Wolny agent: zapory sieciowe i antywirus dla systemu Linux — potrzebne czy nie?

System Windows XP, pozostawiony bez poprawek, jest podatny na złośliwe oprogramowanie, które może sprawić, że wyschnie i umrze w ciągu kilku minut od połączenia z Internetem. Nawet po wprowadzeniu poprawek system Windows nadal jest narażony na ataki wirusów i programów szpiegujących, co sprawia, że ​​narzędzia bezpieczeństwa innych firm są koniecznością. Z drugiej strony Linux ma reputację stosunkowo odpornego na ataki z sieci. Ale czy naprawdę jest odporny na zagrożenia czyhające na system Windows?

Odpowiedź od dawna była i nadal jest kwalifikowanym tak. Jasne, czasami wirusy, robaki i rootkity są pisane specjalnie w celu skompromitowania systemów Linux. Ale jeśli unikniesz kilku poważnych błędów, te stosunkowo nieliczne zagrożenia raczej nie wyrządzą ci żadnej krzywdy, z powodów, które omówię poniżej. Aby jednak spać spokojnie, może być konieczne podjęcie pewnych kroków w celu zabezpieczenia systemu Linux przed złośliwym oprogramowaniem.

Tabele się odwróciły

Pierwszy powód, dla którego Twój system Linux jest prawdopodobnie bezpieczny przed atakiem: Najnowsze wersje Linuksa (jądra 2.4 i 2.6) zawiera wbudowaną zaporę ogniową o nazwie „iptables”, która po prostu odrzuca wszystkie nieproszone połączenia przychodzące przez domyślny. Jeśli robak lub osoba próbuje włamać się do Twojego systemu Linux z daleka lub z niewielkiej odległości, iptables po prostu się odwraca i ignoruje połączenie przychodzące – atakujący nie będzie wiedział, czy w atakowanym systemie w ogóle istnieje adres.

Jeśli nie uruchamiasz poczty, sieci Web, FTP ani innych serwerów w systemie Linux, prawdopodobnie nigdy nie będziesz musiał modyfikować domyślnych ustawień iptables. Jeśli jednak używasz pakietu serwerów Samba do udostępniania plików i drukarek innym systemom lokalnym, będziesz musiał włączyć połączenia przychodzące do serwera Samby w iptables.

Jeśli używasz Samby, ustaw zaporę iptables, aby zezwalała na połączenia przychodzące do serwera Samby.
Jeśli używasz Samby, ustaw zaporę iptables, aby zezwalała na połączenia przychodzące do serwera Samby.
W SuSE 10.1 (dystrybucja, z którą czuję się najlepiej), narzędzie konfiguracyjne Yast2 pozwala wprowadzić tę zmianę kilkoma kliknięciami: Wybierz Zapora ogniowa w sekcji „Bezpieczeństwo i użytkownicy” kliknij Dozwolone usługi w lewym panelu wybierz Serwer Samby z menu „Usługa do zezwolenia”, a następnie kliknij Dodaj, Dalej, Zaakceptuj aby dokonać zmiany. Jeśli w Twojej dystrybucji brakuje podobnego interfejsu, wypróbuj graficzny interfejs konfiguracyjny iptables Luigiego Genoniego, Filtr Knet. I oczywiście możesz skonfigurować iptables z wiersza poleceń; Troya Johnsona Samba i IPTables strona pokazuje, jak to zrobić.

Antywirus — nie tylko dla systemu Windows

Oto kolejny powód, dla którego Linux ma tendencję do odrzucania programów szpiegujących: domyślnie większość dystrybucji Linuksa mądrze ustawia cię jako użytkownik o niższych uprawnieniach, z typem konta, które generalnie nie pozwala na przejęcie złośliwego kodu system. Gdybyś w jakiś sposób zezwolił na uruchomienie wirusa lub robaka Linuksa na twoim komputerze, fakt, że nie jesteś zalogowany na wszechpotężnym koncie root uniemożliwia złośliwemu oprogramowaniu atakowanie systemu (i innych użytkowników) akta. Dlatego zazwyczaj musisz zalogować się jako root (z hasłem root), aby zmienić konfiguracje systemu Linux. Natomiast domyślne konto użytkownika systemu Windows XP to administrator z pełnymi uprawnieniami, co daje wirusom i innym zagrożeniom większą swobodę infekowania i uszkadzania komputera.

Tak więc po prostu nie wyłączając istniejącej zapory i nie logując się jako root do codziennego przeglądania sieci i poczty e-mail, unikniesz zdecydowanej większości zagrożeń. Zapewnij sobie jeszcze większe bezpieczeństwo, regularnie aktualizując oprogramowanie, aby zamknąć nieuniknione luki w zabezpieczeniach, które narażają komputer na robaki, rootkity i inne exploity.

Jeśli jednak ktoś, kogo znasz, straci głowę i zaloguje się jako root, a następnie uruchomi program, który się zdarzy zainfekowany jednym z niewielu wirusów Linuksa, o których wiadomo, że istnieją na wolności, wirus ten z pewnością może zniszczyć lub ukraść dane użytkownika. I nawet jeśli myślisz, że jesteś wystarczająco sprytny, aby uniknąć infekcji, pliki przenoszone przez twoją skrzynkę pocztową, udziały plików Samby (pliki współdzielone montowane jako dyski), a inne mechanizmy przechowywania mogą nadal zawierać wirusy przeznaczone do infekowania innych systemy. Są to ważne powody, dla których możesz chcieć używać oprogramowania antywirusowego na komputerze z systemem Linux.

Chociaż istnieją komercyjne produkty antywirusowe dla systemu Linux, zaoszczędź pieniądze i zamiast tego zacznij od jednego z kilku doskonałych bezpłatnych narzędzi. Jeszcze lepiej, wybierz taki, który jest nie tylko darmowy, ale także open source: uroczo nazwany Clam AntiVirus. Oprócz pakietów binarnych (nie wymaga kompilacji) dla większości głównych dystrybucji Linuksa, ClamAV jest również dostępny dla systemów Windows i Mac OS X.

Jeśli wolisz oprogramowanie antywirusowe z doświadczeniem komercyjnym, wypróbuj renomowaną wersję Grisoft dla Linuksa Wersja bezpłatna AVG Anti-Virus. Ze względu na nieodłączne bezpieczeństwo Linuksa system, który zapisujesz, może nie być twoim własnym, ale będziesz miał swój udział w całkowitym ograniczeniu złośliwego oprogramowania.

świat PC Redaktor współpracujący Scott Spanbauer zasiada za Wolny agent autor Matthew Newton w tym miesiącu.
  • Jul 31, 2023
  • 19
  • 0
Irane Rooz
  • Stihl Fse 71
  • Stihl Re 90
  • Stihl Rma 460
  • Stihl Rma 510
  • Inwestowanie Na Giełdzie
  • Stokke Sleepi Bed
  • Stokke Xplory V6
  • Przechowywanie
  • Rozwiązania Do Przechowywania
  • Roszczenia Ubezpieczeniowe Warstwowe
  • Dod Rc500s 1ch
  • Dżem Truskawkowy
    • Privacy

    © 2025 Irane Rooz. All rights reserved