Zpět na seznam článků     Číst komentáře (47)     Verze pro tisk

Linux - falešný pocit bezpečí

Autor: D@N   
22.2.2009

Jste uživatelé GNU/Linux a myslíte si že jste v bezpečí před malware? Dovolte mi vás vyvést z omylu v následujícím článku...


Spousta uživatelů operačního systému Linux, popř. Mac OS X se domnívá, že jsou chráněni před hrozbami v podobě červů, trojských koní a různého jiného škodlivého softwaru. To je velká chyba. Linux není bezpečný a na jeho uživatele číhají stejná nebezpečí jako na uživatele jiných operačních systémů. Je jich sice menší počet, ale to je dáno slabší uživatelskou základnou Linuxu.

Zastoupení jednotlivých OS k lednu 2009:

Windows XP 63.76%
Windows Vista 22.48%
MacIntel 0.47%
Mac OS X 10.5 5.28%%
Windows 2000 1.37%
Mac OS X 10.4 2.74%
Ostatní 3.90%

Zdroj: zde

Proč není Linux bezpečný?

Linux a ostatní OS, označované také jako alternativní operační systémy se začínají pomalu rozšiřovat mezi obyčejné uživatele. Zvláště právě Linux v posledních letech opustil temná zákoutí serveroven a vyrazil na desktopy. Z toho důvodu se počet škodlivého softwaru speciálně napsaného pro Linux v posledních letech několikanásobně zvětšil. I když takový virus napsaný pro Linux nebude mít zcela jistě takové možnosti jako virus napsaný pro Windows, může za určitých okolností napáchat spoustu škody.

V GNU/Linux existuje tzv. "dědičnost práv". To znamená, pokud uživatel spustí jakýkoli program, tento program získá stejná práva jako uživatel, který jej spustil. To se týká i malwaru. Pokud škodlivý program spustí administrátor počítače, neštěstí je na světě, neboť poté zpravidla získá plný přístup k systému. Linux má v tomto směru drobnější výhodu, protože takového administrátora může mít jen jednoho. Jediný uživatelský účet, který je v očích Linuxového jádra (kernelu) odlišný od ostatních se nazývá "root" a za žádných okolností by se neměl používat k běžné práci. I když spustíte program, který nemá zrovna čisté úmysly, většinou se nic nestane, pokud jej nespustíte právě pod uživatelem root. Může totiž infikovat/změnit jen ty soubory, ke kterým máte vy přístup, popřípadě právo do nich zapisovat. Rozhodně nemůže operovat v celém souborovém systému a vážněji tak ohrozit běh celého systému.

Jaká nebezpečí na nás číhají?

Pozor je třeba si dávat na shell skripty (obdoba dávkových souborů bat na Windows), do kterých se zadává sled příkazů, které jsou po jejich spuštění vykonány, přičemž jsou vykonány s právy toho uživatele, který daný shell skript spustil. Mají příponu sh. Je proto lepší si takovýto soubor předtím otevřít a prostudovat, co vlastně dělá.

Pokud používáte SSH přístup k vašemu počítači, určitě neprohloupíte instalací fail2ban či podobného programu, který po třech (lze nastavit libovolnou hodnotu) neúspěšných pokusech o přihlášení zamezí dalším pokusům o přihlášení z dané IP adresy jejím přidáním do hosts.deny. Je to kvůli botům, kteří podle wordlistů zkoušejí různá hesla a uživatelská jména, a pokud jsou hesla triviální a slabá, slaví docela velké úspěchy. Pokud jej nepotřebujete, je nejlepší SSH vůbec nepovolovat. Docílíte toho vypnutím SSH démona a zakázáním SSH ve firewallu.

Jak tomu lze předejít?

Aby se předešlo napadení vašeho systému stačí velice málo. Nepracovat pod uživatelem root a tento účet používat pouze ve výjimečných případech. I pro údržbu by měl vystačit program sudo, zvláště pokud má systém více správců. Účet root by měl mít velice silné heslo, složené z náhodných písmen, znaků a číslic. Některé Linuxové distribuce (Fedora 10) mají přihlášení uživatele root do grafického režimu dokonce zakázáno, aby to nové uživatele "nepokoušelo".

Závěr

Doufám, že tento článek pomohl těm, kteří si stále mysleli, že používáním OS Linux jsou chráněni před škodlivým software, změnit názor. Žádný systém totiž není zcela bezpečný, liší se jen tím, jak obtížné je do něj proniknout. Škodlivého softwaru existuje celá řada. Zmínit jej všechen není úkolem tohoto článku, pouze upozornit na to, že existuje.

Líbil se Vám článek?
Budeme potěšeni, pokud vás zaujme také reklamní nabídka

Social Bookmarking

     





Hodnocení/Hlasovalo: 4.12/309

1  2  3  4  5    
(známkování jako ve škole)