La sicurezza è un argomento importante nella mente di tutti nel mondo altamente tecnologico di oggi. Con tutte le notizie sulla sicurezza che appaiono quasi ogni giorno, provare a essere consapevole delle scelte che fai può fare una grande differenza. Linux è spesso pubblicizzato come il sistema operativo più sicuro su cui puoi mettere le mani, ma questa reputazione è meritata?
Diamo un'occhiata ai diversi aspetti della sicurezza di Linux.
Prassi di sicurezza dei manutentori della distribuzione
Per un breve periodo di tempo a febbraio 2016, alcuni link sulla pagina di download di Linux Mint sono stati reindirizzati su un'immagine di installazione modificata che conteneva una backdoor. Da allora, i manutentori di Linux Mint sono stati attaccati per cattive pratiche di sicurezza sia sui propri server che nell'ecosistema Linux (ad esempio, non rilasciando i propri avvisi di sicurezza). Non tutte le distribuzioni sono uguali e ciò vale anche per la sicurezza.
Anche se si tratta di un evento estremamente raro, mostra che gli aggressori stanno prendendo di mira Linux e che tali exploit sono possibili. Tenere traccia delle ultime notizie sulla sicurezza è molto importante, qualunque piattaforma tu stia utilizzando.
Malware
Una delle maggiori preoccupazioni per le menti di molte persone è il malware. Ciò include cose come virus, spyware, worm e così via. Tutto questo malware ha una cosa in comune: è necessario eseguire il codice per funzionare. Fortunatamente per Linux non esiste praticamente alcun malware rispetto a Windows e persino a Mac OS X. Su Wikipedia, un elenco parziale del malware più comune per Linux ha una lunghezza di soli 54 elementi.
Tuttavia, il fatto che la lista sia più lunga di zero dimostra che Linux non è impenetrabile. Il fatto che la lista sia relativamente breve è dovuta a diversi fattori, tra cui:
- Ci sono relativamente pochi utenti desktop Linux e gli amministratori dei server Linux di solito sanno come proteggere il loro server.
- I virus Windows non possono essere eseguiti su Linux (a meno che non abbiano l'aiuto di WINE).
- C'è un fantastico sistema di permessi per minimizzare i danni causati dal malware.
Ora, sebbene il rischio che i virus Linux causino il caos è basso, ci sono client antivirus (come Clam Antivirus Control Virus Scans dalla riga di comando con Clam Antivirus [Linux] Control Virus Scans dalla riga di comando con Clam Antivirus [Linux] Ci sono alcuni modi in cui è possibile accedere a Clam Antivirus per numerosi scopi.In primo luogo, c'è un front-end per Clam Antivirus che è possibile utilizzare per eseguire graficamente le attività. Si chiama Clamtk ... Leggi di più) è possibile ottenere per Linux. La svolta è che questi sono principalmente utilizzati per la scansione di virus Windows. L'idea è che quando i dati passano attraverso il tuo sistema Linux, possono essere scansionati alla ricerca di virus in modo che non infettino altri utenti Windows che potrebbero ricevere quei dati in un dato momento. Consideralo un servizio pubblico.
Autorizzazioni Salva il giorno
Aspetta, qual è il sistema di autorizzazioni menzionato in precedenza? I file sono di proprietà di utenti e gruppi e esistono tre livelli di autorizzazioni: autorizzazioni per l'utente proprietario, autorizzazioni per il gruppo proprietario e autorizzazioni per tutti gli altri. Le opzioni possibili per ciascun livello sono permessi di lettura, scrittura ed esecuzione o qualsiasi combinazione di questi. Ad esempio, l'utente proprietario può disporre di autorizzazioni complete, il gruppo può disporre delle autorizzazioni di lettura e tutti gli altri non possono disporre di autorizzazioni.
Se il malware viene mai eseguito, molto probabilmente verrà eseguito con le autorizzazioni dell'utente, quindi il danno verrà localizzato ma non eliminerà l'intero sistema. Perché? I file relativi al sistema sono di proprietà dell'utente "root". Questo è il motivo per cui si consiglia di utilizzare l'account root. Che cos'è SU & Perché è importante usare Linux in modo efficace? Cos'è SU & Perché è importante usare Linux in modo efficace? L'account utente Linux SU o root è uno strumento potente che può essere utile se usato correttamente o devastante se usato imprudentemente. Diamo un'occhiata al motivo per cui dovresti essere responsabile quando usi SU. Leggi di più (o sudo) il meno possibile per evitare il rischio di eseguire malware come root. Perché se ciò accade, cancellerà definitivamente l'intero sistema (se il malware è stato scritto per farlo).
Firewall
Avere un firewall è comunque estremamente importante. Linux non è diverso dagli altri sistemi operativi quando si tratta di networking - senza software per controllare le porte, qualsiasi cosa proveniente dal mondo esterno può connettersi al computer e iniziare a causare caos. Come utente desktop, lo strumento più rapido e semplice per assicurarsi di avere un firewall abilitato è Gufw, uno strumento grafico per il firewall UFW. È una cosa molto semplice che puoi fare per proteggerti dagli attacchi.
Phishing
Quindi, phishing. Sono dell'opinione che questa sia in realtà una minaccia più grande del malware perché può accadere a chiunque ed è molto più difficile da prevenire. E non c'è ancora nulla che la tua scelta del sistema operativo possa fare per proteggerti dagli attacchi di phishing. L'unico modo per proteggersi veramente dagli attacchi di phishing (oltre ad essere proattivi nell'identificarli Come individuare un e-mail di phishing Come individuare un e-mail di phishing Catturare un e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e informazioni sulla carta di credito, il loro inganno è quasi perfetto.Vi mostriamo come individuare la frode.Per saperne di più) è quello di disconnettersi da Internet completamente. Ma sappiamo che Internet è troppo bello per noi per voler farlo.
Installazione del software
C'è anche un rischio correlato: essere ingannati nell'installare malware. Se sei nuovo a Linux e cerchi come installare un determinato programma, potresti ricevere dei link per scaricare pacchetti che finiscono per contenere software modificati o completamente diversi da quello che volevi. Una volta installato, sei praticamente fregato.
Ricorda di controllare cosa stai cercando e cerca sempre di installare il software dai repository ufficiali quando possibile. E se stai installando software da un PPA Che cos'è un PPA di Ubuntu e perché dovrei usarne uno? [La tecnologia ha spiegato] Cos'è un PPA di Ubuntu e perché dovrei usarne uno? [Tecnologia spiegata] Per saperne di più, assicurarsi che sia ufficialmente da parte degli sviluppatori e di fiducia.
Non una pillola magica
Dopotutto, Linux è effettivamente più sicuro? Sì, e abbastanza obiettivamente. Tuttavia, non è ancora a prova di proiettile e non può proteggerti da tutto. Quindi, se la sicurezza è in cima alla tua mente, sicuramente dare una possibilità a Linux. Basta ricordare di continuare a mantenere una mentalità aperta sulle minacce alla sicurezza man mano che esistono ancora.
Cosa fai per proteggere il tuo sistema Linux? Fateci sapere nei commenti!
Crediti immagine: pinguino che trasporta un fucile 3Dalia tramite Shutterstock