Prema mojim zapažanjima, mnogi od onih koji biraju Linux samo zato što misle da je ovaj OS mnogo bolje zaštićen od Windowsa. U stvari, nije sve tako jednostavno. Sigurnost je zaista “karakteristika” ovog sistema, koji pokriva područje od Linux kernela do desktopa. Međutim, sistem uvijek ostavlja dobre šanse za sve one koji žele da “naslijede” vaš /home folder. Linux može biti potpuno imun na crve i viruse koji su napisani za Windows, ali crvi i virusi su relativno mali dio problema. Napadači imaju mnogo trikova u rukavu, zahvaljujući kojima mogu doći do vaših važnih informacija, od fotografija lične karte do kreditnih kartica.
Najranjiviji na napade su računari koji su povezani na Internet, međutim, ništa manje ranjivi nisu ni uređaji koji nemaju pristup „spoljnom svijetu“. Na primjer, šta se može dogoditi sa starim laptopom ili tvrdi disk koje korisnik baci? Uostalom, postoje prilično moćni alati za oporavak podataka, a mnogi su im prilično dostupni besplatno preuzimanje. Zahvaljujući njima, svaki prosječan sistem administrator moći će oporaviti podatke sa vašeg diska, i nije bitno s kojim OS ste radili. Ako na tvrdom disku postoje podaci, bez obzira da li su oštećeni ili ne, onda se ti podaci mogu oporaviti. Na primjer, možete rekonstruirati bankovne račune, rekonstruirati snimljene razgovore za ćaskanje, a možete i vratiti slike.
Ovo je normalno, ali ne biste trebali potpuno prestati koristiti svoj PC zbog toga. Gotovo je nemoguće napraviti mašinu koja je povezana na Internet neranjivom na napade. Ali moguće je uvelike zakomplikovati zadatak napadača tako što će se osigurati da on neće moći "dobiti" ništa korisno iz već kompromitovanog sistema. Posebno grije dušu što uz pomoć samog Linuxa, kao i nekih programa kreiranih na osnovu Open Source, zaštita vašeg Linux OS-a bit će prilično jednostavna.
Razgovarat ćemo o nekim aspektima Linux sigurnosti u budućim postovima, ali počećemo s onim što mislim da je najvažnije - ažuriranjima. Ako su onemogućeni, onda je to ozbiljan problem, a ako, na primjer, neki ljudi razumno više vole sakriti krivotvoreni Windows od alata za automatsko ažuriranje, onda u slučaju Linuxa takvo ponašanje jednostavno nema smisla.
Sve glavne distribucije Linuxa (među njima Debian, Fedora i Ubuntu) mogu se pohvaliti vlastitim timovima stručnjaka za sigurnost koji rade ruku pod ruku s timovima za održavanje paketa kako bi osigurali maksimalna zaštita korisnika iz raznih sigurnosnih propusta. Ovi timovi moraju osigurati da se ranjivosti otkriju na vrijeme i moraju brzo objaviti zakrpe koje će brzo začepiti sve otkrivene rupe.
Vaša distribucija mora imati spremište koje je u potpunosti posvećeno sigurnosnim ažuriranjima. Potrebno je samo da aktivirate ovo spremište (usput rečeno, sasvim je moguće da je to već unaprijed urađeno) i odredite da li ručno ili u automatski način rada instalirati ažuriranja.
Na primjer, u Ubuntu-u, morat ćete odabrati System Administration iz menija, a zatim Software Sources. Zatim, na kartici Ažuriranja, moraćete da navedete koliko često distribucija treba da „testira” sigurnosno spremište, tražeći nova ažuriranja na njemu i odredite da li sistem treba automatski da instalira ažuriranja ili da traži od korisnika potvrdu pre nego što instaliranje ažuriranja. Poslednja opcija može se nazvati zanimljivijim, jer će vam omogućiti da vidite ažuriranja prije nego što ih instalirate. S druge strane, često nema potrebe za pregledom, obično je sve u redu sa ažuriranjima i odabirom automatska instalacija uštedjet ćete dio svog vremena.
