Advertentie

Beveiliging is een belangrijk onderwerp voor iedereen in de huidige, hoog technologische wereld. Met al het beveiligingsnieuws dat bijna dagelijks opduikt, kan het een groot verschil maken om je bewust te zijn van de keuzes die je maakt. Linux wordt vaak aangeprezen als het meest veilige besturingssysteem dat je kunt bemachtigen, maar is deze reputatie wel verdiend?

Laten we eens kijken naar de verschillende aspecten van Linux-beveiliging.

Beveiligingspraktijken van distributiebeheerders

Voor een korte periode in februari 2016 werden sommige links op de downloadpagina van Linux Mint omgeleid naar een gewijzigde installatie-afbeelding die bevatte een achterdeur. Sindsdien hebben de beheerders van Linux Mint aangevallen voor slechte beveiligingspraktijken zowel op hun eigen servers als in het Linux-ecosysteem (bijvoorbeeld het niet vrijgeven van hun eigen beveiligingsadviezen). Niet alle distributies zijn hetzelfde en dat geldt ook voor beveiliging.

Hoewel dit een uiterst zeldzame gebeurtenis is, laat het wel zien dat aanvallers op Linux zijn gericht en dat dergelijke exploits mogelijk zijn. Het bijhouden van het laatste beveiligingsnieuws is erg belangrijk, welk platform je ook gebruikt.

instagram viewer

Malware

Een van de grootste zorgen van veel mensen is malware. Dit omvat zaken als virussen, spyware, wormen, enzovoort. Al deze malware heeft één ding gemeen: het moet code uitvoeren om te kunnen werken. Gelukkig bestaat er voor Linux nauwelijks malware in vergelijking met Windows en zelfs Mac OS X. Op Wikipedia is een gedeeltelijke lijst van de meest voorkomende malware voor Linux slechts ongeveer 54 items lang.

Het feit dat de lijst langer is dan nul items bewijst echter dat Linux niet ondoordringbaar is. Het feit dat de lijst relatief kort is, is te danken aan een paar verschillende factoren, waaronder:

  • Er zijn relatief weinig Linux-desktopgebruikers en Linux-serverbeheerders weten meestal hoe ze hun server moeten beveiligen.
  • Windows-virussen kunnen niet op Linux worden uitgevoerd (tenzij ze de hulp van WINE hebben).
  • Er is een fantastisch machtigingensysteem om schade door malware te minimaliseren.

clamtk_main
Hoewel het risico dat Linux-virussen grote schade aanrichten laag is, zijn er nu antivirus-clients (zoals Clam Antivirus Beheer virusscans vanaf de opdrachtregel met Clam Antivirus [Linux]Er zijn een paar manieren waarop u Clam Antivirus voor verschillende doeleinden kunt gebruiken. Ten eerste is er een front-end voor Clam Antivirus die u kunt gebruiken om taken grafisch uit te voeren. Het heet Clamtk ... Lees verder ) die je voor Linux kunt krijgen. De twist is dat deze voornamelijk worden gebruikt om te scannen op Windows-virussen. Het idee is dat terwijl gegevens door uw Linux-systeem gaan, deze kunnen worden gescand op virussen, zodat deze geen andere Windows-gebruikers infecteren die op een bepaald moment die gegevens mogelijk ontvangen. Beschouw het als een openbare dienst.

Machtigingen Save the Day

Wacht, wat is dit machtigingensysteem eerder genoemd? Bestanden zijn eigendom van gebruikers en groepen, en er zijn drie toestemmingsniveaus: toestemmingen voor de eigenaar, toestemmingen voor de eigenaarsgroep en toestemmingen voor alle anderen. De mogelijke opties voor elk niveau zijn lees-, schrijf- en uitvoeringsrechten of een combinatie daarvan. Dus de eigenaar-gebruiker kan bijvoorbeeld volledige rechten hebben, de groep kan leesrechten hebben en alle anderen kunnen helemaal geen rechten hebben.

