Bezpečnosť na linuxe v 2016


Občas sa objavia články o zraniteľnosti Linuxu.

Ako je to v skutočnosti?
V 98% prípadoch ide o zraniteľnosť v programoch tretích strán, nie priamo v jadre (Linux kernel) alebo v distribúcií.

Prečo to tak je?
1.) V základe (by default) v linuxovej distribúcií je oddelený účet administrátora od bežne používaného účtu aj keď má príslušnosť ku skupine administrators.
V účte si je vždy nutné oprávnenia povýšiť alebo prihlásiť sa z iného účtu.
Tým pádom užívateľ nie je oprávnený modifikovať súbory a oprávnenia k nim, na rozdiel od Windows kde väčšina užívateľov pracuje s právami administrátora..
2.) Väčšina programov sa inštaluje z repozitárov.
Pokiaľ sa nepoužíva repozitár vo väčšine prípadov je možné skontrolovať si kontrolný súčet u tvorcu daného programu.
3.) Pokiaľ sa používajú binárne inštalačné balíčky (deb, rpm a pod.) je daný balíček vždy podpísaný digitálne a je možné to overiť.
Podobne ako pri sťahovaní obrazov distribúcií.
4.) Rozšírenosť linuxu je relatívne malá, ak nerátame Android.
Aj v Androide je veľmi malá šanca chytiť škodlivý kód.
Pokiaľ nemá zariadenie takzvaný ROOT a aplikácie sa sťahujú len z overených zdrojov ako GooglePlay či F-Droid.
5.) Víry písané primárne pre MicroSoft platformu nie sú spustiteľné pod linuxom ani pod MacOSX

V poslednom čase boli v médiách predhadzované hlavne chyby Hartbleed (chyba v zabezpečení OpenSSL implementácií), ktorá je ale všade nielen v Linuxe či chyba Shellshock spojená s Apache. Ďaľším je relatívne nový ELF/Filecoder.A, trojan, ktorý kryptuje súbory podobne ako vo Windowse množstvo iných takzvaných ransomware. Pri tomto trajane ide o využitie chyby pri CMS Magento a naslednom spustení pod administrátorskými právami.
Antivírové programy pod linux.
Je vhodné mať na desktopovom linuxe antivírus už aj preto, že môže pomôcť zistiť hrozby na zdielaných diskoch cez Sambu. Pre bežné používanie na desktope to nutné ale nie je

ClamAV – asi najznámejší antivírový program vydaný pod GPL licenciou. Je používaný aj niektorými hostingovými firmami a jeho beh je skoro nepozorovateľný, vďaka minimálnym nárokom pre svoj beh.
Comodo Antivirus for Linux
platený antivírus:
Dr. Web antivirus for linux
ESET
Kaspersky
Vcelku zaujimavé zamyslenie sa nad bezpečnosťou linuxu je na stránke linux.cz a je stále aktuálne aj napriek času napísania.

Rovnaké veci ako k linuxu v podstate platia aj pre OSX od Apple či rôzne verzie BSD.

 

Reklamy
This entry was posted in bezpečnosť, Linux. Bookmark the permalink.

2 Responses to Bezpečnosť na linuxe v 2016

  1. Spätné upozornenie: Linux MINT nasadený vo firme | RedHawk's space

  2. Spätné upozornenie: Linux MINT – nasadenie vo firme - Linux Mint CZ&SK

Pridaj komentár

Zadajte svoje údaje, alebo kliknite na ikonu pre prihlásenie:

WordPress.com Logo

Na komentovanie používate váš WordPress.com účet. Odhlásiť sa / Zmeniť )

Twitter picture

Na komentovanie používate váš Twitter účet. Odhlásiť sa / Zmeniť )

Facebook photo

Na komentovanie používate váš Facebook účet. Odhlásiť sa / Zmeniť )

Google+ photo

Na komentovanie používate váš Google+ účet. Odhlásiť sa / Zmeniť )

Connecting to %s