İlan

Güvenlik, günümüzün son derece teknolojik dünyasında herkesin aklında önemli bir konudur. Neredeyse günlük olarak ortaya çıkan tüm güvenlik haberleri ile yaptığınız seçimlerin farkında olmaya çalışmak büyük bir fark yaratabilir. Linux genellikle ellerinizi alabileceğiniz en güvenli işletim sistemi olarak lanse edilir, ancak bu itibar hak ediliyor mu?

Linux güvenliğinin farklı yönlerine bakalım.

Dağıtım Çalışanlarının Güvenlik Uygulamaları

Şubat 2016'da kısa bir süre için Linux Mint’in indirme sayfasındaki bazı bağlantılar, değiştirilen bir yükleme resmine yönlendirildi. arka kapı içeriyordu. O zamandan beri Linux Mint’in bakıcıları saldırıya uğradı hem kendi sunucularında hem de Linux ekosistemindeki kötü güvenlik uygulamaları için (örneğin, kendi güvenlik önerilerini yayınlamamak). Tüm dağıtımlar aynı değildir ve bu güvenlik için de geçerlidir.

Bu son derece nadir bir durum olsa da, saldırganların Linux'u hedeflediğini ve bu tür istismarların mümkün olduğunu göstermektedir. Kullandığınız platform ne olursa olsun, en son güvenlik haberlerini takip etmek çok önemlidir.

instagram viewer

Malware

Birçok insanın kafasındaki en büyük endişelerden biri kötü amaçlı yazılımdır. Bu virüsler, casus yazılımlar, solucanlar vb. Şeyleri içerir. Tüm bu kötü amaçlı yazılımların ortak bir yanı vardır: çalışması için kod çalıştırması gerekir. Neyse ki, Windows ve hatta Mac OS X ile karşılaştırıldığında Linux için neredeyse hiç kötü amaçlı yazılım yok. Wikipedia'da, Linux için en yaygın kötü amaçlı yazılımın kısmi bir listesi yalnızca 54 öğedir.

Bununla birlikte, listenin sıfır öğeden daha uzun olması, Linux'un geçilemez olmadığını kanıtlar. Listenin nispeten kısa olması, aşağıdakiler de dahil olmak üzere birkaç farklı faktörden kaynaklanmaktadır:

  • Nispeten az sayıda Linux masaüstü kullanıcısı vardır ve Linux sunucu yöneticileri genellikle sunucularını nasıl güvenli hale getireceklerini bilirler.
  • Windows virüsleri Linux'ta çalışamaz (WINE yardımı olmadan).
  • Kötü amaçlı yazılımların neden olduğu zararı en aza indirmek için harika bir izin sistemi var.

clamtk_main
Şimdi, Linux virüslerinin tahribat yaratma riski düşük olmasına rağmen, virüsten koruma istemcileri var (Clam Antivirus gibi Clam Antivirus ile Komut Satırından Virüs Taramasını Kontrol Edin [Linux]Clam Antivirus'e çeşitli amaçlarla erişmenin birkaç yolu vardır. İlk olarak, görevleri grafik olarak gerçekleştirmek için kullanabileceğiniz Clam Antivirus'ün bir ön ucu var. Buna Clamtk denir ... Daha fazla oku ) Linux için alabilirsiniz. Büküm, bunların çoğunlukla Windows virüslerini taramak için kullanılmasıdır. Fikir şu ki, veriler Linux sisteminizden geçerken virüsler için taranabilir, böylece bir noktada bu verileri alan diğer Windows kullanıcılarını etkilemez. Bunu bir kamu hizmeti olarak düşünün.

İzinler Günü Kurtar

Bekle, bu izinler sistemi daha önce neler söyledi? Dosyalar kullanıcılara ve gruplara aittir ve üç izin düzeyi vardır: sahip kullanıcı izinleri, sahip grup izinleri ve diğer herkes için izinler. Her seviye için olası seçenekler okuma, yazma ve çalıştırma izinleri veya bunların herhangi bir kombinasyonudur. Örneğin, sahip kullanıcının tam izinleri olabilir, grubun okuma izinleri olabilir ve diğer herkesin hiçbir izni olmayabilir.

