Linux hat sich einen guten Namen gemacht sicher genug , und resistent gegen viele Malware da draußen. Einige der beliebte Linux-basierte Betriebssysteme sind Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Nichtsdestotrotz verwendet keines dieser Betriebssysteme standardmäßig einen geeigneten Antivirenschutz. Dieser Artikel nimmt diese Überzeugung also unter die Lupe und prüft, ob ein Linux-basiertes Betriebssystem wirklich einen Virenschutz benötigt oder nicht.
Was ist ein Linux-System?
Auch wenn in der Populärkultur alle Linux-Betriebssysteme zusammengefaßt und als eins angesehen werden, ist die Realität Linux ist nur ein Kernel , die die Basis vieler Betriebssysteme ist, die den oben genannten Kernel verwenden. Einige der beliebten Linux-basierten Betriebssysteme, auch als Flavors bekannt, sind Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Jedes dient einem Zweck und hat eine große engagierte treue Gemeinschaft um sich herum, auch einige Linux-Betriebssysteme wie Ubuntu haben mehrere Typen wie Desktop, Server, um bestimmten Gruppen gerecht zu werden.
Unabhängig von der Geschmacksrichtung ist die Desktop-Version jedoch normalerweise auf normale Benutzer zugeschnitten und verfügt daher über eine grafische Benutzeroberfläche, während der Servertyp auf IT-Personal zugeschnitten ist, die normalerweise Shell-Befehle beherrscht; daher fehlt ihnen standardmäßig eine grafische Benutzeroberfläche.
Struktur des Linux-Betriebssystems
Jedes Linux-Betriebssystem hat unabhängig von seiner Variante mehrere Benutzerkonten. Standardmäßig ist der oberste Benutzer in Linux Wurzel , die aufgrund der damit verbundenen Risiken nicht für allgemeine Zwecke empfohlen wird, und daher bei der Installation des Betriebssystems aufgefordert wird, ein neues Benutzerkonto mit eingeschränkten Rechten zu erstellen. Diese Privilegien schränken die Zuständigkeit des jeweiligen Benutzerkontos ein; Daher ist es weniger wahrscheinlich, dass das gesamte System betroffen ist, wenn die Sicherheit des Betriebssystems gefährdet ist.
Alle Prozesse laufen standardmäßig unter dem aktuell angemeldeten Benutzerkonto statt als Root-Benutzer. Alle Benutzer erhalten einen separaten Ordner am Basisspeicherort des Dateisystems, der als Home bekannt ist, und wenn das aktuell angemeldete Benutzerkonto verletzt wird, ist nur dieser Ordner betroffen.
Malware und Typen
Ein typischer Virenschutz bietet nicht nur Schutz vor Viren, sondern auch vor Reihe von Malware da draußen existieren. Einige der beliebte Malware-Typen sind Adware, Spyware, Viren, Würmer, Trojaner, Rootkit, Backdoors, Keylogger, Ransomware, Browser-Hijacker. Abgesehen davon bezeichnet die breite Öffentlichkeit all diese Malware häufig als Viren, obwohl a Computer Virus ist ein Codestück, das an eine eigenständige Anwendung angehängt ist und ausgeführt wird, wenn ihr Host ausgeführt wird. Linux scheint gegen bestimmte Malware-Typen immun zu sein, aber das bedeutet nicht unbedingt, dass es gegen Angriffe von allen Malware-Typen immun ist, zum Beispiel a Spyware dient dem Zweck, Benutzer auszuspionieren. Da es ziemlich einfach ist, jede Anwendung auf Benutzerebene auszuführen, kann eine Spyware leicht in das System eindringen und den Benutzer weiter ausspionieren, dasselbe gilt für Adware, Würmer, Trojaner, Hintertüren, Keylogger und auch Ransomware. Dieses Missverständnis, keine Bedrohungen unter Linux zu haben, ist also offensichtlich ein Trugschluss. Das Risiko ist immer noch vorhanden, aber im Vergleich zur Windows-Betriebssystemfamilie weitaus geringer.