Pored ažuriranja, distribucije često imaju posebna lista pošte vezane za sigurnosna pitanja. Distribuirati najave o otkrivenim ranjivostima, kao i distribuirati pakete koji ispravljaju ove ranjivosti. Dobra je ideja pratiti sigurnosnu mailing listu vaše distribucije i redovno tražiti sigurnosna ažuriranja u paketima koji su vam najvažniji. Obično prođe neko vrijeme između objave otkrića ranjivosti i preuzimanja paketa ažuriranja u spremište; mailing liste će vam pokazati kako da preuzmete i ručno instalirate ažuriranja.
Linux distribucije se mogu podijeliti u različite kategorije, ovisno o njihovoj namjeni i namjeni. ciljna grupa. Serveri, obrazovanje, igre i multimedija su neke od popularnih kategorija Linux distribucije.
Za korisnike zabrinute za sigurnost, postoji nekoliko distribucija koje su dizajnirane za poboljšana zaštita privatnost. Ove konstrukcije garantuju zaštitu od praćenja vaše aktivnosti tokom surfanja internetom.
Međutim, naš izbor uključuje ne samo distribucije s naglaskom na privatnost, već i distribucije za provođenje testiranja upada. Ovi sklopovi su posebno dizajnirani za analizu i procjenu sigurnosti sistema i mreže i sadrže širok raspon specijalizovani alati za testiranje sistema na potencijalne ranjivosti.
Distribucija zasnovana na Ubuntu-u dizajnirana za testiranje upada. Koristeći XFCE kao standardni menadžer prozora, radi vrlo brzo.
Spremišta softverska rješenja se stalno ažuriraju tako da korisnik uvijek ima pristup najnovije verzije ugrađeni alati koji vam omogućavaju da izvršite analizu web aplikacija, stres testove, procjenu potencijalnih ranjivosti, privilegija i još mnogo toga.
Za razliku od drugih distribucija, koje uključuju veliki set razne aplikacije,Backbox ne sadrži takvu redundantnost. Ovdje ćete samo pronaći najbolji alati za svaki pojedinačni zadatak ili cilj. Svi alati su razvrstani u kategorije, što ih čini lakim za otkrivanje.
Wikipedia predstavlja kratke kritike mnogo ugrađenih alata. Iako je Backbox izvorno kreiran isključivo za testiranje, distribucija također podržava Tor mrežu, što će pomoći da sakrijete vaše digitalno prisustvo.
Kali
Vjerovatno najviše popularna distribucija za testiranje penetracije, zasnovano na Debian Wheezyju. razvijen od strane Offensive Security Ltd i nastavak je ranijeg BackTrack Linux projekta.
Kali je dostupan u obliku 32-bitnih i 64-bitnih ISO slika, koje se mogu narezati na USB disk ili CD, ili čak instalirati na HDD ili SSD uređaj. Projekat takođe podržava ARM arhitektura i čak može da radi jednoslojni kompjuter Raspberry Pi i također uključuje velika količina alati za analizu i testiranje. Glavna radna površina je Gnome, ali Kali vam omogućava da kreirate prilagođeni ISO sa drugačijim radnim okruženjem. Ova veoma prilagodljiva distribucija omogućava korisnicima da čak modifikuju i rekonstruišu Linux kernel da ispuni specifične zahtjeve.
O popularnosti Kalija može se suditi po činjenici da je sistem kompatibilan i podržan od strane MetaSpoilt Framework-a - moćan alat, koji vam omogućava da razvijete i izvršite exploit kod na udaljenom računaru.
Dostupan za 32-bitne i 64-bitne mašine, to je distribucija za testiranje upada koja je bazirana na Gentoo Linuxu. Korisnici Gentooa mogu opciono da instaliraju Pentoo, koji će biti instaliran na vrhu glavnog sistema. Distribucija je bazirana na XFCE i podržava spremanje promjena, tako da ako isključite USB disk, sve primijenjene promjene će biti sačuvane za buduće sesije.
