Linux ha guanyat un bon nom per ser prou segur , i resistent a molts programes maliciosos que hi ha. Alguns dels populars sistemes operatius basats en Linux són Ubuntu, Mint, Fedora, Redhat, Debian, Arch. No obstant això, cap d'aquests sistemes operatius per defecte no utilitza un antivirus adequat. Per tant, aquest article analitza aquesta creença i comprova si un sistema operatiu basat en Linux realment requereix una protecció antivirus o no.
Què és un sistema Linux?
Tot i que a la cultura popular tots els sistemes operatius Linux s’uneixen i es consideren un sol, la realitat és Linux és només un nucli , que és la base de molts sistemes operatius que utilitzen el nucli esmentat. Alguns dels populars sistemes operatius basats en Linux, també coneguts com a sabors, són Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Cadascun té un propòsit i té una gran comunitat fidel dedicada al seu voltant, també alguns sistemes operatius Linux com Ubuntu múltiples tipus com ara Desktop, Server per atendre determinats grups.
Dit això, independentment del gust, la versió d'escriptori sol adaptar-se als usuaris habituals i, per tant, té una interfície gràfica d'usuari, mentre que el tipus de servidor està dissenyat per atendre el personal de TI que normalment domina les ordres de l'intèrpret d'ordres; per tant, per defecte no tenen una interfície gràfica d'usuari.
Estructura del sistema operatiu Linux
Qualsevol sistema operatiu Linux independentment del seu gust té diversos comptes d'usuari. Per defecte, l'usuari suprem a Linux és arrel , cosa que no es recomana utilitzar amb fins generals a causa dels riscos que s’hi associen i, per tant, quan s’instal·la el sistema operatiu, demana que creeu un compte d’usuari nou amb privilegis limitats. Aquests privilegis limiten la jurisdicció del compte d'usuari concret; per tant, és menys probable que tot el sistema es vegi afectat en cas que es vegi compromesa la seguretat del sistema operatiu.
Per defecte, tots els processos s'executen sota el compte d'usuari que heu iniciat la sessió en lloc de ser l'usuari root. Tots els usuaris reben una carpeta independent a la ubicació base del sistema de fitxers, que es coneix com a Inici, i si es infringeix el compte d'usuari que hi ha iniciat la sessió, només es veurà afectada aquesta carpeta.
Malware i tipus
Una protecció antivirus típica proporciona protecció no només contra virus, sinó també contra virus gamma de malwares existents per aquí. Alguns dels tipus de programari maliciós populars són adware, spyware, virus, cuc, troià, rootkit, portes posteriors, registre de claus, ransomware, segrestador de navegador. Dit això, el públic en general sovint fa referència a tot aquest programari maliciós com a virus, tot i que virus informàtic és un fragment de codi unit a una aplicació autònoma i s'executa quan s'executa el seu amfitrió. Linux sembla immune a certs tipus de programari maliciós, però no vol dir necessàriament que sigui immune als atacs de tots els tipus de programari maliciós, per exemple a programari espia té un propòsit per espiar usuaris. Com que és bastant fàcil executar qualsevol aplicació a nivell d’usuari, un programari espia pot penetrar fàcilment al sistema i seguir espiant l’usuari, el mateix passa amb adware, cuc, troià, portes posteriors, registres de claus i també ransomware. Per tant, aquesta idea errònia de no tenir amenaces a Linux és òbviament una fal·làcia. El risc encara hi és, però és molt inferior en comparació amb la família de sistemes operatius Windows.
Què fa un antivirus?
Protector antivirus les aplicacions realitzen diverses accions, des d’escanejar fitxers fins a posar en quarantena les amenaces trobades. Normalment qualsevol guardià antivirus manté una base de dades que consta de signatures dels virus coneguts . Quan l’antivirus escaneja un fitxer per detectar amenaces, comparteix el fitxer i el compara amb els valors existents a la seva base de dades; si tots dos coincideixen, el fitxer queda en quarantena. Aquesta base de dades de signatures sovint s’actualitza per defecte tret que es desactivi manualment per proporcionar una protecció coherent.
Per què Linux necessita un protector antivirus?
Alguns sistemes consisteixen en retransmissió de correu, servidor web, dimoni SSH o servidor ftp que és molt probable que requereixin més protecció que un sistema operatiu d’escriptori mitjà que gairebé no comparteix diverses persones. Altres sistemes de servidor existeixen molt més enllà del tallafoc per a càlculs i poques persones hi accedeixen poques vegades, o canvien a noves aplicacions i tenen un risc baix de ser infectats.