Was macht ein Antivirus Guard?
Virenschutz Anwendungen führen verschiedene Aktionen aus, vom Scannen von Dateien bis hin zur Quarantäne gefundener Bedrohungen. Normalerweise führt jeder Antiviren-Wächter eine Datenbank, die aus Signaturen der bekannten Viren . Wenn Antivirus eine Datei auf Bedrohungen durchsucht, hasht es die Datei und vergleicht sie mit den in der Datenbank vorhandenen Werten. Wenn beide übereinstimmen, wird die Datei unter Quarantäne gestellt. Diese Signaturdatenbank wird oft standardmäßig aktualisiert, es sei denn, sie wird manuell deaktiviert, um einen konsistenten Schutz zu gewährleisten.
Warum braucht Linux einen Virenschutz?
Einige Systeme bestehen aus Mail-Relay, Webserver, SSH-Daemon oder FTP-Server, die sehr wahrscheinlich mehr Schutz benötigen als ein durchschnittliches Desktop-Betriebssystem, das kaum von mehreren Personen gemeinsam genutzt wird. Andere Serversysteme existieren weit über die Firewall hinaus für Berechnungen und werden selten von vielen Personen oder Änderungen an neuen Anwendungen aufgerufen und sind einem geringen Infektionsrisiko ausgesetzt.
In beliebten Linux-Varianten wie Mint und Ubuntu gibt es ein integriertes Paket, das mit dem offiziellen Software-Repository verbunden ist, aus dem Anwendungen heruntergeladen werden können, um zu installieren. Seit dem Repository unter der Beobachtung von Tausenden von Freiwilligen und Entwicklern steht, ist es weniger wahrscheinlich, dass es Malware enthält.
Es besteht jedoch ein Risiko, wenn Software über eine andere Quelle heruntergeladen wird, z PPA (persönliche Paketarchive), Wenn eine Software über eine solche Quelle heruntergeladen wird und schädliche Inhalte enthält, besteht die Gefahr, dass der Computer kompromittiert wird, je nachdem, wie die Malware codiert ist und für welchen Zweck sie entwickelt wurde. Wenn also häufig PPAs von Drittanbietern verwendet werden, ist es eine kluge Entscheidung, einen Virenschutz zu installieren, um das System zu schützen.
Ein beliebter kostenloser Virenschutz zum Schutz eines Linux-Systems ist Comodo Antivirus für Linux . Es schützt nicht nur das Dateisystem, sondern auch das Mail-Gateway vor unberechtigten Zugriffen. Dies wurde speziell für normale Desktop-Benutzer entwickelt, um das System sicher und geschützt zu halten.
Wie bereits erwähnt, kann eine Malware zwar keinen vollständigen Zugriff auf das gesamte Betriebssystem erhalten, aber dennoch Zugriff auf die Benutzerebene. Der Zugriff auf Benutzerebene ist immer noch gefährlich, zum Beispiel mit dieser Befehl rm -rf $HOME kann das Home-Verzeichnis des Benutzers komplett auslöschen und ihm den Tag miserabel machen. Wenn es kein Backup des Home-Verzeichnisses gab, kann der Schaden enorm sein. Heutzutage ist auch eine weit verbreitete Bedrohung Ransomware , die die gesamte Festplatte verschlüsselt und eine Zahlung über Bitcoins verlangt, um die Dateien zu entschlüsseln. In solchen Fällen kann es zwar nicht in das System eindringen, aber dennoch das Home-Verzeichnis verschlüsseln und den Benutzer völlig hilflos machen. Das Home-Verzeichnis speichert Bilder, Dokumente, Musik, Videos, und das Verschlüsseln dieser Ordner bedeutet einen großen Verlust für den Benutzer. Da Kriminelle von den Opfern oft eine hohe Zahlung verlangen, ist es sehr unwahrscheinlich, dass die Dateien entsperrt werden, es sei denn, der Benutzer ist reich. Daher ist es besser, einen Antivirenschutz zu installieren, um das System zu schützen, als Opfer eines Kleinkriminellen zu werden.
