Conform observațiilor mele, mulți dintre cei care aleg Linux doar pentru că cred că acest sistem de operare este mult mai bine protejat decât Windows. De fapt, totul nu este atât de simplu. Securitatea este într-adevăr o „funcție” a acestui sistem, care se întinde de la nucleul Linux la desktop. Cu toate acestea, sistemul lasă întotdeauna o șansă bună pentru toți cei care doresc să „moștenească” în folderul dvs. / de acasă. Linux poate fi complet imun la viermii și virușii care sunt scrisi pentru Windows, dar viermii și virușii reprezintă o parte relativ mică a problemei. Atacatorii au mulți dintre „așii în mânecă”, datorită cărora pot ajunge la informații care sunt importante pentru tine, de la fotografii la documente și terminând cu cardurile de credit.
Calculatoarele care sunt conectate la Rețea sunt cele mai vulnerabile la atacuri, dar dispozitivele fără acces la „lumea exterioară” nu sunt mai puțin vulnerabile. De exemplu, ce se poate întâmpla cu un laptop vechi sau cu Hard disk pe care utilizatorul îl aruncă? La urma urmei, există instrumente destul de puternice pentru recuperarea informațiilor și multe sunt destul de disponibile pentru descărcare gratuită... Datorită lor, fiecare administrator de sistem obișnuit va putea recupera datele de pe disc, indiferent de sistemul de operare cu care lucrați. Dacă există date pe hard disk și nu contează dacă sunt deteriorate sau nu, atunci aceste date pot fi restaurate. De exemplu, puteți recrea conturi bancare, puteți reconstrui conversațiile de chat înregistrate și puteți, de asemenea, să restaurați imagini.
Este în regulă, dar nu ar trebui să încetați cu totul să utilizați computerul. Este aproape imposibil să faci o mașină conectată la internet invulnerabilă la atacuri. Pe de altă parte, este posibil să se complice foarte mult sarcina atacatorului, asigurându-se că acesta nu va putea „obține” nimic util dintr-un sistem deja compromis. Se încălzește mai ales sufletul care cu ajutorul Linux în sine, precum și unele programe bazate pe Sursa deschisa, securizarea sistemului de operare Linux va fi destul de ușoară.
Vom discuta câteva aspecte ale securității Linux în postările următoare și vom începe cu cele mai importante, după părerea mea, cu actualizări. Dacă sunt dezactivate, atunci aceasta este o problemă serioasă și dacă, de exemplu, unii oameni preferă în mod rezonabil să ascundă Windows contrafăcut de instrumentul de actualizare automată, atunci în cazul Linux, acest comportament pur și simplu nu are sens.
Toate distribuțiile majore de Linux (printre acestea Debian, Fedora și Ubuntu) au propriile echipe de specialiști în securitate care lucrează mână în mână cu echipele de suport pentru pachete pentru a se asigura protectie maxima utilizatori din diverse vulnerabilități de securitate. Aceste echipe trebuie să se asigure că vulnerabilitățile sunt descoperite la timp și trebuie să elibereze rapid patch-uri care vor astupa rapid orice găuri descoperite.
Distribuția dvs. trebuie să aibă un depozit care este complet dedicat actualizărilor de securitate. Trebuie doar să activați acest depozit (apropo, este foarte posibil, acest lucru a fost deja făcut în prealabil) și să determinați dacă manual sau în mod automat instalați actualizări.
De exemplu, în Ubuntu, acest lucru va necesita selectarea System Administration din meniu și apoi Software Sources. Apoi, în fila Actualizări, va trebui să specificați cât de des distribuția ar trebui să „testeze” depozitul de securitate, căutând noi actualizări pe acesta și să determinați dacă sistemul ar trebui să instaleze actualizări automat sau dacă ar trebui să ceară utilizatorului confirmarea înainte. instalarea actualizărilor. Ultima varianta poate fi numit mai interesant, deoarece vă va permite să vizualizați actualizările înainte de a le instala. Pe de altă parte, adesea nu este nevoie să vizualizați, de obicei totul este în ordine cu actualizările și alegerea instalare automată vei economisi puțin din timpul tău.
