme kolayca girebilir ve kullanıcıyı gözetlemeye devam edebilir, aynı şey reklam yazılımları, solucan, Truva atı, arka kapılar, anahtar kaydediciler ve ayrıca fidye yazılımları için de geçerlidir. Dolayısıyla, Linux'ta herhangi bir tehdide sahip olmadığına dair bu yanılgı, açıkça bir yanılgıdır. Risk hala var, ancak Windows işletim sistemleri ailesine kıyasla çok daha düşük.
Antivirüs Koruması ne yapar?
Anti-virüs koruması uygulamalar, dosyaları taramaktan bulunan tehditleri karantinaya almaya kadar çeşitli eylemler gerçekleştirir. Genellikle herhangi bir anti-virüs koruması, aşağıdakilerden oluşan bir veritabanı tutar. bilinen virüslerin imzaları . Anti-virüs bir dosyayı tehditlere karşı taradığında, dosyayı hash eder ve veritabanında var olan değerlerle karşılaştırır, her ikisi de eşleşirse dosya karantinaya alınır. Bu imza veritabanı, tutarlı bir koruma sağlamak için manuel olarak devre dışı bırakılmadığı sürece genellikle varsayılan olarak güncellenir.
Linux neden bir anti-virüs korumasına ihtiyaç duyar?
Bazı sistemler, birden fazla kişi tarafından neredeyse hiç paylaşılmayan ortalama bir masaüstü işletim sisteminden daha fazla koruma gerektirmesi çok muhtemel olan posta geçişi, web sunucusu, SSH arka plan programı veya ftp sunucusundan oluşur. Diğer sunucu sistemleri, hesaplamalar için güvenlik duvarının çok ötesinde bulunur ve pek çok kişi tarafından veya yeni uygulamalarda yapılan değişiklikler tarafından nadiren erişilir ve virüs bulaşma riski düşüktür.
Mint ve Ubuntu gibi popüler Linux çeşitlerinde, uygulamaların yüklemek üzere indirilebileceği resmi yazılım deposuna bağlı yerleşik bir paket vardır. Bundan beri depo binlerce gönüllünün ve geliştiricinin incelemesi altındaysa, kötü amaçlı yazılım içerme olasılığı daha düşüktür.
Bununla birlikte, yazılımın farklı bir kaynaktan indirilmesi durumunda bir risk vardır, örneğin yazılımı resmi depodan indirmekten ayrı olarak, birçok Linux dağıtımı, kullanıcıların yazılımı çeşitli yollarla indirmesine izin verir. PPA (kişisel paket arşivleri), bir yazılım böyle bir kaynaktan indirilirse ve herhangi bir zararlı içerik barındırıyorsa, kötü amaçlı yazılımın nasıl kodlandığına ve hangi amaçla tasarlandığına bağlı olarak bilgisayarın güvenliğinin ihlal edilmesi riski vardır. Bu nedenle, üçüncü taraf PPA'lar sıklıkla kullanılıyorsa, sistemi güvende tutmak için bir virüsten koruma koruması kurmak akıllıca bir karardır.
Bir Linux sistemini güvence altına almak için popüler bir ücretsiz anti-virüs koruması Linux için Comodo Antivirüs . Yalnızca dosya sistemini değil, posta ağ geçidini de yetkisiz erişimlerden korur. Bu, sistemi güvenli ve emniyetli tutmak için normal masaüstü kullanıcıları için özel olarak tasarlanmıştır.
Daha önce belirtildiği gibi, bir kötü amaçlı yazılım tüm işletim sistemine tam erişim sağlayamasa bile, yine de kullanıcı düzeyine erişebilir. Kullanıcı düzeyinde erişime sahip olmak hala tehlikelidir, örneğin bu komut rm -rf $HOME kullanıcının ana dizinini tamamen silebilir ve günlerini perişan edebilir. Ana dizinin bir yedeği olmasaydı, hasar çok büyük olabilir. Ayrıca, günümüzde popüler ve yaygın bir tehdit fidye yazılımı , tüm sabit sürücüyü şifreleyen ve dosyaların şifresini çözmek için bitcoin ile ödeme talep eden. Bu gibi durumlarda sisteme giremese bile yine de ana dizini şifreleyebilir ve kullanıcıyı tamamen çaresiz bırakabilir. Ev dizini resimleri, belgeleri, müzikleri, videoları depolar ve bu klasörlerin şifrelenmesi, kullanıcı için büyük bir kayıp anlamına gelir. Suçlular genellikle kurbanlardan büyük bir ödeme talep ettiğinden, kullanıcı zengin olmadıkça dosyaların kilidinin açılması pek olası değildir. Bu nedenle, küçük bir suçlunun kurbanı olmaktansa sistemi güvende tutmak için bir antivirüs koruması kurmak daha iyidir.
