Linux — приоткрытая операционная система, благодаря чему, каждый хотящий может посмотреть ее исходный код. Ну, конечно же, мы понимаем, что несложный человек мало чего сможет там разобрать, и тем не меньше, возможность у него есть. Казалось бы, в таком варианте, имея доступ к коду, изучив его, можно с легкостью эксплуатировать найденные уязвимости (а они в любом случае имеется). Но вместо этого Linux дистрибутивы до сих пор считаются спокойнее других операционных систем. Давайте попробуем ориентироваться почему так происходит.
Содержание статьи
Разграничение прав в ОС Linux
Юзеры Window, как правило, очень часто, создавая собственную учетную запись, дают ей права администратора. В данном случае намного проще работать в системе: при аппарате программ не нужно каждый раз вводить пароль, по данной же причине быстрее и легче запускать от имени админа некоторые программы и т.п. Но обратной стороной медали представляется то, что попав на такую систему, вирус также с легкостью, как и пользователь, получает доступ ко всем важным частичкам ОС.
По сути, он может делать все, на что запрограммирован.
В Linux же юзеры большую часть времени работают под обычной переписной записью, под которой нельзя как-либо изменять целые файлы, устанавливать или удалять ПО. Поэтому, даже когда на компьютер и попадет какой-либо вирус, доступ у него станет разве что только к файлам в каталоге пользователя, потому большого вреда системе в целом он не нанесет.
Промышленны подкованные user’ы в Linux
Не секрет, что Linux юзеры — чаще всего люди, осознанно выбравшие эту систему. То имеется это те, кто в определенной степени интересуется IT. Такие люди, как закон, подкованы в компьютерной безопасности (хотя бы на минимальном степени) и они не станут безраздумно открывать подозрительные вложения в электрических письмах, запускать неизвестные им программы и скрипты. Помимо того, если даже человек и сделает это, запрос пароля админа его может остановить в последний момент.
Сфера пользователей других ОС более широк: это и дети, молоденькие люди далекие от IT индустрии, для которых компьютер — мультимедийное механизм, пожилые люди — которые вообще боятся нынешных устройств и стараются другой раз обходить их стороной. В данном случае есть большой шанс, что зловред, угодивший на компьютер, будет приведен в действие.
Встроенный мощный фаерволл в Linux — IPtables
Рослого уровня безопасности на компьютерах с Linux добиваются вдобавок при помощи IPtables. Это интерфейс, который позволяет править работой брандмауэра netfilter в Linux. Также, довольно частенько под IPtables подразумевают и сам брандмауэр. При помощи данной утилиты возможно полностью контролировать доступ вашей системы в веб. Создавая определенные правила, вы разрешаете или запрещаете поступающий и исходящий трафик на любые порты и протоколы с других IP и Mac адресов и подсетей. Естественно для этого потребуется время на знакомство с утилитой, но когда вам важна безопасность или контроль над сетью, это того заслуживает.
Раздробленность в ОС Linux
Очень часто Linux корят в том, что в нем единства. Существует множество дистрибутивов и окруженной пролетарого стола, которые могут сильно различаться как по собственной работе, так и внутреннем строении. Из-за этого, мол, распыляются мощь разработчиков, которые вместо того, чтобы сообща работать над чем либо одним, отдельно друг от друга основывают свои «велосипеды». Но в плане безопасности данный факт играется положительную роль. Разнообразие дистрибутивов, оболочек, систем управления пакетами, почтовых покупателей, препятствуют широкому распространению вирусов.
Ведь составить зловред, который сможет работать во всем данном «зоопарке» — очень сложно.
Архитектура Windows не так разнообразна, поэтому если вирус сможет угодить хотя бы на несколько компьютеров, он с легкостью сможет передавать и другие машины, особенно если они включены в одну сеть.
Система наблюдения событий в ОС Linux
В Linux все события можно прослеживать при помощи лог-файлов. Если кто-нибудь будет пробовать попасть в систему и как-либо ее скомпрометировать, системный админ (если это сервер) по логам легко сможет проследить каким образом это осуществляется и что уже успел сделать вирус или взломщик.
Маленькой процент пользователей Linux
В сравнении с MacOS, а тем больше Windows, процент пользователей Linux очень небольшой (имеются ввиду домашние системы). В связи с данным, а также, как было сказано выше, большой разорванностью платформы, писать вирусы под нее просто не выгодно. На начертание вируса, который сможет работать хотя бы на наиболее распространенных дистрибутивах, требуется потратить больше времени, чем на его начертание под другие ОС. При этом, выгода от этого непонятна.
На самый-самом деле, не существует систем, защищенных от хакеров на 100%.
При присутствии времени и большого желания можно взломать другую ОС. Естественно, нельзя сказать, что все системы имеют равный уровень безопасности, но Linux здесь действительно в руководителях. Однако нужно так же учитывать, что защита компьютера молит не только от разработчиков дистрибутивов, но также от компетентности юзера и правильного использования возможностей дистрибутива. И, как видим, Linux тут тоже стоит на первом месте, поскольку огромная часть его пользователей люди связанные с IT или им интересующиеся.