Ugrađeni alati su podijeljeni u 15 različitih kategorija, kao što su Exploit, Fingerprint, Cracker, Database, Scanner, itd. Budući da je zasnovana na Gentoo-u, distribucija je naslijedila skup zaštitne funkcije Gentoo, koji vam omogućava da trčite dodatna podešavanja sigurnost i detaljnije upravljanje distribucijom. Možete koristiti uslužni program Application Finder za brzo otkrivanje aplikacija koje se nalaze u različitim kategorijama.
Pošto je distribucija zasnovana na Gentoo-u, moraćete da izvršite neke manipulacije da biste je naterali da radi mrežna kartica i druge hardverske komponente. Nakon pokretanja, odaberite opciju verifikacije i podesite sve svoje uređaje.
Bazirano na Ubuntu, ovu distribuciju dizajniran za otkrivanje i nadzor upada mrežna sigurnost. Za razliku od drugih pentesting distribucija, koje su više ofanzivne prirode, to je više defanzivni sistem.
Međutim, projekat uključuje veliki broj uvredljivi alati koji se nalaze u drugim distribucijama za testiranje penetracije, kao i alati za praćenje mreže kao što su Wireshark njuškalo paketa i Suricata uslužni program za otkrivanje upada.
Security Onion je izgrađen oko XFCE i uključuje sve najviše potrebne aplikacije, dostupno u Xubuntu. Security Onion nije namijenjen amaterima, već iskusnim profesionalcima koji posjeduju određeni nivo znanja u oblasti nadzora mreže i prevencije upada. Na sreću, projekat je stalno podržan detaljni vodiči i video tutorijale koji će vam pomoći u radu sa složenim firmverom.
Caine
Zadani račun: root:blackarch. BlackArch je veličine preko 4 gigabajta i dolazi s nekoliko različitih menadžeri prozora, uključujući Fluxbox, Openbox, Awesome.
Za razliku od drugih distribucija za testiranje penetracije, BlackArch se također može koristiti kao alat povećana privatnost. Pored raznih alata za analizu, praćenje i testiranje, distribucija uključuje i alate protiv praćenja, posebno sswap i ropeadope za sigurno brisanje sadržaja datoteke stranice i sistemske evidencije shodno tome, mnogi drugi programi za osiguranje privatnosti.
Razvijen od strane talijanske IT sigurnosne i programske mreže Frozenbox, baziran na Debianu, može se koristiti za testiranje upada i održavanje privatnosti. Baš kao i BlackArch, Parrot Security OS je distribucija koja se kreće. Podrazumevana prijava za sesiju uživo je root:toor.
Instalirani Live image nudi nekoliko opcija pokretanja, kao što je trajni režim ili trajni režim sa šifrovanjem podataka. Pored analitičkih alata, distribucija uključuje nekoliko programa za anonimnost, pa čak i kriptografski softver.
Mate-ovo prilagodljivo desktop okruženje nudi atraktivan interfejs, a sam Parrot Security OS radi veoma brzo, čak i na mašinama sa 2 gigabajta RAM-a. Sistem ima nekoliko nišnih uslužnih programa ugrađenih u njega, na primjer, apktool - alat APK promjene datoteke.
Za korisnike kojima je stalo do privatnosti, distribucija pruža posebnu kategoriju aplikacija gdje korisnici mogu omogućiti anonimni način surfanja internetom (koristeći Tor mreže) jednim klikom.
JonDo
Pronašli ste grešku u kucanju? Označite i pritisnite Ctrl + Enter
Najčešće u kontekstu njihove neviđene sigurnosti. Neki čak tvrde da je Linux najsigurniji operativni sistem na tržištu. Ovo je, naravno, nedokaziva hiperbola. Doista, mnoge Linux distribucije ispadaju za red veličine sigurnije, ali većina njih ne dostiže standarde FreeBSD-a, a da ne spominjemo OpenBSD, koji se pokazao kao jedan od najsigurnijih korisničkih sistema. I to čak i ako ostavimo po strani visoko specijalizovane operativne sisteme kao što su sve vrste RTOS-a, IBM i, OpenVMS i TrustedBSD.
