Annuncio pubblicitario

La sicurezza è un argomento importante nella mente di tutti nel mondo altamente tecnologico di oggi. Con tutte le notizie sulla sicurezza che compaiono quasi quotidianamente, cercare di essere consapevoli delle scelte che fai può fare una grande differenza. Linux è spesso pubblicizzato come il sistema operativo più sicuro su cui puoi mettere le mani, ma questa reputazione è meritata?

Diamo un'occhiata a diversi aspetti della sicurezza di Linux.

Pratiche di sicurezza dei manutentori della distribuzione

Per un breve periodo di tempo a febbraio 2016, alcuni collegamenti sulla pagina di download di Linux Mint sono stati reindirizzati a un'immagine di installazione modificata che conteneva una backdoor. Da allora, i manutentori di Linux Mint hanno andato sotto attacco per cattive pratiche di sicurezza sia sui propri server che nell'ecosistema Linux (ad esempio, non rilasciando i propri avvisi di sicurezza). Non tutte le distribuzioni sono uguali e ciò vale anche per la sicurezza.

instagram viewer

Mentre questo è un evento estremamente raro, mostra che gli attaccanti stanno prendendo di mira Linux e che tali exploit sono possibili. Tenere traccia delle ultime notizie sulla sicurezza è molto importante, qualunque sia la piattaforma in uso.

Malware

Una delle maggiori preoccupazioni nella mente di molte persone è il malware. Ciò include cose come virus, spyware, worm e così via. Tutto questo malware ha una cosa in comune: per funzionare ha bisogno di eseguire codice. Per fortuna, esiste quasi nessun malware esistente per Linux rispetto a Windows e persino a Mac OS X. Su Wikipedia, un elenco parziale del malware più comune per Linux è lungo solo 54 elementi.

Tuttavia, il fatto che l'elenco sia più lungo di zero elementi dimostra che Linux non è impenetrabile. Il fatto che l'elenco sia relativamente breve è dovuto a diversi fattori, tra cui:

  • Ci sono relativamente pochi utenti desktop Linux e gli amministratori di server Linux di solito sanno come proteggere il proprio server.
  • I virus Windows non possono essere eseguiti su Linux (a meno che non abbiano l'aiuto di WINE).
  • Esiste un fantastico sistema di autorizzazioni per ridurre al minimo i danni causati dal malware.

clamtk_main
Ora, sebbene il rischio che i virus Linux causino il caos sia basso, ci sono client antivirus (come Clam Antivirus Controlla le scansioni di virus dalla riga di comando con Clam Antivirus [Linux]Ci sono alcuni modi in cui è possibile accedere a Clam Antivirus per numerosi scopi. Innanzitutto, c'è un front-end per Clam Antivirus che puoi usare per eseguire attività graficamente. Si chiama Clamtk ... Leggi di più ) è possibile ottenere per Linux. La svolta è che questi sono principalmente utilizzati per la ricerca di virus Windows. L'idea è che quando i dati passano attraverso il tuo sistema Linux, possono essere scansionati alla ricerca di virus in modo da non infettare altri utenti Windows che potrebbero ricevere quei dati a un certo punto. Consideralo un servizio pubblico.

Autorizzazioni Salva il giorno

Aspetta, cos'è questo sistema di autorizzazioni menzionato in precedenza? I file sono di proprietà di utenti e gruppi e esistono tre livelli di autorizzazioni: autorizzazioni per l'utente proprietario, autorizzazioni per il gruppo proprietario e autorizzazioni per tutti gli altri. Le opzioni possibili per ciascun livello sono le autorizzazioni di lettura, scrittura ed esecuzione o qualsiasi combinazione delle stesse. Ad esempio, l'utente proprietario potrebbe disporre delle autorizzazioni complete, il gruppo può disporre delle autorizzazioni di lettura e tutti gli altri non possono avere autorizzazioni.

linux_file_permissions
Se il malware viene mai eseguito, molto probabilmente verrà eseguito con le autorizzazioni dell'utente, quindi il danno verrà localizzato ma non distruggerà l'intero sistema. Perché? I file relativi al sistema sono di proprietà dell'utente "root". Questo è il motivo per cui è consigliato usa l'account di root Che cos'è SU e perché è importante usare Linux in modo efficace?L'account utente Linux SU o root è un potente strumento che può essere utile se usato correttamente o devastante se usato incautamente. Vediamo perché dovresti essere responsabile quando usi SU. Leggi di più (o sudo) il meno possibile per evitare il rischio di eseguire malware come root. Perché se ciò accade, eliminerà definitivamente l'intero sistema (se il malware è stato scritto per farlo).

Firewall

gufw_preferences
Avere un firewall è comunque estremamente importante. Linux non è diverso rispetto agli altri sistemi operativi quando si tratta di rete - senza software controlla le porte, qualsiasi cosa proveniente dal mondo esterno può connettersi al tuo computer e iniziare a provocare caos. Come utente desktop, lo strumento più rapido e semplice per assicurarsi di avere un firewall abilitato è Gufw, uno strumento grafico per il firewall UFW. È una cosa molto semplice che puoi fare per proteggerti dagli attacchi.

Phishing

Muo-Security-phishingemails-paypal
Successivamente, phishing. Sono dell'opinione che questa sia in realtà una minaccia più grande del malware perché può accadere a chiunque ed è molto più difficile da prevenire. E non c'è ancora niente che la tua scelta del sistema operativo possa fare per proteggerti dagli attacchi di phishing. L'unico modo per proteggerti veramente dagli attacchi di phishing (oltre a da essere proattivi nell'identificarli Come individuare un'e-mail di phishingCatturare un'e-mail di phishing è difficile! I truffatori si pongono come PayPal o Amazon, cercando di rubare la password e i dati della carta di credito, se il loro inganno è quasi perfetto. Ti mostriamo come individuare la frode. Leggi di più ) è di disconnettersi completamente da Internet. Ma sappiamo che Internet è troppo bello per noi per volerlo fare.

Installazione del software

C'è anche un rischio correlato: essere indotti a installare malware. Se sei un nuovo utente di Linux e cerchi come installare un determinato programma, potresti ricevere dei link per scaricare pacchetti che finiscono per contenere software modificato o completamente diverso da quello che volevi. Una volta installato, sei praticamente fregato.

Ricorda di controllare ciò che stai cercando e cerca sempre di installare software dai repository ufficiali quando possibile. E se lo sei installazione di software da un PPA Che cos'è un PPA Ubuntu e perché dovrei usarne uno? [Spiegazione della tecnologia] Leggi di più , assicurati che provenga ufficialmente dagli sviluppatori e dalla fiducia.

Non una pillola magica

Quindi, dopo tutto, Linux è davvero più sicuro? Sì, e oggettivamente così. Tuttavia, non è ancora a prova di proiettile e non può proteggerti da tutto. Quindi, se la sicurezza è in cima alla tua mente, dai sicuramente una possibilità a Linux. Ricorda solo di continuare a tenere una mente aperta sulle minacce alla sicurezza in quanto esistono ancora.

Cosa fai di tutto per proteggere il tuo sistema Linux? Fateci sapere nei commenti!

Crediti immagine:pinguino che trasporta un fucile di 3Dalia tramite Shutterstock

Danny è senior presso la University of North Texas e gode di tutti gli aspetti del software open source e di Linux.