Pe lângă actualizări, distribuțiile au adesea și lista speciala liste de corespondență legate de probleme de securitate. Pentru a trimite anunțuri cu privire la vulnerabilitățile care au fost descoperite, precum și pentru a trimite pachete care remediază aceste vulnerabilități. Este înțelept să fii cu ochii pe lista de corespondență de securitate a distribuției și să găsești în mod regulat actualizări de securitate în pachetele care sunt cele mai importante pentru tine. De obicei, este ceva timp între anunțarea vulnerabilității și descărcarea pachetului de servicii în depozit; listele de corespondență vă arată cum puteți descărca și instala manual actualizări.
Distribuțiile Linux pot fi împărțite în diferite categorii, în funcție de scop și intenție grup țintă... Servere, Training, Jocuri și Media sunt câteva dintre categoriile populare distribuții Linux.
Pentru utilizatorii care sunt preocupați de securitate, există mai multe distribuții care sunt concepute pentru protecţie sporită intimitate. Aceste ansambluri asigură că activitatea dvs. de navigare nu este urmărită.
Cu toate acestea, selecția noastră include nu numai distribuții cu accent pe confidențialitate, ci și distribuții pentru testarea intruziunilor. Aceste ansambluri sunt concepute special pentru a analiza și evalua securitatea sistemului și a rețelei și pentru a conține gamă largă instrumente specializate pentru testarea sistemelor pentru posibile vulnerabilități.
O distribuție bazată pe Ubuntu concepută pentru testarea intruziunilor. Folosind XFCE ca manager de ferestre implicit, este foarte rapid.
Depozitele soluții software sunt actualizate constant, astfel încât utilizatorul să aibă întotdeauna de-a face cu ultimele versiuni instrumente încorporate care vă permit să analizați aplicații web, teste de stres, să evaluați potențialele vulnerabilități, privilegii și multe altele.
Spre deosebire de alte distribuții care includ un set mare de aplicatii diverse Backbox-ul nu conține această redundanță. Aici vei gasi doar cele mai bune instrumente pentru fiecare sarcină sau scop individual. Toate instrumentele sunt sortate pe categorii, ceea ce le face ușor de găsit.
Wikipedia prezintă scurte prezentari generale multe instrumente încorporate. Deși Backbox a fost creat inițial exclusiv în scopuri de testare, distribuția acceptă și rețeaua Tor pentru a vă ajuta să vă ascundeți prezența digitală.
Kali
Probabil cel mai mult distribuție populară pentru testarea de penetrare, bazată pe Debian Wheezy. dezvoltat de Offensive Security Ltd și este o continuare a proiectului anterior BackTrack Linux.
Kali este disponibil ca imagini ISO pe 32 și 64 de biți care pot fi inscripționate pe un stick USB sau CD sau chiar instalate pe HDD sau unitate SSD... Proiectul sprijină, de asemenea Arhitectura ARMși poate chiar să alerge mai departe computer cu o singură placă Raspberry Pi și include, de asemenea o cantitate mare instrumente de analiză și testare. Desktopul principal este Gnome, dar Kali vă permite să creați un ISO personalizat cu un mediu desktop diferit. Această distribuție extrem de personalizabilă permite utilizatorilor chiar să modifice și să reconstruiască Nucleul Linux pentru a se potrivi cerințelor dumneavoastră specifice.
Popularitatea lui Kali poate fi judecată după faptul că sistemul este o platformă compatibilă și acceptată pentru MetaSpoilt Framework - Unealtă puternică care vă permite să dezvoltați și să executați cod de exploatare pe un computer la distanță.
Disponibilă pentru mașinile pe 32 și 64 de biți, aceasta este o distribuție de testare a intruziunilor bazată pe Gentoo Linux. Utilizatorii Gentoo pot instala opțional Pentoo, care se va instala pe sistemul principal. Distribuția se bazează pe XFCE și acceptă salvarea modificărilor, așa că dacă deconectați unitatea USB, toate modificările aplicate vor fi salvate pentru sesiunile viitoare.