A les versions populars de Linux com Mint i Ubuntu hi ha un paquet integrat que està connectat amb el dipòsit oficial de programari des d’on es poden descarregar les aplicacions a Install. Des d’això repositori està sota l’escrutini de milers de voluntaris i de desenvolupadors, és menys probable que contingui programari maliciós.
No obstant això, hi ha un risc si el programari es descarrega a través d'una font diferent, per exemple, a part de descarregar el programari a través del dipòsit oficial, moltes distribucions de Linux permeten als usuaris descarregar programari a través de diverses PPA (arxius de paquets personals), si es descarrega un programari mitjançant aquesta font i si conté contingut perjudicial, hi ha el risc que l’ordinador es vegi compromès en funció de com es codifiqui el malware i amb quin propòsit s’ha dissenyat. Per tant, si sovint s’utilitzen PPA de tercers, és una decisió encertada instal·lar un dispositiu antivirus per mantenir el sistema segur.
És un popular antivirus gratuït per protegir un sistema Linux Comodo Antivirus per a Linux . No només protegeix el sistema de fitxers, sinó també la passarel·la de correu contra accessos no autoritzats. Està dissenyat específicament per a usuaris habituals d'escriptori per mantenir el sistema segur i segur.
Com s’ha dit anteriorment, tot i que un programari maliciós no pot accedir completament a tot el sistema operatiu, encara pot accedir al nivell d’usuari. Tenir accés a nivell d’usuari encara és perillós, per exemple, si s’utilitza aquesta ordre rm -rf $ INICI pot esborrar completament el directori inicial de l'usuari i fer que el seu dia sigui lamentable. Si no hi havia una còpia de seguretat del directori inicial, el dany pot ser enorme. A més, avui en dia és una amenaça generalitzada ransomware , que xifra tot el disc dur i requereix un pagament mitjançant bitcoins per desxifrar els fitxers. En aquests casos, tot i que no pot penetrar al sistema, encara pot xifrar el directori inicial i deixar l’usuari completament desemparat. El directori inicial emmagatzema imatges, documents, música, vídeos i xifrar aquestes carpetes significa una gran pèrdua per a l'usuari. Com que els delinqüents solen exigir un pagament enorme a les víctimes, tret que l'usuari sigui ric, és molt poc probable que es desbloquegin els fitxers. Per tant, és millor instal·lar un protector antivirus per mantenir el sistema segur que ser víctima d’un criminal petit.
Altres amenaces per als sistemes Linux d’escriptori són els segrestadors de navegadors, adware . Aquestes aplicacions sovint s’instal·len a través del navegador web i, per tant, fins i tot si el sistema operatiu és segur, el navegador web és vulnerable a aquestes amenaces. Això condueix el contrasenyes a filtrar i anuncis constants que apareixen a l'atzar als llocs web. Per tant, és important que el navegador web faci servir un contrasenya mestra per assegurar les contrasenyes que s’hi han escrit. La següent captura de pantalla mostra l'opció per gestionar les contrasenyes escrites mitjançant Google Chrome. Quan no hi ha cap contrasenya mestra per protegir aquestes contrasenyes, una extensió / complement maliciós instal·lat al navegador pot extreure-les fàcilment. Això és més perillós per a Firefox que Chrome, ja que Firefox no té una contrasenya mestra per defecte; per contra, Chrome sol·licita escriure la contrasenya del compte d’usuari del sistema operatiu per mostrar-les.
A més, els servidors Linux requereixen una millor protecció per mantenir segurs els seus serveis principals. Alguns d'aquests serveis són el retransmissió de correu, el servidor web, el dimoni SSH, el servidor ftp. Com que un servidor utilitza tants serveis que interactuen amb el públic, el resultat pot ser catastròfic.
Un bon exemple d'això és un servidor públic que allotja programari de Windows que es infecta amb un programari maliciós i difon contingut perjudicial a diversos ordinadors . Atès que el programari maliciós està escrit per a ordinadors Windows, el servidor Linux no patirà cap dany, però ajuda a danyar els equips Windows sense voler-ho. Això perjudica greument la reputació de l’empresa que allotja el programari.
De la mateixa manera, altres serveis també necessiten algun tipus de salvaguarda. Els transmissions de correu són sovint penetrades per programari maliciós per difondre correu brossa a Internet. Una bona solució per a aquest problema és mitjançant un retransmissió de correu de tercers en lloc de mantenir-ne una de pròpia. Alguns dels relleus de correu populars són Mailgun, SendPluse, MailJet, Pepipost. Aquests serveis ofereixen una millor protecció contra el correu brossa i la difusió de programari maliciós a través de transmissions de correu.
