Мит или Истина: Linux дистрибуциите са имунизирани срещу

За да бъдем честни, не съществува операционна система (ОС) на този свят, която да бъде непробиваема. Няма и софтуер, който да е 100% без рисков и без проблемен.

Linux (2)

 

Linux дистрибуциите

Въпреки това е всеизвестно, че съществува повече зловреден софтуер за Windows отколкото за която и да е друга ОС. Защо това е така? Нека разберем.

Въпреки увеличението на употребата на Linux дистрибуциите, те продължават да имат малък процентов дял на разпространеност спрямо техните конкуренти (MS Windows, Mac OS и т.н.). Освен това е факт, че Windows ОС е водеща на пазара от години и е по-лесна за употреба за средностатистическия потребител. [1]

Поради това, че характерното за вирусите е масова вреда, съществуват повече вируси за Windows OS, отколкото за която и да е дистрибуция на Linux или Mac OS. Това е така, защото никой програмист не би си изгубил времето в писане на вирус от който да не е възможно да спечели максимално. Въпреки това и допълнителните защити в Linux, той не е имунизиран срещу инфекции. Годишно се откриват стотици уязвимости за Linux дистрибуциите, MS Windows OS и Mac OS и не бива да пренебрегваме опасността от зараза. [2] [3]

През годините дори се забелязва нарастване на броя вируси работещи под Linux среда. Това се дължи на голямото разпространение на сървъри работещи под Linux. Според статистиката, текущия му дял на пазара за клиентски работни станции е около 3%, а за сървърни системи около 37%. [1] [2]

Част от най-често атакуваните сървърни станции работещи под Linux са: [2] [3]

  1. Web сървъри;
  2. Proxy сървъри;
  3. Mail сървъри;
  4. DNS сървъри;
  5. Рутери.

Голяма част от вирусите се пишат за сървърни системи, но функционират на 100% и под десктоп системи. Обикновено целта им е пълен контрол над отдалечената машина, открадване на информация и/или унищожение на данните. Ето кратък списък от най-често използваните вируси по тип за Linux: [2]

  • Троянски коне;
  • Мрежови червеи;
  • Backdoor вируси и Rootkit-ове;
  • Web скриптове;
  • Crypto вируси;
  • Проследяващи обекти;
  • Мултиплатформени злонамерени програми;
  • Други.

Базовите причини за инфекция на една Linux дистрибуция са: [3] [4] [5]

  • Уязвимости в ядрото на дистрибуцията, най-често при FreeBSD, Redhat и Fedora дистрибуции;
  • Уязвимости в пакетите на ОС, най-често при Ubuntu, Debian и CentOS дистрибуции;
  • Използването на слаби пароли за SUDO потребителите и Root потребителя;
  • Неправилно конфигурирани услуги, позволяващи различни атаки;
  • Неправилно настроена защитна стена или липсваща такава;
  • Липсата на инсталиран и конфигуриран антивирусен софтуер;
  • Нечестата инсталация на ъпдейти;
  • Други.

Идва въпроса, какво можем да направим? Ако сте системен администратор или обичате системи с отворен код, ето няколко съвета за осигуряването на базовата защита на Linux операционна система: [5] [6] [7]

  • Използване на силна парола за Root потребителя (по-дълга от 20 символа);
  • Правилно разпределение на ролите и правата на потребителите.
  • Използването на антивирусна програма – ClamAV, Avast или друга;
  • Настройка на защитна стена и затваряне на ненужни портове – чрез iptables;
  • Инсталиране на ъпдейти на ядрото на дистрибуцията;
  • Инсталиране на ъпдейти на приложния софтуер;
  • Премахване на ненужни пакети;
  • Защитаване на bootloader;
  • Криптиране на диск;
  • Други.

В заключение можем да кажем, че митът за неуязвимостта на Linux е напълно разбит. Както Linux така и никоя друга операционна система не е имунизирана срещу инфекции. По-добре да приемем реалността, въпреки личните си симпатии, и да се предпазим преди да е станало късно.

Автор: Тони Каравасилев

Leave a Reply

Your email address will not be published. Required fields are marked *