Linux heeft een goede naam gekregen om te zijn veilig genoeg , en bestand tegen vele malwares die er zijn. Sommige van de populaire op Linux gebaseerde besturingssystemen zijn Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Desalniettemin gebruikt geen van deze besturingssystemen standaard een goede antivirusbescherming. Dus dit artikel neemt deze overtuiging onder de loep en kijkt of een op Linux gebaseerd besturingssysteem echt een antivirusbescherming vereist of niet.
Wat is een Linux-systeem?
Ook al zijn in de populaire cultuur alle Linux-besturingssystemen samengebracht en als één geheel beschouwd, de realiteit is: Linux is gewoon een kernel , dat de basis is van veel besturingssystemen die de bovengenoemde kernel gebruiken. Enkele van de populaire op Linux gebaseerde besturingssystemen, ook wel smaken genoemd, zijn Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Elk heeft een doel en heeft een grote toegewijde, trouwe gemeenschap eromheen, ook sommige Linux-besturingssystemen zoals Ubuntu hebben meerdere soorten zoals Desktop, Server om tegemoet te komen aan bepaalde groepen.
Dat gezegd hebbende, ongeacht de smaak, is de desktopversie meestal afgestemd op gewone gebruikers en heeft daarom een grafische gebruikersinterface, terwijl het servertype is afgestemd op IT-personeel dat meestal shell-commando's beheerst; vandaar dat ze standaard geen grafische gebruikersinterface hebben.
Structuur van Linux-besturingssysteem
Elk Linux-besturingssysteem, ongeacht de smaak, heeft meerdere gebruikersaccounts. Standaard is de hoogste gebruiker in Linux wortel , dat niet wordt aanbevolen voor algemene doeleinden vanwege de risico's die ermee gepaard gaan, en daarom wordt bij installatie van het besturingssysteem gevraagd om een nieuw gebruikersaccount met beperkte rechten aan te maken. Deze privileges beperken de jurisdictie van de specifieke gebruikersaccount; daarom is het minder waarschijnlijk dat het hele systeem wordt beïnvloed in het geval dat de beveiliging van het besturingssysteem in gevaar komt.
Alle processen worden standaard uitgevoerd onder het momenteel ingelogde gebruikersaccount in plaats van als de rootgebruiker. Alle gebruikers krijgen een aparte map in de basislocatie van het bestandssysteem, die bekend staat als Home, en als het momenteel ingelogde gebruikersaccount wordt geschonden, wordt alleen deze map beïnvloed.
Malware en typen
Een typische antivirusbescherming biedt niet alleen bescherming tegen virussen, maar ook tegen scala aan malware die er zijn. Sommige van de populaire malwaretypes zijn adware, spyware, virus, worm, Trojaans paard, rootkit, achterdeurtjes, keyloggers, ransomware, browserkaper. Dat gezegd hebbende, verwijst het grote publiek vaak naar al deze malware als virussen, hoewel een computervirus is een stukje code dat is gekoppeld aan een zelfstandige toepassing en wordt uitgevoerd wanneer de host wordt uitgevoerd. Linux lijkt immuun voor bepaalde soorten malware, maar het betekent niet noodzakelijk dat het immuun is voor aanvallen van alle soorten malware, bijvoorbeeld een spyware heeft een doel bij het bespioneren van gebruikers. Aangezien het vrij eenvoudig is om elke applicatie op gebruikersniveau uit te voeren, kan spyware gemakkelijk het systeem binnendringen en de gebruiker blijven bespioneren, hetzelfde geldt voor adware, wormen, Trojaanse paarden, achterdeurtjes, keyloggers en ook ransomware. Dus deze misvatting dat Linux geen bedreigingen heeft, is duidelijk een misvatting. Het risico is er nog steeds, maar het is veel lager in vergelijking met de Windows-familie van besturingssystemen.
Wat doet een antivirusbescherming?
Anti-virus bewaking toepassingen voeren verschillende acties uit, van het scannen van bestanden tot het in quarantaine plaatsen van gevonden bedreigingen. Gewoonlijk houdt een antivirusprogramma een database bij die bestaat uit: handtekeningen van de bekende virussen . Wanneer antivirus een bestand scant op bedreigingen, hasht het het bestand en vergelijkt het met de waarden in de database. Als beide overeenkomen, wordt het bestand in quarantaine geplaatst. Deze handtekeningdatabase wordt vaak standaard bijgewerkt, tenzij deze handmatig wordt uitgeschakeld om een consistente bescherming te bieden.
Waarom heeft Linux een antivirusbescherming nodig?
Sommige systemen bestaan uit e-mailrelay, webserver, SSH-daemon of ftp-server die zeer waarschijnlijk meer bescherming nodig hebben dan een gemiddeld desktopbesturingssysteem dat nauwelijks door meerdere mensen wordt gedeeld. Andere serversystemen bestaan ver buiten de firewall voor berekeningen en worden zelden door veel mensen gebruikt, of veranderen in nieuwe applicaties en lopen een laag risico om geïnfecteerd te raken.
