לינוקס קיבלה שם טוב להוויה בטוח מספיק , ועמיד בפני תוכנות זדוניות רבות בחוץ. חלק מה מערכות הפעלה מבוססות לינוקס פופולריות הם אובונטו, מנטה, פדורה, Redhat, Debian, Arch. אף על פי כן, אף אחת ממערכות ההפעלה הללו אינה משתמשת כברירת מחדל בשומר אנטי וירוס מתאים. אז מאמר זה לוקח את האמונה הזו לבחינה, ובודק האם מערכות הפעלה מבוססות לינוקס באמת דורשות שומר אנטי וירוס או לא.
מהי מערכת לינוקס?
למרות שבתרבות הפופולרית כל מערכות ההפעלה של לינוקס מחוברות יחדיו ונחשבות לאחת, המציאות היא לינוקס הוא רק גרעין , המהווה את הבסיס למערכות הפעלה רבות המנצלות את הגרעין האמור. חלק ממערכות ההפעלה הפופולריות מבוססות לינוקס, הידועות גם בשם טעמים הן אובונטו, מנטה, פדורה, רדהט, דביאן, ארץ '. כל אחד מהם משרת מטרה, וסביבו קהילה נאמנה גדולה ייעודית, גם כמה מערכות הפעלה לינוקס כמו שיש לאובונטו סוגים מרובים כגון שולחן עבודה, שרת על מנת להתאים לקבוצות מסוימות.
עם זאת, ללא קשר לטעם, גרסת שולחן העבודה מותאמת בדרך כלל למשתמשים רגילים, ולכן יש לה ממשק משתמש גרפי, ואילו סוג השרת מותאם במיוחד לאנשי IT, שבדרך כלל שולטים בפקודות מעטפת; מכאן שברירת מחדל הם חסרים ממשק משתמש גרפי.
מבנה מערכת ההפעלה לינוקס
לכל מערכת הפעלה של לינוקס ללא קשר לטעם שלה יש מספר חשבונות משתמשים. כברירת מחדל, המשתמש העליון ב- Linux הוא שורש , אשר לא מומלץ להשתמש בו למטרות כלליות בשל הסיכונים הכרוכים בכך, ולכן כאשר מותקנת מערכת ההפעלה היא מבקשת ליצור חשבון משתמש חדש עם הרשאות מוגבלות. הרשאות אלה מגבילות את סמכות השיפוט של חשבון המשתמש המסוים; מכאן שזה פחות סביר שכל המערכת מושפעת במקרה של אבטחת מערכת ההפעלה.
כל התהליכים כברירת מחדל פועלים תחת חשבון המשתמש המחובר כרגע במקום כמשתמש הבסיס. לכל המשתמשים ניתנת תיקיה נפרדת במיקום הבסיסי של מערכת הקבצים, המכונה דף הבית, ואם חשבון המשתמש המחובר כרגע נפרץ, רק התיקיה הזו מושפעת.
תוכנות זדוניות וסוגים
שומר אנטי וירוס אופייני מספק הגנה לא רק מפני וירוסים, אלא גם מפני א מגוון תוכנות זדוניות הקיימים בחוץ. חלק מה סוגי תוכנות זדוניות פופולריות הם תוכנות פרסום, תוכנות ריגול, וירוסים, תולעים, טרויאנים, rootkit, דלתות אחוריות, כונני מפתחות, תוכנות כופר, חוטף דפדפנים. עם זאת, הציבור הרחב מתייחס לעתים קרובות לכל התוכנות הזדוניות הללו כאל וירוסים, למרות שא וירוס מחשב הוא פיסת קוד המצורפת ליישום עצמאי, והוא מבוצע כאשר המארח שלו מבוצע. לינוקס נראית חסינה מפני סוגי תוכנות זדוניות מסוימות, אך אין זה אומר בהכרח שהיא חסינה מפני התקפות מכל סוגי התוכנות הזדוניות, למשל א תוכנת ריגול משרת מטרה בריגול אחר משתמשים. מכיוון שזה די פשוט להריץ כל יישום ברמת המשתמש, תוכנת ריגול יכולה לחדור בקלות למערכת ולהמשיך לרגל אחר המשתמש, אותו דבר לגבי תוכנת פרסום, תולעת, טרויאנים, דלתות אחוריות, רישומי מפתחות וגם תוכנות כופר. לכן, התפיסה השגויה הזו של אין איומים בלינוקס היא כמובן טעות. הסיכון עדיין קיים, אך הוא נמוך בהרבה בהשוואה למשפחת מערכות ההפעלה Windows.
