LinuxNe nezranitelný.Ve skutečnosti to děláLinuxJeden z nejčastějších mýtů o kybernetické bezpečnosti, do kterého uživatelé uvíznou.Díky této víře je snadné popustit ostrahu, a když se ostříhat, s největší pravděpodobností budete biti do síta.
To, že má Linux bezpečnostní díry, však neznamená, že potřebujete antivirus nebo firewall.I když se můžete rozhodnout jej nainstalovat – a není na tom nic špatného – existuje několik důvodů, proč nemusí být tak užitečný, jak si možná myslíte.
Proč Linux nepotřebuje antivirový software
Pojďme se podívat na důvody, proč pravděpodobně v Linuxu nepotřebujete antivirový software:
1. Malware zaměřený na stolní počítače se systémem Linux je vzácný
Vzhledem k tomu, že Linux je nejméně oblíbený operační systém pro stolní počítače a uživatelé Linuxu bývají technicky zdatnou partou, jiné operační systémy mají snáze zneužitelné bezpečnostní díry a hackování Linuxu prostě není tak lukrativní.
Linuxový malware samozřejmě existuje.Není to však tak velký problém jako u jiných operačních systémů a je jen malá šance, že jej budete mít (pokud si neprohlížíte nevhodný obsah nebo torrentujete z málo renomovaného webu).
2. Instalace softwaru je na Linuxu bezpečnější
Přemýšlejte o tom, jak instalujete software do počítače.V systémech Windows a Mac uživatelé často stahují instalační soubory EXE, MSI a DMG, které vyžadují přístup na úrovni systému, aby mohli provést potřebné změny instalace.Toto je hlavní cesta pro malwarové útoky.Jedna chyba, jeden trik a je hotovo.
Linux je ale jiný.Instalační soubory existují, ale jsou netradiční – většina uživatelů spoléhá pouze na správce balíčků, jako jsou APT a YUM.Dokud se budete držet důvěryhodných softwarových úložišť, riziko nákazy malwarem je prakticky nulové.
3. Linux se chrání před malwarem
Základní struktura Linuxu znesnadňuje malwaru získat práva root, a i když skončíte infikováni virem nebo trojským koněm, je těžké systém nějak reálně poškodit.To je způsobeno tím, jak fungují oprávnění v Linuxu.
Každý soubor v Linuxu má tři nastavení oprávnění:
1. Co může vlastník souboru se souborem dělat?
2. Co může skupina vlastníků souboru se souborem dělat?
3. Co mohou s tímto souborem dělat ostatní?
Pokud má virus infikovat váš systém, bude pravděpodobně spuštěn pod vaším místním účtem, a tak bude omezen na vaše uživatelské akce.Místní uživatelské účty nemohou nic dělat s „kořenovými“ soubory v celém systému, takže malware je zachycen a omezen (za předpokladu, že jste malware náhodou nespustili pomocí „sudo“).
4. Účinnost antiviru je sporná
Předpokládejme, že jednoho dne se objeví nový malware zacílený na linuxové desktopy.Využívá dosud neviděnou bezpečnostní díru a dostává se do vašeho systému.Než se nadějete, tento malware způsobí zmatek ve vašich datech a nechá vás přemýšlet, co můžete udělat, abyste tomu zabránili.
Může vám zde pomoci antivirový software?Asi ne.
Obecně lze říci, že antivirový software je vždy o krok za viry.Nechrání vás před hrozbami, o kterých neví, což znamená, že vývojáři antivirů jsou z definice pasivní.Je pravděpodobné, že vás zasáhl malware dříve, než váš antivirus pochopí, co s ním dělat.
Věděli jste, že linuxové antivirové klienty primárně vyhledávají malware Windows?Někteří najdou linuxové infekce, ale většinou vyčistí soubory infikované Windows, takže tento malware nepřenesete do svých dalších počítačů nebo svým přátelům a rodině prostřednictvím přenosu souborů.
5. Na Linuxu často stačí chytré bezpečnostní návyky
Některé z nejznámějších vektorů útoků na Linuxu jsou aplikace z neznámých zdrojů, torrenty, pochybné webové stránky a další.Toto jsou některé docela základní zdroje, kterým se můžete snadno vyhnout pomocí osvědčených postupů.
Ale to nejsou jediné.Mezi další potenciální vektory malwaru patří soubory PDF, zastaralá rozšíření a pluginy, aplikace pro různé platformy, které nejsou často aktualizovány, a další. USB disky mohou také obsahovat potenciální malware.
Abych to shrnul: pokud eliminujete potenciální vektory útoků, vyhnete se stinným částem sítě, držte se dál od zatoulaných USB klíčenek, vzdáte se špatných bezpečnostních návyků a vypěstujete si dobré bezpečnostní návyky, nebudete mít z antivirového softwaru mnoho výhod. Sklizeň více.
Proč Linux nepotřebuje firewall
nedělej si starosti.Tato odpověď je mnohem kratší.
Firewall je pouze filtr, který určuje, které síťové pakety (tedy data) mohou vstupovat do vašeho počítače z internetu a které mohou opouštět váš počítač a vstupovat do internetu.Používá se hlavně k povolení a/nebo zakázání příchozích spojení.Odchozí připojení jsou zřídka filtrována.
Pro většinu uživatelů Linuxu není firewall zbytečný.
Firewall potřebujete pouze tehdy, pokud na vašem systému běží nějaká serverová aplikace.Může to být webový server, e-mailový server, herní server atd.V tomto případě brána firewall omezí připojení k určitým portům a zajistí, že mohou komunikovat pouze s příslušnou serverovou aplikací.
Pokud nespouštíte žádné serverové aplikace, firewall nedělá nic.Pokud žádný server neběží, váš systém nebude naslouchat příchozím připojením, a pokud nenaslouchá příchozím připojením, pak se nikdo nemůže připojit.
Většina linuxových desktopů po vybalení nespouští žádné serverové aplikace.Opět není na škodu aktivovat firewall na vašem Linuxovém boxu.Nedoporučujeme proti.Říkáme jen, že v Linuxu se obejdete bez antiviru nebo firewallu.
Tipy pro maximalizaci zabezpečení v systému Linux
Navzdory všem těmto důvodům, proč neinstalovat antivirový software, možná jej budete chtít nainstalovat, a to je v pořádku.I když jste nikdy nebyli infikováni žádným malwarem, instalací antivirového softwaru nemáte co ztratit.Lepší být v bezpečí, než litovat, ne?Linux totiž není tak bezpečný, jak si mnoho lidí myslí.
Oznámení o autorských právech:Článek představuje pouze pohled autora, autorská práva náleží původnímu autorovi, vítáme sdílení tohoto článku, zdroj si prosím uschovejte pro přetištění!
