Propaganda

Segurança é um tópico importante na mente de todos no mundo altamente tecnológico de hoje. Com todas as notícias de segurança que aparecem quase diariamente, tentar estar ciente das escolhas que você faz pode fazer uma grande diferença. O Linux é frequentemente apontado como o sistema operacional mais seguro em que você pode ter as mãos, mas essa reputação é merecida?

Vamos dar uma olhada em diferentes aspectos da segurança do Linux.

Práticas de segurança dos mantenedores de distribuição

Por um curto período de tempo em fevereiro de 2016, alguns links na página de download do Linux Mint foram redirecionados para uma imagem de instalação alterada que continha uma porta dos fundos. Desde então, os mantenedores do Linux Mint têm foi atacado por práticas inadequadas de segurança, tanto em seus próprios servidores quanto no ecossistema Linux (por exemplo, não liberando seus próprios avisos de segurança). Nem todas as distribuições são iguais, e isso também se aplica à segurança.

Embora essa seja uma ocorrência extremamente rara, ela mostra que os invasores estão mirando no Linux e que tais explorações são possíveis. Manter o controle das últimas notícias de segurança é muito importante, independentemente da plataforma que você está usando.

Malware

Uma das maiores preocupações na mente de muitas pessoas é o malware. Isso inclui coisas como vírus, spyware, worms e assim por diante. Todo esse malware tem uma coisa em comum: ele precisa executar o código para funcionar. Felizmente, quase não existe malware para o Linux, comparado ao Windows e até ao Mac OS X. Na Wikipedia, uma lista parcial dos malwares mais comuns para Linux tem apenas 54 itens.

No entanto, o fato de a lista ser maior que zero itens prova que o Linux não é impenetrável. O fato de a lista ser relativamente curta se deve a alguns fatores diferentes, incluindo:

  • Há relativamente poucos usuários de desktop Linux, e os administradores de servidor Linux geralmente sabem como proteger seu servidor.
  • Os vírus do Windows não podem ser executados no Linux (a menos que tenham a ajuda do WINE).
  • Existe um sistema de permissões fantástico para minimizar os danos causados ​​por malware.

clamtk_main
Agora, embora o risco de vírus Linux causar estragos seja baixo, existem clientes antivírus (como o Clam Antivirus Controle as verificações de vírus na linha de comando com o Clam Antivirus [Linux]Existem algumas maneiras pelas quais você pode acessar o Clam Antivirus para diversas finalidades. Primeiro, existe um front end para o Clam Antivirus que você pode usar para executar tarefas graficamente. É chamado Clamtk ... consulte Mais informação ) você pode obter para Linux. A desvantagem é que eles são usados ​​principalmente para verificar vírus do Windows. A idéia é que, à medida que os dados passam pelo seu sistema Linux, eles podem ser verificados quanto a vírus, para não infectar outros usuários do Windows que possam estar recebendo esses dados em algum momento. Considere isso um serviço público.

Permissões Salvar o dia

Aguarde, o que esse sistema de permissões mencionou anteriormente? Os arquivos pertencem a usuários e grupos e existem três níveis de permissão: permissões para o usuário proprietário, permissões para o grupo proprietário e permissões para todos os outros. As opções possíveis para cada nível são permissões de leitura, gravação e execução ou qualquer combinação delas. Por exemplo, o usuário proprietário pode ter permissões completas, o grupo pode ter permissões de leitura e todos os outros podem não ter permissões.

linux_file_permissions
Se algum malware for executado, provavelmente será executado com as permissões do usuário, portanto, o dano será localizado, mas não derrubará todo o sistema. Por quê? Os arquivos relacionados ao sistema são de propriedade do usuário "root". Esta é a razão pela qual é recomendado use a conta root O que é SU e por que é importante usar o Linux de maneira eficaz?A conta de usuário root ou SU do Linux é uma ferramenta poderosa que pode ser útil quando usada corretamente ou devastadora se usada de forma imprudente. Vejamos por que você deve ser responsável ao usar o SU. consulte Mais informação (ou sudo) o mínimo possível para evitar o risco de executar malware como root. Porque se isso acontecer, definitivamente eliminará todo o sistema (se o malware foi criado para isso).

Firewall

gufw_preferences
Ter um firewall ainda é extremamente importante, no entanto. O Linux não é diferente dos outros sistemas operacionais quando se trata de rede - sem software para controlar as portas, qualquer coisa do mundo exterior pode se conectar ao seu computador e começar a causar problemas. Como usuário de desktop, a ferramenta mais rápida e fácil para garantir que você tenha um firewall ativado é o Gufw, uma ferramenta gráfica para o firewall da UFW. É uma coisa muito simples que você pode fazer para se proteger de ataques.

Phishing

muo-security-phishingemails-paypal
Em seguida, phishing. Sou da opinião de que essa é realmente uma ameaça maior que o malware, porque pode acontecer com qualquer pessoa e é muito mais difícil de prevenir. E ainda não há nada que sua escolha de sistema operacional possa fazer para protegê-lo contra ataques de phishing. A única maneira de se proteger verdadeiramente contra ataques de phishing (além de ser proativo em identificá-los Como identificar um email de phishingCapturar um email de phishing é difícil! Os golpistas posam como PayPal ou Amazon, tentando roubar sua senha e informações de cartão de crédito, e seu engano é quase perfeito. Mostramos como identificar a fraude. consulte Mais informação ) é desconectar completamente da Internet. Mas sabemos que a Internet é boa demais para querermos fazer isso.

Instalando o software

Há também um risco relacionado - ser enganado na instalação de malware. Se você é novo no Linux e procura saber como instalar um determinado programa, poderá receber links para baixar pacotes que acabam contendo software modificado ou totalmente diferente do que você queria. Depois de instalá-lo, você está praticamente ferrado.

Lembre-se de verificar o que está pesquisando e sempre tente instalar o software dos repositórios oficiais sempre que possível. E se você é instalando software de um PPA O que é um PPA Ubuntu e por que eu gostaria de usar um? [Tecnologia explicada] consulte Mais informação , verifique se é oficialmente dos desenvolvedores e confiável.

Não é uma pílula mágica

Então, depois de tudo isso, o Linux é realmente mais seguro? Sim, e objetivamente. No entanto, ainda não é à prova de balas e não pode protegê-lo de tudo. Portanto, se a segurança está no topo de sua mente, definitivamente dê uma chance ao Linux. Lembre-se de continuar mantendo a mente aberta sobre as ameaças à segurança, pois elas ainda existem.

O que você faz para proteger seu sistema Linux? Deixe-nos saber nos comentários!

Créditos da imagem:pinguim carregando um rifle por 3Dalia via Shutterstock

Danny é um sénior da Universidade do Norte do Texas que desfruta de todos os aspectos do software de código aberto e Linux.