A segurança é um tópico importante na mente de todos no mundo altamente tecnológico de hoje. Com todas as notícias de segurança que surgem quase diariamente, tentar estar ciente das escolhas que você faz pode fazer uma grande diferença. O Linux é muitas vezes considerado o sistema operacional mais seguro em que você pode entrar, mas essa reputação é merecida?
Vamos dar uma olhada em diferentes aspectos da segurança do Linux.
Práticas de segurança dos mantenedores de distribuição
Por um curto período de tempo, em fevereiro de 2016, alguns links na página de download do Linux Mint foram redirecionados para uma imagem de instalação alterada que continha um backdoor. Desde então, os mantenedores do Linux Mint foram atacados por práticas de segurança ruins tanto em seus próprios servidores quanto no ecossistema Linux (por exemplo, não lançando seus próprios avisos de segurança). Nem todas as distribuições são iguais, e isso também se aplica à segurança.
Embora essa seja uma ocorrência extremamente rara, ela mostra que os invasores estão atacando o Linux e que tais explorações são possíveis. Manter o controle das últimas notícias de segurança é muito importante, seja qual for a plataforma que você está usando.
Malware
Uma das maiores preocupações na mente de muitas pessoas é o malware. Isso inclui coisas como vírus, spyware, worms e assim por diante. Todo esse malware tem uma coisa em comum: ele precisa executar o código para funcionar. Felizmente, quase não existe nenhum malware para o Linux comparado ao Windows e até mesmo ao Mac OS X. Na Wikipedia, uma lista parcial do malware mais comum para o Linux tem apenas 54 itens.
No entanto, o fato de a lista ter mais de zero itens prova que o Linux não é impenetrável. O fato de a lista ser relativamente curta é graças a alguns fatores diferentes, incluindo:
- Existem relativamente poucos usuários de desktop Linux, e os administradores de servidores Linux geralmente sabem como proteger seu servidor.
- Os vírus do Windows não podem ser executados no Linux (a menos que tenham a ajuda do WINE).
- Existe um fantástico sistema de permissões para minimizar os danos causados por malware.
Agora, embora o risco de vírus Linux causar estragos seja baixo, existem clientes antivírus (como o Clam Antivirus Control Virus Scans da linha de comando com o Clam Antivirus [Linux] Controlar as verificações de vírus da linha de comando com o Clam Antivirus [Linux] Algumas maneiras de acessar o Clam Antivirus para vários propósitos: Primeiro, há um front-end para o Clam Antivirus que você pode usar para executar tarefas graficamente.É chamado Clamtk ... Leia Mais) para Linux. A diferença é que eles são usados principalmente para procurar por vírus do Windows. A ideia é que, à medida que os dados passam pelo seu sistema Linux, eles podem ser verificados em busca de vírus, para que não infectem outros usuários do Windows que possam estar recebendo esses dados em algum momento. Considere isso como um serviço público.
Permissões Salvar o dia
Espere, o que é esse sistema de permissões mencionado anteriormente? Os arquivos são de propriedade de usuários e grupos, e existem três níveis de permissões: permissões para o usuário proprietário, permissões para o grupo de proprietários e permissões para todos os outros. As opções possíveis para cada nível são as permissões de leitura, gravação e execução ou qualquer combinação delas. Por exemplo, o usuário proprietário pode ter permissões completas, o grupo pode ter permissões de leitura e todos os outros podem não ter permissões.
Se um malware já for executado, ele provavelmente será executado com as permissões do usuário, para que o dano seja localizado, mas não derrubará todo o sistema. Por quê? Os arquivos relacionados ao sistema são de propriedade do usuário “root”. Esta é a razão pela qual é recomendado usar a conta root. O que é SU e por que é importante usar o Linux efetivamente? O que é SU e por que é importante usar o Linux efetivamente? A conta de usuário root ou SU do Linux é uma ferramenta poderosa que pode ser útil quando usada corretamente ou devastadora se usada de forma imprudente. Vejamos por que você deve ser responsável ao usar SU. Leia mais (ou sudo) o mínimo possível para evitar o risco de executar malware como root. Porque se isso acontecer, definitivamente vai acabar com todo o seu sistema (se o malware foi escrito para fazê-lo).
Firewall
Ter um firewall ainda é extremamente importante, no entanto. O Linux não é diferente dos outros sistemas operacionais quando se trata de redes - sem software para controlar as portas, qualquer coisa do mundo exterior pode se conectar ao seu computador e começar a causar o caos. Como usuário de desktop, a ferramenta mais rápida e fácil para garantir que você tenha um firewall ativado é o Gufw, uma ferramenta gráfica para o firewall UFW. É uma coisa muito simples que você pode fazer para se proteger de ataques.
Phishing
Em seguida, phishing. Eu sou da opinião de que esta é realmente uma ameaça maior do que malware, porque pode acontecer a qualquer um e é muito mais difícil de prevenir. E ainda não há nada que sua escolha de sistema operacional possa fazer para protegê-lo contra ataques de phishing. A única maneira de realmente proteger-se contra ataques de phishing (além de ser proativo em identificá-los. Como detectar um e-mail de phishing? Como detectar um e-mail de phishing? É difícil roubar um e-mail de phishing! informações de cartão de crédito, são a sua decepção é quase perfeita.Vamos mostrar-lhe como identificar a fraude.Leia mais) é se desconectar da Internet completamente. Mas sabemos que a Internet é boa demais para querermos fazer isso.
Instalando Software
Há também um risco relacionado - ser enganado para instalar malware. Se você é novo no Linux e procura como instalar um determinado programa, você pode receber links para baixar pacotes que acabam contendo software modificado ou totalmente diferente do que você queria. Depois de instalá-lo, você está praticamente ferrado.
Lembre-se de verificar o que você está procurando e sempre tente instalar o software dos repositórios oficiais sempre que possível. E se você está instalando software de um PPA O que é um PPA Ubuntu e por que eu gostaria de usar um? [Technology Explained] O que é um PPA Ubuntu e por que eu iria querer usar um? [Tecnologia Explained] Leia mais, certifique-se que é oficialmente dos desenvolvedores e confiável.
Não é uma pílula mágica
Então, depois de tudo isso, o Linux é realmente mais seguro? Sim, e bem objetivamente. No entanto, ainda não é à prova de balas e não pode protegê-lo de tudo. Então, se a segurança está no topo da sua mente, definitivamente dê uma chance ao Linux. Lembre-se de continuar mantendo uma mente aberta sobre as ameaças de segurança, pois elas ainda existem.
O que você faz para proteger seu sistema Linux? Deixe-nos saber nos comentários!
Créditos da imagem: pinguim carregando um rifle por 3Dalia via Shutterstock