linux_file_permissions
Als malware ooit wordt uitgevoerd, wordt deze waarschijnlijk uitgevoerd met de toestemming van uw gebruiker, dus de schade wordt gelokaliseerd, maar het zal niet uw hele systeem uitschakelen. Waarom? De systeemgerelateerde bestanden zijn eigendom van de "root" -gebruiker. Dit is de reden waarom dit wordt aanbevolen gebruik het root-account Wat is SU en waarom is het belangrijk om Linux effectief te gebruiken?Het Linux SU- of root-gebruikersaccount is een krachtig hulpmiddel dat nuttig kan zijn bij correct gebruik of verwoestend bij roekeloos gebruik. Laten we eens kijken waarom u verantwoordelijk moet zijn bij het gebruik van SU. Lees verder (of sudo) zo min mogelijk om het risico te vermijden dat malware als root wordt uitgevoerd. Want als dat gebeurt, wordt je hele systeem definitief gewist (als de malware hiervoor is geschreven).

Firewall

gufw_preferences
Het hebben van een firewall is echter nog steeds uiterst belangrijk. Linux is niet anders dan de andere besturingssystemen als het gaat om netwerken - zonder software controle over de poorten, alles van de buitenwereld kan verbinding maken met uw computer en chaos veroorzaken. Als desktopgebruiker is Gufw de snelste en gemakkelijkste tool om ervoor te zorgen dat je een firewall hebt ingeschakeld, een grafische tool voor de UFW-firewall. Het is heel eenvoudig om jezelf te beschermen tegen aanvallen.

Phishing

muo-security-phishingemails-paypal
Vervolgens phishing. Ik ben van mening dat dit eigenlijk een grotere bedreiging is dan malware omdat het iedereen kan overkomen en veel moeilijker te voorkomen is. En er is nog steeds niets dat het besturingssysteem van uw keuze kan doen om u te beschermen tegen phishing-aanvallen. De enige manier om jezelf echt te beschermen tegen phishing-aanvallen (naast proactief zijn in het identificeren ervan Een phishing-e-mail herkennenEen phishing-e-mail vangen is moeilijk! Oplichters doen zich voor als PayPal of Amazon en proberen uw wachtwoord en creditcardgegevens te stelen, hun misleiding is bijna perfect. We laten u zien hoe u de fraude kunt herkennen. Lees verder ) is om de verbinding met het internet volledig te verbreken. Maar we weten dat internet gewoon te goed is om dat te willen.

Software installeren

Er is ook een gerelateerd risico: misleid worden tot het installeren van malware. Als je nieuw bent bij Linux en opzoekt hoe je een bepaald programma installeert, krijg je mogelijk links om pakketten te downloaden die uiteindelijk gewijzigde of geheel andere software bevatten dan je wilde. Zodra je het hebt geïnstalleerd, ben je vrijwel genaaid.

Vergeet niet te controleren wat u opzoekt en probeer altijd waar mogelijk software te installeren vanuit de officiële opslagplaatsen. En als je dat bent software installeren vanaf een PPA Wat is een Ubuntu PPA en waarom zou ik er een willen gebruiken? [Technologie uitgelegd] Lees verder , zorg ervoor dat het officieel van de ontwikkelaars is en vertrouwd.

Geen magische pil

Dus na dat alles, is Linux eigenlijk veiliger? Ja, en heel objectief dus. Het is echter nog steeds niet kogelvrij en kan u niet tegen alles beschermen. Dus als beveiliging bij u opkomt, geef Linux dan zeker een kans. Vergeet niet om open te blijven staan ​​voor beveiligingsbedreigingen, aangezien deze nog steeds bestaan.

Wat doe je allemaal om je Linux-systeem te beveiligen? Laat het ons weten in de comments!

Afbeeldingscredits:pinguïn met een geweer door 3Dalia via Shutterstock

Danny is senior aan de Universiteit van Noord-Texas en geniet van alle aspecten van open source-software en Linux.