Teoretski, naravno, takva izjava i dalje ima pravo da postoji. S obzirom da su riječi „operativni sistem sa open source“Većina korisnika misli prvenstveno (ako ne i isključivo) na Linux (a ponekad čak i vjeruje da je Linux naziv OS), onda su u pravu. Uz ostale jednake stvari, popularni sistemi Otvoreni kod ima prednost u pogledu sigurnosti u odnosu na zatvorene OS. ipak, Linux porodica- daleko od jedinog primjera operativnih sistema otvorenog koda.
Ako posmatramo Linux kao simbol otvorenog softvera, a MS Windows kao simbol zatvorenog softvera, onda, naravno, možemo reći da je „Linux najviše sigurni sistemi od svih“, uprkos činjenici da koncept „sve“ uključuje samo dve kategorije proizvoda. Ali svijet nije tako jednostavan.
U stvari, Linux operativni sistemi su daleko od najsigurnijih kada se uzme u obzir čitav niz dostupnih operativnih sistema. A neke Linux distribucije su stvorene isključivo u istraživačke svrhe i stoga namjerno i jesu minimalni nivo zaštita u standardnoj konfiguraciji. Oni se kreću u rasponu od potpuno nezaštićenih do čudovišta kao što je Hardened Gentoo. Pa, prosječna Linux distribucija je, naravno, negdje u sredini.
Osim toga, izračunavanje “ ” nije tako jednostavno kao što se čini na prvi pogled. Glavni kriterijum, koji je na meti korisnika koji ne razumiju sigurnosne standarde (i onih koji manipulišu tim korisnicima za svoje sebične interese), je broj identifikovanih ranjivosti. Ali vi i ja znamo da minimalni broj rupa u zakonu koji se nalazi u sistemu još nije razlog da se smatra pouzdano zaštićenim. Kada govorimo o sigurnosti, postoji niz faktora koje treba uzeti u obzir, uključujući:
Postoji li provjera kvaliteta koda?
koje su date standardne postavke sigurnost;
koliko brzo i efikasno se ispravke pišu;
kako je strukturiran sistem raspodjele ovlasti;
...i mnogo više.
Čak i ako ne uzmemo u obzir OS koji ne pokreću, na primjer, popularne web preglednike (Firefox), email klijenti(Thunderbird) i kancelarijski programi(OpenOffice.org) iz grafički interfejs WIMP na računaru sa Intel arhitektura x86, prosječna distribucija Linuxa nikako nije najsigurnija operativni sistem. U svakom slučaju, Ubuntu – možda najrašireniji Linux OS – definitivno ne može polagati pravo na ovu titulu.
I općenito, u bilo kojoj kategoriji sistema sigurno će postojati jedan za koji se ispostavi da je red veličine bolje od Ubuntua u svakom pogledu, a često su to samo druge Linux distribucije. Ali neki tvrde da je najsigurniji među njima. U ovom slučaju i pod pretpostavkom Linux sistemi Općenito, najsigurniji na tržištu, što znači da je Ubuntu čak i sigurniji od OpenVMS-a. Izvini, jednostavno ne mogu da verujem.
Ako ste također uvjereni da je „Linux najsigurniji operativni sistem“, preporučujem vam da preispitate svoje stavove. Ispostavilo se da su mnogi drugi operativni sistemi mnogo sigurniji od prosječne Linux distribucije. Štaviše, ako uzmete u obzir koliko je Linux OS porodica u principu raznolika i šta različiti kriterijumi usvojena za procjenu stepena sigurnosti operativnih sistema, takva izjava zvuči u najmanju ruku idealistički.
Odgovor na pitanje „da li su Linux operativni sistemi najsigurniji“ zavisi od toga koji se sistemi porede i sa koje tačke gledišta se procenjuje bezbednost operativnog sistema (osim ako, naravno, ne govorimo o apstraktnom poređenju otvorenog i zatvorenog softver). Ako to neosnovano konstatujemo Linux je sigurniji svi, uvijek postoji rizik da naletite na osobu koja mnogo bolje razumije problem i može lako rastrgati ovo neutemeljeno gledište na komadiće.