In populaire Linux-smaken zoals Mint en Ubuntu is er een ingebouwd pakket dat is verbonden met de officiële softwarerepository van waaruit applicaties kunnen worden gedownload om te installeren. Sinds dit opslagplaats onder toezicht van duizenden vrijwilligers en ontwikkelaars staat, is het minder waarschijnlijk dat het malware bevat.
Er is echter een risico als software wordt gedownload via een andere bron, bijvoorbeeld naast het downloaden van de software via de officiële repository, stellen veel Linux-distributies gebruikers in staat software te downloaden via verschillende PPA (persoonlijke pakketarchieven), als software via een dergelijke bron wordt gedownload en schadelijke inhoud bevat, bestaat het risico dat de computer wordt gecompromitteerd, afhankelijk van hoe de malware is gecodeerd en voor welk doel deze is ontworpen. Dus als PPA's van derden vaak worden gebruikt, is het een verstandige beslissing om een antivirusprogramma te installeren om het systeem veilig te houden.
Een populaire gratis antivirusbescherming om een Linux-systeem te beveiligen is: Comodo Antivirus voor Linux . Het beschermt niet alleen het bestandssysteem, maar ook de mailgateway tegen ongeautoriseerde toegang. Dit is speciaal ontworpen voor gewone desktopgebruikers om het systeem veilig en veilig te houden.
Zoals eerder vermeld, kan een malware weliswaar geen volledige toegang krijgen tot het hele besturingssysteem, maar toch toegang krijgen tot het gebruikersniveau. Toegang hebben op gebruikersniveau is nog steeds gevaarlijk, bijvoorbeeld met behulp van dit commando rm -rf $HOME kunnen de thuismap van de gebruiker volledig wissen en hun dag ellendig maken. Als er geen back-up van de homedirectory was, kan de schade enorm zijn. Ook is tegenwoordig een populaire wijdverbreide bedreiging: ransomware , die de hele harde schijf versleutelt en een betaling via bitcoins eist om de bestanden te ontsleutelen. In dergelijke gevallen kan het, hoewel het het systeem niet kan binnendringen, toch de basismap versleutelen en de gebruiker volledig hulpeloos maken. De homedirectory slaat foto's, documenten, muziek, video's op en het versleutelen van deze mappen betekent een groot verlies voor de gebruiker. Omdat criminelen vaak enorme bedragen van slachtoffers eisen, tenzij de gebruiker rijk is, is het zeer onwaarschijnlijk dat de bestanden worden ontgrendeld. Het is dus beter om een antivirusprogramma te installeren om het systeem te beveiligen dan het slachtoffer te worden van een kleine crimineel.
Andere bedreigingen voor desktop Linux-systemen zijn browserkapers, adware . Deze toepassingen worden vaak via de webbrowser geïnstalleerd, dus zelfs als het besturingssysteem veilig is, is de webbrowser kwetsbaar voor dergelijke bedreigingen. Dit leidt de wachtwoorden die worden gelekt , en constante advertenties die willekeurig op websites verschijnen. Het is dus belangrijk dat de webbrowser een Master wachtwoord om de wachtwoorden die erdoor worden getypt te beveiligen. De volgende schermafbeelding demonstreert de optie voor het beheren van de wachtwoorden die zijn getypt via Google Chrome. Als er geen hoofdwachtwoord is om deze wachtwoorden te beveiligen, kan een kwaadwillende extensie/plug-in die in de browser is geïnstalleerd ze gemakkelijk extraheren. Dit is gevaarlijker in Firefox dan in Chrome, aangezien Firefox standaard geen hoofdwachtwoord heeft, Chrome daarentegen vraagt om het wachtwoord van de gebruikersaccount van het besturingssysteem in te voeren om ze weer te geven.
Bovendien hebben Linux-servers een betere beveiliging nodig om de hoofdservices veilig te houden. Sommige van dergelijke diensten zijn mailrelay, webserver, SSH-daemon, ftp-server. Aangezien een server zoveel diensten gebruikt die met het publiek communiceren, kan het resultaat catastrofaal zijn.
Een goed voorbeeld hiervan is een openbare server die als host fungeert voor Windows-software die wordt geïnfecteerd met malware, en verspreidt schadelijke inhoud naar meerdere computers . Aangezien de malware is geschreven voor Windows-computers, loopt de Linux-server geen schade op, maar het helpt om onbedoelde Windows-computers te beschadigen. Dit schaadt de reputatie van het bedrijf dat de software host ernstig.
Evenzo hebben andere diensten ook een soort van beveiliging nodig. E-mailrelays worden vaak gepenetreerd door malware om spam over het internet te verspreiden. Een goede oplossing voor dit probleem is: met behulp van een e-mailrelay van een derde partij in plaats van een interne te onderhouden. Enkele populaire e-mailrelays zijn Mailgun, SendPluse, MailJet, Pepipost. Deze services bieden een betere bescherming tegen spam en verspreiding van malware via Mail-relays.