מה עושה משמר אנטי וירוס?
שומר אנטי וירוס יישומים מבצעים פעולות שונות מסריקת קבצים וכלה באיומים שנמצאו בהסגר. בדרך כלל כל שומר אנטי וירוס שומר מסד נתונים המורכב חתימות הנגיפים המוכרים . כאשר אנטי וירוס סורק קובץ לאיתור איומים, הוא מגרס את הקובץ ומשווה אותו לערכים הקיימים במסד הנתונים שלו, אם שניהם תואמים, הקובץ נמצא בהסגר. מסד הנתונים של החתימה מתעדכן לעתים קרובות כברירת מחדל, אלא אם הוא מושבת באופן ידני כדי לתת הגנה עקבית.
מדוע לינוקס זקוקה לשומר אנטי וירוס?
חלק מהמערכות מורכבות ממסר דואר, שרת אינטרנט, שד SSH או שרת ftp אשר סביר מאוד שידרשו הגנה רבה יותר ממערכת הפעלה שולחנית ממוצעת שכמעט ואינה משותפת למספר אנשים. מערכות שרת אחרות קיימות עמוק מעבר לחומת האש עבור חישובים ולעתים רחוקות ניגשות אליהן אנשים רבים, או שינויים ביישומים חדשים והן בסיכון נמוך להידבק.
בטעמי לינוקס פופולריים כמו מנטה ואובונטו יש חבילה מובנית המחוברת למאגר התוכנות הרשמי שממנה ניתן להוריד יישומים להתקנה. מאז מאגר נמצא תחת ביקורת של אלפי מתנדבים, ומפתחים, זה פחות סביר שהוא מכיל תוכנות זדוניות.
עם זאת, קיים סיכון אם הורדת תוכנה ממקור אחר, למשל מלבד הורדת התוכנה דרך המאגר הרשמי, הפצות לינוקס רבות מאפשרות למשתמשים להוריד תוכנות באמצעות מגוון PPA (ארכיון החבילות האישיות), אם תוכנה מורידה באמצעות מקור כזה, ואם היא מכילה תוכן מזיק כלשהו, קיים סיכון שהמחשב ייפגע בהתאם לאופן קידוד התוכנה הזדונית ולאיזו מטרה היא נועדה. לכן, אם משתמשים בהרבה פעמים PPA של צד שלישי, זו החלטה נבונה להתקין שומר אנטי וירוס כדי לשמור על בטיחות המערכת.
מגן אנטי וירוס חינם פופולרי לאבטחת מערכת לינוקס הוא Comodo אנטי וירוס עבור לינוקס . הוא לא רק מגן על מערכת הקבצים, אלא גם על שער הדואר מפני גישה לא מורשית. זה תוכנן במיוחד עבור משתמשי שולחן עבודה רגילים כדי לשמור על המערכת מאובטחת ובטוחה.
כפי שצוין קודם לכן, למרות שתוכנה זדונית לא יכולה לקבל גישה מלאה לכל מערכת ההפעלה, היא עדיין יכולה לקבל גישה לרמת המשתמש. גישה לרמת משתמש עדיין מסוכנת, למשל שימוש הפקודה הזו rm -rf $ HOME יכול למחוק לחלוטין את ספריית הבית של המשתמש ולהפוך את היום שלו לאומלל. אם לא היה גיבוי של ספריית הבית, הנזק יכול להיות עצום. כמו כן, כיום איום נפוץ הוא כופרה , שמצפין את כל הכונן הקשיח ודורש תשלום באמצעות bitcoins על מנת לפענח את הקבצים. במקרים כאלה, למרות שהיא לא יכולה לחדור למערכת, היא עדיין יכולה להצפין את ספריית הבית ולהפוך את המשתמש לחסר אונים לחלוטין. מדריך הבית מאחסן תמונות, מסמכים, מוסיקה, סרטונים והצפנת תיקיות אלה פירושה הפסד גדול למשתמש. מכיוון שפושעים דורשים לעתים קרובות תשלום עצום מהקורבנות, אלא אם כן המשתמש עשיר, אין סיכוי גבוה לפתוח את הקבצים. אז עדיף להתקין שומר אנטי וירוס כדי לשמור על המערכת מאובטחת מאשר להיות קורבן של עבריין קטן.