Andere Bedrohungen für Desktop-Linux-Systeme sind Browser-Hijacker, Adware . Diese Anwendungen werden oft über den Webbrowser installiert, und selbst wenn das Betriebssystem sicher ist, ist der Webbrowser anfällig für solche Bedrohungen. Dies führt die Passwörter werden durchgesickert , und ständige Anzeigen, die zufällig auf Websites erscheinen. Daher ist es wichtig, dass der Webbrowser a Master Passwort um die eingegebenen Passwörter zu sichern. Der folgende Screenshot zeigt die Option zum Verwalten der über Google Chrome eingegebenen Passwörter. Wenn es kein Master-Passwort gibt, um diese Passwörter zu schützen, kann eine im Browser installierte bösartige Erweiterung/ein bösartiges Plugin sie leicht extrahieren. Dies ist bei Firefox gefährlicher als bei Chrome, da Firefox standardmäßig kein Master-Passwort hat, Chrome hingegen fordert auf, das Passwort des Benutzerkontos des Betriebssystems einzugeben, um es anzuzeigen.
Darüber hinaus benötigen Linux-Server einen besseren Schutz, um die Sicherheit ihrer Hauptdienste zu gewährleisten. Einige dieser Dienste sind Mail Relay, Webserver, SSH-Daemon, FTP-Server. Da ein Server so viele Dienste verwendet, die mit der Öffentlichkeit interagieren, kann das Ergebnis katastrophal sein.
Ein gutes Beispiel dafür ist ein öffentlicher Server, auf dem Windows-Software gehostet wird, der mit einer Malware infiziert wird, und verbreitet schädliche Inhalte auf mehrere Computer . Da die Malware für Windows-Computer geschrieben wurde, nimmt der Linux-Server keinen Schaden, hilft aber, Windows-Computer versehentlich zu beschädigen. Dies schadet dem Ruf des Unternehmens, das die Software hostet, ernsthaft.
Ebenso benötigen auch andere Dienste eine Art Schutz. Mail-Relays werden oft von Malware durchdrungen Spam im Internet zu verbreiten. Eine gute Lösung für dieses Problem ist Verwenden eines Mail-Relays eines Drittanbieters anstatt einen eigenen zu pflegen. Einige der beliebtesten Mail-Relays sind Mailgun, SendPluse, MailJet, Pepipost. Diese Dienste bieten einen besseren Schutz vor Spam und der Verbreitung von Malware über Mail-Relays.
Ein weiterer Dienst, der anfällig für Angriffe ist, ist der SSH-Daemon . SSH-Daemon wird verwendet, um eine Verbindung zu einem Server über ein unsicheres Netzwerk herzustellen, und kann verwendet werden, um vollen Zugriff auf den gesamten Server, einschließlich des Root-Servers, zu erhalten. Der folgende Screenshot zeigt einen Angriff auf den SSH-Daemon über das Internet von einem Hacker.
Diese Arten von Angriffen sind auf öffentlichen Servern weit verbreitet, und daher ist es äußerst wichtig, den Server vor solchen Angriffen zu schützen. Der Zweck nicht autorisierter Anfragen an den SSH-Daemon besteht darin, den Zugriff auf den Server zu erhalten, um Malware zu verbreiten, ihn als Knoten zum Starten von DDOS-Angriffen auf einen anderen Server zu verwenden oder illegale Inhalte zu verbreiten.
So sichern Sie den SSH-Daemon Liquor (Configured Server Firewall) kann zusammen mit LFD (Login Failure Daemon) installiert werden. Dies begrenzt die Anzahl der Versuche zum SSH-Daemon, sobald das Limit überschritten ist, wird der Absender dauerhaft auf die schwarze Liste gesetzt und seine Informationen werden an den Serveradministrator gesendet, wenn er richtig konfiguriert ist.