Masaüstü Linux sistemlerine yönelik diğer tehditler, tarayıcı korsanlarıdır. reklam yazılımı . Bu uygulamalar genellikle web tarayıcısı aracılığıyla yüklenir ve bu nedenle işletim sistemi güvenli olsa bile web tarayıcısı bu tür tehditlere karşı savunmasızdır. Bu yol açar sızdırılacak şifreler ve web sitelerinde rastgele açılan sürekli reklamlar. Bu nedenle, web tarayıcısının bir Ana parola aracılığıyla yazılan şifreleri güvence altına almak için. Aşağıdaki ekran görüntüsü, Google chrome aracılığıyla yazılan şifreleri yönetme seçeneğini göstermektedir. Bu parolaların güvenliğini sağlayacak bir ana parola olmadığında, tarayıcıya yüklenen kötü amaçlı bir uzantı/eklenti bunları kolayca çıkarabilir. Bu, Firefox'ta Chrome'dan daha tehlikelidir, çünkü Firefox'un varsayılan olarak bir ana şifresi yoktur, diğer yandan Chrome, bunları görüntülemek için işletim sisteminin kullanıcı hesabının şifresini yazmak ister.
Ayrıca, Linux sunucuları, ana hizmetlerini güvende tutmak için daha iyi bir korumaya ihtiyaç duyar. Bu hizmetlerden bazıları posta aktarma, web sunucusu, SSH arka plan programı, ftp sunucusudur. Bir sunucu, halkla etkileşime giren çok sayıda hizmet kullandığından, sonuç felaket olabilir.
Buna iyi bir örnek, Windows yazılımını barındıran bir genel sunucunun kötü amaçlı yazılım bulaşmasıdır ve zararlı içerikleri birden fazla bilgisayara yayar . Kötü Amaçlı Yazılım Windows bilgisayarlar için yazıldığından, Linux sunucusu herhangi bir hasar almaz, ancak yanlışlıkla Windows bilgisayarlara zarar vermesine yardımcı olur. Bu, yazılımı barındıran şirketin itibarına ciddi şekilde zarar verir.
Aynı şekilde, diğer hizmetlerin de bir tür korumaya ihtiyacı vardır. Posta geçişlerine genellikle kötü amaçlı yazılımlar girer İnternet üzerinden spam yaymak için. Bu sorun için iyi bir çözüm üçüncü taraf posta geçişi kullanma evde bakım yapmak yerine. Popüler posta rölelerinden bazıları Mailgun, SendPluse, MailJet, Pepipost'tur. Bu hizmetler, istenmeyen postalara ve Posta geçişleri aracılığıyla kötü amaçlı yazılımların yayılmasına karşı daha iyi koruma sağlar.
Saldırılara açık olan bir diğer hizmet ise, SSH arka plan programı . SSH arka plan programı güvenli olmayan bir ağ üzerinden bir sunucuya bağlanmak için kullanılır ve kök dahil tüm sunucuya tam erişim sağlamak için kullanılabilir. Aşağıdaki ekran görüntüsü, bir bilgisayar korsanından İnternet üzerinden SSH arka plan programına yapılan bir saldırıyı göstermektedir.
Bu tür saldırılar, genel sunucularda oldukça yaygındır ve bu nedenle sunucuyu bu tür saldırılardan korumak son derece önemlidir. SSH arka plan programına yetkisiz isteklerin amacı, kötü amaçlı yazılım yaymak için sunucuya erişim sağlamak, onu farklı bir sunucuya DDOS saldırısı başlatmak için bir düğüm olarak kullanmak veya yasa dışı içerikleri yaymaktır.
SSH arka plan programını güvenceye almak için BOS (Yapılandırılmış Sunucu Güvenlik Duvarı), LFD (oturum açma hatası arka plan programı) ile birlikte kurulabilir. Bu, SSH arka plan programı için deneme sayısını sınırlar, sınır aşıldığında, gönderen kalıcı olarak kara listeye alınır ve düzgün yapılandırılmışsa bilgileri sunucu yöneticisine gönderilir.