linux_file_permissions
Kötü amaçlı yazılım hiç çalıştırılmazsa, büyük olasılıkla kullanıcınızın izinleriyle çalışır, bu nedenle hasar yerelleştirilir, ancak tüm sisteminizi kaldırmaz. Neden? Sistemle ilgili dosyalar “root” kullanıcısına aittir. Bu yüzden tavsiye edilir root hesabını kullan SU Nedir ve Linux'u Etkili Kullanmak Neden Önemlidir?Linux SU veya kök kullanıcı hesabı, doğru kullanıldığında yardımcı olabilecek veya dikkatsizce kullanıldığında yıkıcı olabilecek güçlü bir araçtır. SU kullanırken neden sorumlu olmanız gerektiğine bakalım. Daha fazla oku (veya sudo) zararlı yazılımları root olarak çalıştırma riskinden kaçınmak için mümkün olduğunca az. Çünkü bu olursa, tüm sisteminizi kesinlikle silecektir (kötü amaçlı yazılım bunun için yazıldıysa).

Firewall

gufw_preferences
Ancak güvenlik duvarına sahip olmak hala çok önemlidir. Ağ oluşturma konusunda Linux diğer işletim sistemlerinden farklı değildir; limanları kontrol edin, dış dünyadan herhangi bir şey bilgisayarınıza bağlanabilir ve kargaşaya neden olabilir. Bir masaüstü kullanıcısı olarak, bir güvenlik duvarını etkinleştirdiğinizden emin olmanın en hızlı ve en kolay aracı, UFW güvenlik duvarı için grafiksel bir araç olan Gufw'dir. Kendinizi saldırılara karşı korumak için yapabileceğiniz çok basit bir şey.

E-dolandırıcılık

Muo güvenlikli-phishingemails-paypal
Sonra kimlik avı. Bunun aslında kötü amaçlı yazılımdan daha büyük bir tehdit olduğunu düşünüyorum çünkü herkesin başına gelebilir ve önlenmesi çok daha zordur. Ayrıca, işletim sistemi seçiminizin sizi kimlik avı saldırılarına karşı korumak için yapabileceği hiçbir şey yoktur. Kendinizi kimlik avı saldırılarına karşı gerçekten korumanın tek yolu ( onları tanımlarken proaktif olmak Kimlik Avı E-postası Nasıl Bulunur?Kimlik avı e-postasını yakalamak zor! Dolandırıcılar PayPal veya Amazon gibi poz veriyor, şifrenizi ve kredi kartı bilgilerinizi çalmaya çalışıyor, aldatmaları neredeyse mükemmel. Size sahtekarlığı nasıl tespit edeceğinizi gösteriyoruz. Daha fazla oku ) tamamen Internet bağlantısını kesmektir. Ama biliyoruz ki İnternet bunu yapmak istemeyecek kadar iyi.

Yazılımın Yüklenmesi

Ayrıca ilgili bir risk var - kötü amaçlı yazılım yüklemeye kandırılıyor. Linux'ta yeniyseniz ve belirli bir programı nasıl yükleyeceğinizi araştırırsanız, istediğiniz veya değiştirilmiş veya tamamen farklı bir yazılım içeren paketleri indirmek için bağlantı verilebilir. Bir kez yükledikten sonra, hemen hemen berbatsınız.

Ne aradığınızı kontrol etmeyi unutmayın ve mümkün olduğunca her zaman resmi depolardan yazılım yüklemeye çalışın. Ve eğer PPA'dan yazılım yükleme Ubuntu PPA Nedir ve Neden Birini Kullanmak İsteyim? [Açıklanan Teknoloji] Daha fazla oku , resmi olarak geliştiricilerden ve güvenilir olduğundan emin olun.

Sihirli bir hap değil

Tüm bunlardan sonra, Linux aslında daha güvenli mi? Evet ve oldukça objektif. Ancak, hala kurşun geçirmez değildir ve sizi her şeyden koruyamaz. Güvenlik aklınızın başına geliyorsa, kesinlikle Linux'a bir şans verin. Güvenlik tehditleri hakkında hala var oldukları için açık fikirli olmaya devam etmeyi unutmayın.

Linux sisteminizi güvence altına almak için ne yapıyorsunuz? Yorumlarda bize bildirin!

Resim Kredileri:bir tüfek taşıyan penguen yorum yapan: 3Dalia via Shutterstock

Danny, açık kaynaklı yazılım ve Linux'un tüm yönlerinden hoşlanan North Texas Üniversitesi'nde son sınıf öğrencisi.