Morate biti precizniji u svojim izjavama, jer u suprotnom postoji opasnost od površnog sagledavanja sigurnosnog problema općenito i stvaranja velikih problema onima koji su skloni da slušaju takve izjave. Ako mislite da su, pod jednakim ostalim stvarima, popularni operativni sistemi otvorenog koda sigurniji od popularnih operativnih sistema zatvorenog koda, onda to morate i da kažete. Ako se to misli standardna konfiguracija Ubuntu je sigurniji od zadane konfiguracije
Na godišnjoj LinuxCon konferenciji 2015. tvorac GNU/Linux kernela Linus Torvalds podijelio svoje mišljenje o sigurnosti sistema. Naglasio je potrebu ublažavanja efekta određenih grešaka kompetentnom zaštitom, tako da ako jedna komponenta pokvari, sljedeći sloj pokriva problem.
U ovom materijalu pokušaćemo da pokrijemo ovu temu sa praktične tačke gledišta:
7. Instalirajte zaštitne zidove
Nedavno se pojavila nova ranjivost koja dozvoljava DDoS napade na servere ispod Linux kontrola. Greška u jezgru sistema pojavila se sa verzijom 3.6 krajem 2012. godine. Ranjivost omogućava hakerima da ubrizgavaju viruse u datoteke za preuzimanje, web stranice i otvorene Tor konekcije, a hakiranje ne zahtijeva mnogo truda - metoda lažiranja IP-a će raditi.Maksimalna šteta za šifrovano HTTPS veze ili SSH - prekid veze, ali napadač može postaviti novi sadržaj u nezaštićeni promet, uključujući malware. Zaštitni zid je prikladan za zaštitu od takvih napada.
Blokirajte pristup koristeći Firewall
Vatrozid je jedan od najvažnijih alata za blokiranje neželjenih dolaznog saobraćaja. Preporučujemo da dozvolite samo zaista potreban promet i potpuno blokirate sve ostale.
Za filtriranje paketa, većina Linux distribucija ima iptables kontroler. Obično ga koriste iskusni korisnici, i za pojednostavljene postavke možete koristiti UFW uslužne programe u Debian/Ubuntu ili FirewallD u Fedori.
8. Onemogućite nepotrebne usluge
Stručnjaci sa Univerziteta Virginia preporučuju da onemogućite sve usluge koje ne koristite. Neki pozadinski procesi su postavljeni na automatsko pokretanje i pokreću se dok se sistem ne isključi. Da biste konfigurirali ove programe, morate provjeriti inicijalizacijske skripte. Usluge se mogu pokrenuti preko inetd ili xinetd.Ako je vaš sistem konfigurisan preko inetd-a, onda u datoteci /etc/inetd.conf možete urediti listu pozadinske programe“demoni”, da onemogućite učitavanje servisa, samo stavite znak “#” na početak reda, pretvarajući ga iz izvršnog u komentar.
Ako sistem koristi xinetd, tada će njegova konfiguracija biti u direktoriju /etc/xinetd.d. Svaka datoteka direktorija definira uslugu koja se može onemogućiti navođenjem disable = yes, kao u ovom primjeru:
Servisni prst ( socket_type = čekanje toka = nema korisnika = niko server = /usr/sbin/in.fingerd disable = da)
Takođe vredi proveriti stalni procesi, kojima ne upravlja inetd ili xinetd. Možete konfigurirati skripte za pokretanje u direktorijima /etc/init.d ili /etc/inittab. Nakon što su promjene napravljene, pokrenite naredbu pod root računom.
/etc/rc.d/init.d/inet restart
9. Zaštitite server fizički
Nemoguće je u potpunosti zaštititi od napada napadača sa fizički pristup na server. Stoga je neophodno osigurati prostoriju u kojoj se nalazi vaš sistem. Data centri ozbiljno prate sigurnost, ograničavaju pristup serverima, postavljaju sigurnosne kamere i dodjeljuju trajno osiguranje.Da bi ušli u data centar, svi posjetitelji moraju proći određene korake autentifikacije. Također se preporučuje korištenje senzora pokreta u svim dijelovima centra.