Darüber hinaus verfolgt CSF die Änderungen von Dateien und informiert den Administrator wie im folgenden Screenshot zu sehen. Dies ist sehr nützlich, wenn ein Paket, das über ein PPA eines Drittanbieters installiert wurde, verdächtig ist. Wenn sich das Paket dann selbst aktualisiert oder eine Datei ohne Benutzerberechtigung ändert, benachrichtigt CSF automatisch den Serveradministrator über die Änderungen.
Die folgenden Shell-Befehle installieren das CSF zusammen mit LFD in Ubuntu/Debian-Systemen.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Eine weitere große Bedrohung für Server- und Desktop-Versionen besteht darin, dass die Ports intern entsperrt werden. Entweder ein Trojaner oder eine Hintertür führt diese Operationen aus. Mit einer geeigneten Firewall können Ports geöffnet und geschlossen werden. Wenn also irgendwie eine Hintertür im System installiert ist, können die geschlossenen Ports intern geöffnet werden, um den Server für Angriffe von außen anfällig zu machen.
Warum braucht Linux keinen Anti-Virus Guard?
Linux braucht nicht unbedingt einen Virenschutz, wenn es richtig gewartet wird und Software über sichere Kanäle heruntergeladen wird. Viele beliebte Linux-Varianten wie Mint und Ubuntu haben ihre eigenen Repositorys. Diese Repositorys werden streng überwacht, und daher ist es weniger wahrscheinlich, dass eine Malware in Paketen vorhanden ist, die darüber heruntergeladen werden.
Auch Ubuntu hat standardmäßig AppArmor die die Aktionen der Software einschränkt, um sicherzustellen, dass sie nur ausgeführt werden, was ihnen zugewiesen ist. Ein weiteres beliebtes Sicherheitsmodul auf Kernel-Ebene ist SELinux die den gleichen Job macht, aber auf viel niedrigerem Niveau.
Linux ist bei normalen Benutzern nicht beliebt, und regelmäßige Benutzer werden oft von Malware angegriffen, da sie leichter manipuliert und ausgetrickst werden können. Daher werden Malware-Autoren dazu gedrängt, auf die Windows-Plattform umzusteigen, anstatt Zeit mit Linux zu verschwenden niedrigere Demografie das kann man täuschen. Dies macht Linux zu einer sicheren Umgebung, und selbst wenn unsichere Kanäle zum Herunterladen von Software verwendet werden, ist die Wahrscheinlichkeit einer Malware minimal bis gering.
Abschluss
Sicherheit ist für jedes Computersystem wichtig; dies ist das gleiche für Linux. Auch wenn die landläufige Meinung ist, dass Linux vor Malware-Angriffen völlig sicher ist, zeigt die Anzahl der oben genannten Szenarien das Gegenteil. Das Risiko steigt, wenn der Computer von mehreren Personen geteilt wird oder wenn es sich um einen Server handelt, auf den die Öffentlichkeit über das Internet zugreifen kann. Daher ist es wichtig, die richtigen Sicherheitsvorkehrungen zu treffen, um katastrophale Vorfälle zu verhindern. Dazu gehört die Installation eines geeigneten Virenschutzes, einer Firewall, die Verwendung eines Master-Passworts für den Browser, um eingegebene Passwörter zu sichern, die Verwendung eines Moduls auf Kernel-Ebene, um die Aktionen von Anwendungen einzuschränken, wenn die Sicherheit sehr wichtig ist, das Herunterladen von Software nur über zuverlässige und sichere Kanäle wie offizielle Repositories, anstatt sie über Drittanbieter oder unsichere Kanäle herunterzuladen, das Betriebssystem auf dem neuesten Stand zu halten und immer auf die neuesten Nachrichten und Trends zu achten, die in verschiedenen Linux-Nachrichtennetzwerken veröffentlicht werden. Kurz gesagt, Linux braucht keinen Antivirenschutz, aber es ist besser, einen Antivirenschutz zu haben, um sicherzustellen, dass die Sicherheit nicht kompromittiert wird.