Werbung

Sicherheit ist ein wichtiges Thema in der heutigen hochtechnologischen Welt. Bei all den Sicherheitsnachrichten, die fast täglich auftauchen, kann der Versuch, sich Ihrer Entscheidungen bewusst zu werden, einen großen Unterschied machen. Linux wird oft als das sicherste Betriebssystem angepriesen, das Sie in die Hände bekommen können. Aber ist dieser Ruf verdient?

Schauen wir uns verschiedene Aspekte der Linux-Sicherheit an.

Sicherheitspraktiken von Distributionsverwaltern

Für einen kurzen Zeitraum im Februar 2016 wurden einige Links auf der Download-Seite von Linux Mint auf ein geändertes Installationsimage umgeleitet, das enthielt eine Hintertür. Seitdem haben die Betreuer von Linux Mint angegriffen worden für schlechte Sicherheitspraktiken sowohl auf ihren eigenen Servern als auch im Linux-Ökosystem (z. B. keine eigenen Sicherheitshinweise veröffentlichen). Nicht alle Distributionen sind gleich, und das gilt auch für die Sicherheit.

Dies ist zwar äußerst selten, zeigt jedoch, dass Angreifer auf Linux abzielen und solche Exploits möglich sind. Unabhängig von der verwendeten Plattform ist es sehr wichtig, die neuesten Sicherheitsnachrichten im Auge zu behalten.

Malware

Eines der größten Probleme vieler Menschen ist Malware. Dies schließt Dinge wie Viren, Spyware, Würmer usw. ein. All diese Malware hat eines gemeinsam: Sie muss Code ausführen, um zu funktionieren. Zum Glück gibt es für Linux im Vergleich zu Windows und sogar Mac OS X kaum Malware. Auf Wikipedia ist eine unvollständige Liste der häufigsten Malware für Linux nur etwa 54 Elemente lang.

Die Tatsache, dass die Liste länger als null Elemente ist, zeigt jedoch, dass Linux nicht undurchdringlich ist. Die Tatsache, dass die Liste relativ kurz ist, ist auf einige verschiedene Faktoren zurückzuführen, darunter:

  • Es gibt relativ wenige Linux-Desktop-Benutzer, und Linux-Serveradministratoren wissen normalerweise, wie sie ihren Server sichern.
  • Windows-Viren können unter Linux nicht ausgeführt werden (es sei denn, sie werden von WINE unterstützt).
  • Es gibt ein fantastisches Berechtigungssystem, um Schäden durch Malware zu minimieren.

clamtk_main
Obwohl das Risiko, dass Linux-Viren Chaos anrichten, gering ist, gibt es Antiviren-Clients (wie Clam Antivirus Steuern Sie Virenscans über die Befehlszeile mit Clam Antivirus [Linux]Es gibt verschiedene Möglichkeiten, wie Sie für zahlreiche Zwecke auf Clam Antivirus zugreifen können. Erstens gibt es ein Front-End für Clam Antivirus, mit dem Sie Aufgaben grafisch ausführen können. Es heißt Clamtk ... Weiterlesen ) können Sie für Linux bekommen. Der Clou ist, dass diese hauptsächlich zum Scannen nach Windows-Viren verwendet werden. Die Idee ist, dass Daten beim Durchlaufen Ihres Linux-Systems auf Viren überprüft werden können, damit andere Windows-Benutzer, die diese Daten möglicherweise irgendwann erhalten, nicht infiziert werden. Betrachten Sie es als einen öffentlichen Dienst.

Berechtigungen retten den Tag

Warten Sie, was ist dieses zuvor erwähnte Berechtigungssystem? Dateien gehören Benutzern und Gruppen, und es gibt drei Berechtigungsstufen: Berechtigungen für den Eigentümerbenutzer, Berechtigungen für die Eigentümergruppe und Berechtigungen für alle anderen. Die möglichen Optionen für jede Ebene sind Lese-, Schreib- und Ausführungsberechtigungen oder eine beliebige Kombination davon. So kann beispielsweise der Eigentümerbenutzer über vollständige Berechtigungen verfügen, die Gruppe kann über Leseberechtigungen verfügen und alle anderen Benutzer können überhaupt keine Berechtigungen haben.