איומים נוספים על מערכות לינוקס שולחניים הם חוטפי דפדפנים, תוכנת פרסום . יישומים אלה מותקנים לרוב באמצעות דפדפן האינטרנט, ולכן גם אם מערכת ההפעלה מאובטחת, דפדפן האינטרנט פגיע לאיומים כאלה. זה מוביל את סיסמאות שידלפו , ומודעות קבועות לצוץ באופן אקראי באתרים. אז חשוב שדפדפן האינטרנט ישתמש ב- סיסמת אב כדי לאבטח את הסיסמאות שהוקלדו דרכו. צילום המסך הבא מדגים את האפשרות לניהול הסיסמאות שהוקלדו דרך Google Chrome. כאשר אין סיסמת אב לאבטחת סיסמאות אלה, הרחבה/תוסף זדוני המותקן בדפדפן יכולים לחלץ אותן בקלות. זה מסוכן יותר ב- Firefox מאשר ב- Chrome, מכיוון שלפיירפוקס אין ברירת מחדל סיסמת אב, Chrome, לעומת זאת, מבקש להקליד את הסיסמה של חשבון המשתמש של מערכת ההפעלה על מנת להציג אותן.
יתר על כן, שרתי Linux דורשים אבטחה טובה יותר על מנת לשמור על אבטחת השירותים העיקריים שלה. חלק משירותים כאלה הם ממסר דואר, שרת אינטרנט, שד SSH, שרת ftp. מכיוון ששרת משתמש בכל כך הרבה שירותים המתנהלים אינטראקציה עם הציבור, התוצאה עלולה להיות הרת אסון.
דוגמה טובה לכך היא שרת ציבורי שמארח תוכנות חלונות נדבקות בתוכנה זדונית וכן מפיץ תכנים מזיקים למספר מחשבים . מכיוון שהתוכנה הזדונית כתובה למחשבי Windows, שרת לינוקס אינו נגרם נזק, אך הוא עוזר לפגוע במחשבי Windows מבלי משים. הדבר פוגע ברצינות במוניטין של החברה המארחת את התוכנה.
באופן דומה, שירותים אחרים גם זקוקים לאבטחה כלשהי. ממסרי דואר חודרים לעתים קרובות על ידי תוכנות זדוניות להפיץ ספאם ברחבי האינטרנט. פתרון טוב לבעיה זו הוא באמצעות ממסר דואר של צד שלישי במקום לשמור על אחד בתוך הבית. כמה ממסרי הדואר הפופולריים הם Mailgun, SendPluse, MailJet, Pepipost. שירותים אלה מספקים הגנה טובה יותר מפני ספאם והפצת תוכנות זדוניות באמצעות ממסרי דואר.
שירות נוסף הרגיש להתקפות הוא שד SSH . שד SSH משמש לחיבור לשרת דרך רשת לא מאובטחת, וניתן להשתמש בה כדי לקבל את הגישה המלאה לשרת כולו, כולל השורש. צילום המסך הבא מציג התקפה על שדון SSH דרך האינטרנט שמגיע מהאקר.
התקפות מסוג זה שכיחות למדי בשרתים ציבוריים, ולכן חשוב ביותר לאבטח את השרת מפני התקפות מסוג זה. מטרת הבקשות הבלתי מורשות לדמון SSH היא קבלת הגישה לשרת להפצת תוכנות זדוניות, שימוש בו כצומת להפעלת התקפת DDOS נגד שרת אחר או הפצת תכנים בלתי חוקיים.
כדי לאבטח את שד SSH CSF (ניתן להתקין חומת אש של שרת) יחד עם LFD (שד כשל בכניסה). זה מגביל את מספר הניסיונות לדמון SSH, לאחר שהגבול נגמר, השולח מופיע ברשימה השחורה לצמיתות ופרטיו נשלחים למנהל השרת אם הוא מוגדר כראוי.