10. Zaštitite server od neovlaštenog pristupa
Sistem za neovlašćeni pristup ili IDS prikuplja podatke o konfiguraciji sistema i fajlovima i dalje upoređuje te podatke sa novim promenama kako bi utvrdio da li su štetne za sistem.Na primjer, alati Tripwire i Aide prikupljaju bazu podataka sistemske datoteke i zaštitite ih setom ključeva. Psad se koristi za praćenje sumnjivih aktivnosti pomoću izvještaja zaštitnog zida.
Bro je dizajniran za nadgledanje mreže, praćenje sumnjivih obrazaca aktivnosti, prikupljanje statistike, izvođenje sistemske komande i generisanje upozorenja. RKHunter se može koristiti za zaštitu od virusa, najčešće rootkita. Ovaj uslužni program provjerava vaš sistem u odnosu na bazu podataka poznatih ranjivosti i može identificirati nesigurna podešavanja u aplikacijama.
Zaključak
Gore navedeni alati i postavke pomoći će vam da djelimično zaštitite sistem, ali sigurnost zavisi od vašeg ponašanja i razumijevanja situacije. Bez brige, opreza i stalnog samoobrazovanja, sve zaštitne mjere možda neće uspjeti.O čemu još pišemo:
Tagovi:
- 1cloud
- linux
- IS
Najčešće napadnuti jaka tačka besplatni OS - sigurnost. Na šta se Linux ljudi najviše ponose i šta najviše cijene. Skrećemo vam pažnju 5 glavnih mitova.
Izvor
Mit 1. Linux nije bezbedan jer su izvorni kodovi programa dostupni hakerima. Malo je vjerovatno da će se obični korisnici petljati sa složenim kodom, ali hakeri hoće, kako bi kasnije iskoristili pronađene ranjivosti. osim toga,
Šta je to zaista: ručno puzati kroz milione redova izvorni kod i nije potrebno. Ovaj problem rješavaju statistički kodni analizatori i specijalni softverski sistemi za reviziju. Slučajne i namjerne greške se hvataju automatski i onda se stručnjak bavi svakim konkretnim slučajem. Za zatvorenu binarnost Windows kod ovo ne radi. Ovo je mjesto gdje zaista lako možete sakriti marker.
Virusi
Mit 2. Pod Linuxom postoji nekoliko virusa, ali samo zato što je Linux manje popularan operativni sistem. Čim se broj korisnika poveća, stići će zaostatak i pisci virusa, a sam Linux se neće razlikovati od Windowsa u smislu podložnosti mrežnim infekcijama.
Šta je to zaista: 2% korisnika Linuxa su desetine miliona računara. Da je zaista jednostavno, tada bi već odavno nastao. Android je takođe 95% Linux. Na osnovu uređaja Android već milijardi. Pa gdje su epidemije?
Napredni korisnici
Mit 3. Linux je sigurniji, ali samo zato što Linux koriste iskusniji korisnici. Ako svi počnu koristiti Linux, tada će početi iste epidemije kompjuterskih infekcija.
Šta je to zaista: Ovo je djelimično tačno. Ali ne samo od virusa, nego i od budala. Zato ga mnogi ljudi ne vole. Windows korisnici koji je pokušao preći na Linux, ali nije uspio. Na primjer, Windows zapravo potiče rad kao administrator. račun(korisnik je manje uznemiren). Linux vam neće dozvoliti da stalno radite kao root.
Opet virusi
Mit 4. Linux takođe ima viruse.
Antivirus
Mit 5. Ispod Linux instalacija antivirusni program je obavezan.
Šta je to zaista: je obavezno iptables setup i suzdržavanje od povezivanja sumnjivih repozitorija trećih strana. Tada nema potrebe za antivirusom. Štaviše, trgovci antivirusnim kompanijama.