Een andere dienst die gevoelig is voor aanvallen is de SSH-daemon . SSH-daemon wordt gebruikt om verbinding te maken met een server via een onbeveiligd netwerk en kan worden gebruikt om volledige toegang te krijgen tot de hele server, inclusief de root. De volgende schermafbeelding toont een aanval op de SSH-daemon via internet afkomstig van een hacker.
Dit soort aanvallen komen vrij vaak voor op openbare servers en daarom is het uiterst belangrijk om de server te beveiligen tegen dit soort aanvallen. Het doel van ongeautoriseerde verzoeken aan SSH-daemon is om toegang te krijgen tot de server om malware te verspreiden, het als een knooppunt te gebruiken om een DDOS-aanval op een andere server te starten of om illegale inhoud te verspreiden.
Om de SSH-daemon te beveiligen CSF (Configured Server Firewall) kan samen met LFD (login failure daemon) worden geïnstalleerd. Dit beperkt het aantal pogingen tot de SSH-daemon. Zodra de limiet voorbij is, wordt de afzender permanent op de zwarte lijst gezet en wordt zijn informatie naar de serverbeheerder verzonden als deze correct is geconfigureerd.
Bovendien volgt CSF de wijzigingen van bestanden en informeert het de beheerder zoals te zien is in de volgende schermafbeelding. Dit is erg handig als een pakket dat is geïnstalleerd via een PPA van een derde partij verdacht is. Als het pakket zichzelf vervolgens bijwerkt, of als het een bestand wijzigt zonder toestemming van de gebruiker, stelt CSF de serverbeheerder automatisch op de hoogte van de wijzigingen.
De volgende shell-opdrachten installeren de CSF samen met LFD in Ubuntu/Debian Systems.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Een andere grote bedreiging voor zowel server- als desktopversies is dat de poorten intern worden ontgrendeld. Ofwel een Trojaans paard of een achterdeur voert deze operaties uit. Met een goede firewall kunnen poorten worden geopend en gesloten, dus als er op de een of andere manier een achterdeur in het systeem is geïnstalleerd, kunnen de gesloten poorten intern worden geopend om de server kwetsbaar te maken voor aanvallen van buitenaf.
Waarom heeft Linux geen antivirusbescherming nodig?
Linux heeft niet per se een antivirusprogramma nodig als het goed wordt onderhouden en software wordt gedownload via beveiligde kanalen. Veel populaire Linux-smaken zoals Mint en Ubuntu hebben hun eigen repositories. Deze opslagplaatsen worden streng gecontroleerd en daarom is het minder waarschijnlijk dat er malware bestaat in pakketten die erdoor worden gedownload.
Ook Ubuntu heeft standaard AppArmor die de acties van software beperkt om ervoor te zorgen dat ze alleen worden uitgevoerd wat ze zijn toegewezen. Een andere populaire beveiligingsmodule op kernelniveau is: SELinux die hetzelfde werk doet, maar op een veel lager niveau.
Linux is niet populair onder gewone gebruikers, en gewone gebruikers zijn vaak het doelwit van malware omdat ze gemakkelijker te manipuleren en te misleiden zijn. Dus malwareschrijvers worden gepusht om naar het Windows-platform te gaan in plaats van tijd te verspillen aan Linux, wat een lagere demografie dat kan gek zijn. Dit zorgt ervoor dat Linux een veilige omgeving heeft, en dus, zelfs als er onveilige kanalen worden gebruikt om software te downloaden, is de kans op malware minimaal tot laag.
Conclusie
Beveiliging is belangrijk voor elk computersysteem; dit is hetzelfde voor Linux. Hoewel de populaire overtuiging is dat Linux volkomen veilig is voor malware-aanvallen, toont het aantal hierboven genoemde scenario's het tegendeel aan. Het risico wordt groter wanneer de computer door meerdere mensen wordt gedeeld, of als het een server is waartoe het publiek via internet toegang heeft. Het is dus belangrijk om de juiste veiligheidsmaatregelen te nemen om catastrofale incidenten te voorkomen. Dit omvat het installeren van een goede antivirusbescherming, een firewall, het gebruik van een hoofdwachtwoord voor de browser om de wachtwoorden die erdoor worden getypt te beveiligen, het gebruik van een module op kernelniveau om acties van applicaties te beperken als de beveiliging erg belangrijk is, het downloaden van software alleen via betrouwbare en veilige kanalen zoals officiële repositories in plaats van ze te downloaden via externe of onbeveiligde kanalen, het besturingssysteem up-to-date te houden en altijd aandacht te besteden aan het laatste nieuws en trends die in verschillende Linux-nieuwsnetwerken worden gepost. Dus in een notendop heeft Linux geen antivirusbescherming nodig, maar het is beter om een antivirusbescherming te hebben om ervoor te zorgen dat de beveiliging niet in gevaar komt.