Säkerhet är ett viktigt ämne i allas sinnen i dagens högteknologiska värld. Med alla säkerhetsnyheter som dyker upp på nästan daglig basis, kan det göra stor skillnad att försöka vara medveten om de val du gör. Linux är ofta utropat som det säkraste operativsystemet du kan få tag på, men är detta rykte välförtjänt?
Låt oss ta en titt på olika aspekter av Linux-säkerhet.
Säkerhetsrutiner för distributionsunderhållare
Under en kort period i februari 2016 omdirigerades några länkar på Linux Mints nedladdningssida till en ändrad installationsbild som innehöll en bakdörr. Sedan dess har Linux Mints underhållare blivit attackerade för dålig säkerhetspraxis både på sina egna servrar och i Linux-ekosystemet (till exempel att inte släppa sina egna säkerhetsråd). Alla distributioner är inte lika, och det gäller även säkerhet.
Även om detta är en extremt sällsynt händelse, visar det att angripare riktar sig mot Linux och att sådana utnyttjanden är möjliga. Att hålla reda på de senaste säkerhetsnyheterna är mycket viktigt, oavsett vilken plattform du använder.
Skadlig programvara
En av de största farhågorna i många människors sinnen är skadlig programvara. Detta inkluderar saker som virus, spionprogram, maskar och så vidare. All denna skadliga programvara har en sak gemensamt: den måste köra kod för att fungera. Tack och lov finns det knappt någon skadlig programvara för Linux jämfört med Windows och till och med Mac OS X. På Wikipedia är en ofullständig lista över de vanligaste skadliga programmen för Linux bara cirka 54 objekt lång.
Men det faktum att listan är längre än noll poster bevisar att Linux inte är ogenomtränglig. Att listan är relativt kort är tack vare några olika faktorer, inklusive:
Det finns relativt få Linux-datoranvändare, och Linux-serveradministratörer vet vanligtvis hur de ska säkra sin server. Windows-virus kan inte köras på Linux (såvida de inte har hjälp av WINE). Det finns ett fantastiskt behörighetssystem för att minimera skador som orsakas av skadlig programvara.
Nu, även om risken för att Linux-virus orsakar förödelse är låg, finns det antivirusklienter (som Clam Antivirus) du kan få för Linux. Tvisten är att dessa främst används för att söka efter Windows-virus. Tanken är att när data passerar genom ditt Linux-system kan den skannas efter virus så att den inte infekterar andra Windows-användare som kan ta emot dessa data någon gång. Se det som en offentlig tjänst.
Behörigheter Rädda dagen
Vänta, vad är det här behörighetssystem som nämndes tidigare? Filer ägs av användare och grupper, och det finns tre behörighetsnivåer: behörigheter för ägaranvändaren, behörigheter för ägargruppen och behörigheter för alla andra. De möjliga alternativen för varje nivå är läs-, skriv- och exekveringsbehörigheter eller någon kombination därav. Så till exempel kan ägaranvändaren ha fullständiga behörigheter, gruppen kan ha läsbehörigheter och alla andra kan inte ha några behörigheter alls.
Om skadlig programvara någonsin körs kommer den troligen att köras med din användares behörighet, så skadan kommer att lokaliseras men den tar inte ner hela systemet. Varför? De systemrelaterade filerna ägs av “root”-användaren. Detta är anledningen till att det rekommenderas att använda root-kontot (eller sudo) så lite som möjligt för att undvika risken att köra skadlig programvara som root. För om det händer kommer det definitivt att radera hela ditt system (om skadlig programvara skrevs för att göra det).
Brandvägg
Att ha en brandvägg är dock fortfarande extremt viktigt. Linux är inte annorlunda än de andra operativsystemen när det kommer till nätverk — utan programvara för att styra portarna kan allt från omvärlden ansluta till din dator och börja orsaka kaos. Som datoranvändare är det snabbaste och enklaste verktyget för att se till att du har en brandvägg aktiverad Gufw, ett grafiskt verktyg för UFW-brandväggen. Det är en väldigt enkel sak du kan göra för att skydda dig mot attacker.
Nätfiske
Nästa, nätfiske. Jag är av den åsikten att detta faktiskt är ett större hot än skadlig programvara eftersom det kan hända vem som helst och är mycket svårare att förebygga. Och det finns fortfarande inget som ditt val av operativsystem kan göra för att skydda dig från nätfiskeattacker. Det enda sättet att verkligen skydda dig från nätfiskeattacker (förutom att vara proaktiv i att identifiera dem) är att koppla från Internet helt. Men vi vet att internet bara är för bra för att vi ska vilja göra det.
Installera programvara
Det finns också en relaterad risk – att bli lurad att installera skadlig programvara. Om du är ny på Linux och letar efter hur du installerar ett visst program, kan du få länkar för att ladda ner paket som slutar innehålla modifierad eller helt annan programvara än vad du ville ha. När du väl har installerat det är du ganska skruvad.
Kom ihåg att kontrollera vad du letar upp och försök alltid installera programvara från de officiella förråden när det är möjligt. Och om du installerar programvara från en PPA, se till att den är officiellt från utvecklarna och pålitlig.
Inte ett magiskt piller
Så efter allt det, är Linux faktiskt säkrare? Ja, och ganska objektivt så. Men det är fortfarande inte skottsäkert och kan inte skydda dig från allt. Så om säkerheten är på topp i ditt sinne, ge Linux ett försök. Kom bara ihåg att fortsätta ha ett öppet sinne om säkerhetshot eftersom de fortfarande existerar.
Vad gör du för att säkra ditt Linux-system? Låt oss veta i kommentarerna!
Bildkrediter: pingvin som bär ett gevär av 3Dalia via Shutterstock
Om författaren
Danny Stieben (480 artiklar publicerade)
Danny är senior vid University of North Texas som tycker om alla aspekter av programvara med öppen källkod och Linux.
Mer från Danny Stieben
Prenumerera på vårt nyhetsbrev
Gå med i vårt nyhetsbrev för tekniska tips, recensioner, free e-böcker och exklusiva erbjudanden!
Klicka här för att prenumerera