יתר על כן, CSF עוקב אחר שינויי הקבצים ומודיע למנהל המערכת כפי שניתן לראות בצילום המסך הבא. זה שימושי למדי אם חבילה המותקנת באמצעות צד שלישי PPA חשודה. לאחר מכן, אם החבילה מעדכנת את עצמה, או אם היא משנה קובץ כלשהו ללא הרשאת משתמש, CSF מודיע אוטומטית למנהל השרת בנוגע לשינויים.
פקודות המעטפת הבאות מתקינות את ה- CSF יחד עם LFD במערכות אובונטו/דביאן.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
איום גדול נוסף על גרסאות השרת ושולחן העבודה הוא ביטול נעילת היציאות באופן פנימי. טרויאני או דלת אחורית מבצעים פעולות אלה. עם חומת אש מתאימה, ניתן לפתוח ולסגור יציאות, כך שאם איכשהו מותקנת דלת אחורית במערכת, ניתן לפתוח את היציאות הסגורות באופן פנימי כדי להפוך את השרת לפגיע להתקפות חיצוניות.
מדוע לינוקס אינה זקוקה לשומר אנטי וירוס?
לינוקס לא בהכרח זקוקה לשומר אנטי וירוס אם היא מתוחזקת כראוי, ותוכנה מורידה בערוצים מאובטחים. להרבה טעמים לינוקס פופולריים כמו מנטה ואובונטו יש מאגרים משלהם. מאגרים אלה נמצאים תחת בדיקה קפדנית, ולכן סביר להניח שקיימת תוכנה זדונית בחבילות שהורדו באמצעותו.
גם לאובונטו כברירת מחדל יש AppArmor המגביל את פעולות התוכנה כדי לוודא שהן מבוצעות אך ורק מה שהוקצה להן. מודול אבטחה פופולרי נוסף ברמת הליבה הוא SELinux שעושה את אותה עבודה אבל ברמה הרבה יותר נמוכה.
לינוקס אינה פופולרית בקרב משתמשים רגילים, ומשתמשים רגילים בדרך כלל ממוקדים על ידי תוכנות זדוניות בשל העובדה שקל יותר לתפעל אותם ולהטעות אותם. כך שכותבי תוכנות זדוניות נאלצים לעבור לפלטפורמת Windows במקום לבזבז זמן על לינוקס, שיש לה דמוגרפיה נמוכה יותר שאפשר להטעות. אז זה גורם ללינוקס לקבל סביבה מאובטחת, ולכן, גם אם משתמשים בערוצים לא מאובטחים להורדת תוכנות, הסיכוי לתוכנות זדוניות הוא מינימלי עד נמוך.
סיכום
האבטחה חשובה לכל מערכת מחשב; זה אותו דבר לגבי לינוקס. למרות שהאמונה הרווחת היא כי לינוקס בטוחה לחלוטין מהתקפות תוכנה זדונית, מספר התרחישים שהצביעו למעלה מדגים אחרת. הסיכון גדל כאשר המחשב משתף בין מספר אנשים, או אם מדובר בשרת שאליו הציבור יכול לגשת דרך האינטרנט. לכן חשוב לנקוט באמצעי בטיחות נאותים כדי למנוע אירועים קטסטרופליים. זה כולל התקנת שומר אנטי וירוס תקין, חומת אש, שימוש בסיסמת אב לדפדפן לאבטחת סיסמאות שהוקלדו דרכו, שימוש במודול ברמת ליבה להגבלת פעולות של יישומים אם האבטחה חשובה מאוד, הורדת תוכנות רק דרך ערוצים אמינים ומאובטחים. כמו מאגרים רשמיים במקום להוריד אותם דרך צד שלישי או ערוצים לא מאובטחים, לשמור על מערכת ההפעלה מעודכנת ותמיד לשים לב לחדשות האחרונות ולטרנדים המתפרסמים ברשתות חדשות שונות של לינוקס. אז בקצרה לינוקס לא צריכה שומר אנטי-וירוס, אבל עדיף שומר אנטי וירוס כדי לוודא שהאבטחה לא נפגעת.