Ayrıca CSF, dosyalardaki değişiklikleri takip eder ve aşağıdaki ekran görüntüsünde görüldüğü gibi yöneticiyi bilgilendirir. Bu, üçüncü taraf bir PPA aracılığıyla yüklenen bir paket şüpheliyse oldukça kullanışlıdır. Ardından, paket kendini güncellerse veya kullanıcı izni olmadan herhangi bir dosyayı değiştirirse CSF, değişiklikleri sunucu yöneticisine otomatik olarak bildirir.
Aşağıdaki kabuk komutları, Ubuntu/Debian Sistemlerinde LFD ile birlikte CSF'yi kurar.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Hem sunucu hem de masaüstü sürümleri için bir başka büyük tehdit, bağlantı noktalarının dahili olarak kilidini açmaktır. Bu işlemleri ya bir Truva atı ya da bir arka kapı gerçekleştirir. Uygun bir güvenlik duvarı ile portlar açılıp kapatılabilir, böylece sistemde bir şekilde bir arka kapı kurulursa, sunucuyu harici saldırılara karşı savunmasız hale getirmek için kapalı portlar dahili olarak açılabilir.
Linux'un Neden Anti-Virüs Korumasına İhtiyacı Yok?
Linux, düzgün bir şekilde korunursa ve yazılım güvenli kanallar aracılığıyla indirilirse mutlaka bir anti-virüs korumasına ihtiyaç duymaz. Mint ve Ubuntu gibi birçok popüler Linux çeşidinin kendi depoları vardır. Bu depolar sıkı bir inceleme altındadır ve bu nedenle, indirilen paketlerde kötü amaçlı yazılımın bulunması daha az olasıdır.
Ayrıca Ubuntu varsayılan olarak Uygulama Zırhı Bu, yalnızca atandıkları şekilde gerçekleştirilmelerini sağlamak için yazılımın eylemlerini sınırlar. Bir başka popüler çekirdek seviyesi güvenlik modülü SELinux hangi aynı işi yapar ama çok daha düşük seviyede.
Linux, normal kullanıcılar arasında popüler değildir ve normal kullanıcılar, manipüle edilmeleri ve kandırılmaları daha kolay olduğu için genellikle kötü amaçlı yazılımlar tarafından hedeflenir. Bu nedenle, kötü amaçlı yazılım yazarları, Linux'ta zaman kaybetmek yerine Windows platformuna geçmeye zorlanır. düşük demografi bu kandırılabilir. Bu, Linux'un güvenli bir ortama sahip olmasını sağlar ve bu nedenle, yazılımı indirmek için güvenli olmayan kanallar kullanılsa bile, kötü amaçlı yazılıma sahip olma olasılığı minimumdan düşüktür.
Çözüm
Güvenlik, herhangi bir bilgisayar sistemi için önemlidir; bu Linux için aynıdır. Popüler inanış Linux'un kötü amaçlı yazılım saldırılarına karşı tamamen güvenli olduğu yönünde olsa da, yukarıda belirtilen senaryoların sayısı aksini gösteriyor. Bilgisayar birden fazla kişi arasında paylaşıldığında veya halkın internet üzerinden erişebildiği bir sunucu ise risk daha da artıyor. Bu nedenle, felaket olaylarını önlemek için uygun güvenlik önlemleri almak önemlidir. Bu, uygun bir antivirüs koruması, bir güvenlik duvarı kurmayı, üzerinden yazılan parolaları güvenli hale getirmek için tarayıcıya bir ana parola kullanmayı, güvenlik çok önemliyse uygulamaların eylemlerini sınırlamak için bir çekirdek düzeyi modülü kullanmayı, yazılımı yalnızca güvenilir ve güvenli kanallar aracılığıyla indirmeyi içerir. üçüncü taraf veya güvenli olmayan kanallardan indirmek yerine resmi depolar gibi, işletim sistemini güncel tutmak ve çeşitli Linux haber ağlarında yayınlanan en son haberlere ve trendlere her zaman dikkat etmek. Özetle, Linux'un bir anti-virüs korumasına ihtiyacı yoktur, ancak güvenliğin tehlikeye girmediğinden emin olmak için virüsten koruma korumasına sahip olmak daha iyidir.