linux_file_permissions
Wenn Malware jemals ausgeführt wird, wird sie höchstwahrscheinlich mit den Berechtigungen Ihres Benutzers ausgeführt, sodass der Schaden lokalisiert wird, Ihr gesamtes System jedoch nicht heruntergefahren wird. Warum? Die systembezogenen Dateien gehören dem Benutzer "root". Dies ist der Grund, warum dies empfohlen wird Verwenden Sie das Root-Konto Was ist SU und warum ist es wichtig, Linux effektiv zu nutzen?Das Linux SU- oder Root-Benutzerkonto ist ein leistungsstarkes Tool, das bei korrekter Verwendung hilfreich oder bei rücksichtsloser Verwendung verheerend sein kann. Schauen wir uns an, warum Sie bei der Verwendung von SU verantwortlich sein sollten. Weiterlesen (oder sudo) so wenig wie möglich, um das Risiko zu vermeiden, dass Malware als Root ausgeführt wird. Denn wenn dies passiert, wird Ihr gesamtes System definitiv ausgelöscht (wenn die Malware dafür geschrieben wurde).

Firewall

gufw_preferences
Eine Firewall ist jedoch immer noch äußerst wichtig. Linux unterscheidet sich nicht von den anderen Betriebssystemen, wenn es um Netzwerke geht - ohne Software Steuern Sie die Ports, alles von der Außenwelt kann eine Verbindung zu Ihrem Computer herstellen und Chaos verursachen. Als Desktop-Benutzer ist Gufw, ein grafisches Tool für die UFW-Firewall, das schnellste und einfachste Tool, um sicherzustellen, dass eine Firewall aktiviert ist. Es ist sehr einfach, sich vor Angriffen zu schützen.

Phishing

muo-security-phishingemails-paypal
Als nächstes Phishing. Ich bin der Meinung, dass dies tatsächlich eine größere Bedrohung als Malware darstellt, da sie jedem passieren kann und viel schwieriger zu verhindern ist. Und es gibt immer noch nichts, was Ihre Wahl des Betriebssystems tun kann, um Sie vor Phishing-Angriffen zu schützen. Nur so können Sie sich wirklich vor Phishing-Angriffen schützen (außer vor proaktiv bei der Identifizierung So erkennen Sie eine Phishing-E-MailDas Abfangen einer Phishing-E-Mail ist schwierig! Betrüger posieren als PayPal oder Amazon und versuchen, Ihr Passwort und Ihre Kreditkarteninformationen zu stehlen. Ihre Täuschung ist nahezu perfekt. Wir zeigen Ihnen, wie Sie den Betrug erkennen können. Weiterlesen ) ist die vollständige Trennung vom Internet. Aber wir wissen, dass das Internet einfach zu gut ist, als dass wir das wollen.

Software installieren

Es besteht auch das damit verbundene Risiko, dass Sie zur Installation von Malware verleitet werden. Wenn Sie Linux noch nicht kennen und nachschlagen, wie Sie ein bestimmtes Programm installieren, erhalten Sie möglicherweise Links zum Herunterladen von Paketen, die modifizierte oder völlig andere Software enthalten als gewünscht. Sobald Sie es installiert haben, sind Sie ziemlich fertig.

Denken Sie daran, zu überprüfen, wonach Sie suchen, und versuchen Sie nach Möglichkeit, Software aus den offiziellen Repositorys zu installieren. Und wenn Sie es sind Installieren von Software von einem PPA Was ist ein Ubuntu-PPA und warum sollte ich einen verwenden wollen? [Technologie erklärt] Weiterlesen Stellen Sie sicher, dass es offiziell von den Entwicklern stammt und vertrauenswürdig ist.

Keine magische Pille

Ist Linux nach all dem tatsächlich sicherer? Ja, und das ganz objektiv. Es ist jedoch immer noch nicht kugelsicher und kann Sie nicht vor allem schützen. Wenn Sie also Wert auf Sicherheit legen, probieren Sie Linux auf jeden Fall aus. Denken Sie daran, weiterhin offen für Sicherheitsbedrohungen zu sein, da diese noch bestehen.

Was tun Sie alles, um Ihr Linux-System zu sichern? Lass es uns in den Kommentaren wissen!

Bildnachweis:Pinguin mit Gewehr von 3Dalia über Shutterstock

Danny ist Senior an der University of North Texas und mag alle Aspekte von Open Source Software und Linux.