Un altre servei susceptible a atacs és el Dimoni SSH . Dimoni SSH s'utilitza per connectar-se a un servidor a través d'una xarxa no segura i es pot utilitzar per obtenir l'accés complet a tot el servidor, inclòs l'arrel. La següent captura de pantalla mostra un atac al dimoni SSH a través d'Internet provinent d'un hacker.
Aquest tipus d’atacs són força freqüents als servidors públics i, per tant, és extremadament important protegir el servidor d’aquest tipus d’atacs. L’objectiu de les sol·licituds no autoritzades al dimoni SSH és aconseguir l’accés al servidor per difondre programari maliciós, l’utilitza com a node per iniciar un atac DDOS contra un servidor diferent o difondre contingut il·legal.
Per assegurar el dimoni SSH LCR (Firewall del servidor configurat) es pot instal·lar juntament amb LFD (dimoni de fallada d’inici de sessió). Això limita el nombre d’intents al dimoni SSH, un cop finalitzat el límit, el remitent apareix a la llista negra permanentment i la seva informació s’envia a l’administrador del servidor si està configurat correctament.
A més, CSF fa un seguiment de les modificacions dels fitxers i informa l’administrador tal com es veu a la captura de pantalla següent. Això és molt útil si un paquet instal·lat mitjançant un PPA de tercers és sospitós. Després, si el paquet s'actualitza per si mateix o si canvia qualsevol fitxer sense permís de l'usuari, CSF notifica automàticament a l'administrador del servidor els canvis.
Les següents ordres de l'intèrpret d'ordres instal·len el CSF juntament amb LFD a Ubuntu / Debian Systems.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Una altra gran amenaça per a les versions de servidor i d'escriptori és desbloquejar internament els ports. Un troià o una porta posterior realitzen aquestes operacions. Amb un tallafoc adequat, els ports es poden obrir i tancar, de manera que si d’alguna manera s’instal·la una porta posterior al sistema, els ports tancats es poden obrir internament per fer el servidor vulnerable als atacs externs.
Per què Linux no necessita cap antivirus?
Linux no necessàriament necessita una protecció antivirus si es manté correctament i el programari es descarrega a través de canals segurs. Molts sabors populars de Linux, com ara Mint i Ubuntu, tenen els seus propis repositoris. Aquests dipòsits estan sotmesos a un estricte control i, per tant, és menys probable que existeixi programari maliciós als paquets descarregats a través d’ell.
També Ubuntu té per defecte AppArmor que limita les accions del programari per assegurar-se que només es realitzen allò assignat. Un altre mòdul de seguretat de nivell de nucli popular és SELinux que fa la mateixa feina però en un nivell molt inferior.
Linux no és popular entre els usuaris habituals i, sovint, els usuaris habituals són objectius de programari maliciós pel fet que són més fàcils de manipular i enganyar. Per tant, els creadors de programari maliciós han de passar a la plataforma Windows en lloc de perdre el temps a Linux, que té un demografia inferior això es pot enganyar. Així, això fa que Linux tingui un entorn segur i, per tant, fins i tot si s’utilitzen canals no segurs per descarregar programari, la possibilitat de tenir programari maliciós és mínima a baixa.
Conclusió
La seguretat és important per a qualsevol sistema informàtic; això és el mateix per a Linux. Tot i que la creença popular és que Linux és completament segur dels atacs de programari maliciós, el nombre d’escenaris assenyalats anteriorment demostra el contrari. El risc augmenta quan l’ordinador es comparteix entre diverses persones o si es tracta d’un servidor al qual el públic pot accedir per Internet. Per tant, és important prendre les precaucions de seguretat adequades per evitar incidents catastròfics. Això inclou instal·lar un antivirus adequat, un tallafoc, fer servir una contrasenya mestra al navegador per protegir les contrasenyes que s’hi han escrit, fer servir un mòdul de nivell de nucli per limitar les accions de les aplicacions si la seguretat és molt important, descarregar el programari només a través de canals segurs i fiables. com els dipòsits oficials en lloc de descarregar-los a través de canals de tercers o no segurs, mantenint el sistema operatiu actualitzat i prestant sempre atenció a les últimes novetats i tendències publicades a diverses xarxes de notícies de Linux. Així, en poques paraules, Linux no necessita cap protector antivirus, però és millor tenir-ne un per protegir-se de la seguretat.