Instrumentele încorporate sunt împărțite în 15 categorii diferite, cum ar fi Exploit, Fingerprint, Cracker, Database, Scanner etc. Bazat pe Gentoo, distribuția moștenește setul funcții de protecție Gentoo care vă permite să performați setari aditionale securitate și gestionați distribuția mai detaliat. Puteți utiliza utilitarul Application Finder pentru a localiza rapid aplicațiile din diferite categorii.
Deoarece distribuția se bazează pe Gentoo, va fi necesară o anumită manipulare pentru ca aceasta să funcționeze. card de reteași alte componente hardware. La pornire, selectați opțiunea de verificare și configurați toate dispozitivele.
Bazat pe Ubuntu, această distribuţie conceput pentru detectarea și monitorizarea intruziunilor securitatea retelei... Spre deosebire de alte distribuții de testare de penetrare, care sunt de natură mai ofensivă, este un sistem mai defensiv.
Totuși, proiectul include un numar mare de instrumente ofensive găsite în alte distribuții pentru testarea de penetrare și instrumente de monitorizare a rețelei, cum ar fi sniffer-ul de pachete Wireshark și utilitarul de detectare a intruziunilor Suricata.
Security Onion este construit în jurul XFCE și include toate cele mai multe aplicațiile necesare disponibil în Xubuntu. Security Onion nu este destinat pasionaților, ci mai degrabă profesioniștilor cu experiență, care au un anumit nivel de cunoștințe în monitorizarea rețelei și prevenirea intruziunilor. Din fericire, proiectul este însoțit constant ghiduri detaliateși tutoriale video pentru a vă ajuta să lucrați cu firmware complex.
Caine
Contul implicit este root: blackarch. BlackArch are o dimensiune de peste 4 gigaocteți și vine cu mai multe manageri de ferestre inclusiv Fluxbox, Openbox, Awesome.
Spre deosebire de alte distribuții de testare de penetrare, BlackArch poate fi folosit și ca instrument confidențialitate crescută... Pe lângă diverse instrumente de analiză, monitorizare și testare, distribuția include și instrumente anti-urmărire, în special sswap și ropeadope pentru ștergerea în siguranță a conținutului fișierului de paginare și jurnalele de sistemîn consecință, multe alte programe pentru a asigura confidențialitatea.
Dezvoltat de rețeaua italiană de securitate și programare IT, Frozenbox, bazat pe Debian, poate fi utilizat pentru testarea intruziunilor și întreținerea confidențialității. La fel ca BlackArch, Parrot Security OS este o distribuție de lansare continuă. Conectarea implicită pentru o sesiune Live este root: toor.
Imaginea live pe care o instalați oferă mai multe opțiuni de pornire, cum ar fi modul persistent sau modul persistent cu date criptate. Pe lângă instrumentele analitice, distribuția include mai multe programe pentru anonimat și chiar software criptografic.
Mediul desktop personalizat al lui Mate oferă o interfață atractivă, iar sistemul de operare Parrot Security în sine rulează foarte rapid, chiar și pe mașini cu 2 GB de RAM. În sistem sunt încorporate mai multe utilități de nișă, de exemplu, apktool este un instrument APK-ul se modifică fișiere.
Pentru utilizatorii cărora le pasă de confidențialitate, distribuția oferă o categorie specială de aplicații în care utilizatorii pot activa modul de navigare anonim pe Internet (utilizat Rețele Tor) într-un singur clic.
JonDo
Ați găsit o greșeală de tipar? Evidențiați și apăsați Ctrl + Enter
Cel mai adesea în contextul securității lor fără precedent. Unii chiar susțin că Linux este cel mai sigur sistem de operare de pe piață. Aceasta, desigur, este o hiperbolă de nedemonstrat. Într-adevăr, multe distribuții Linux se dovedesc a fi cu un ordin de mărime mai sigure și, dar cele mai multe dintre ele nu îndeplinesc standardele FreeBSD, ca să nu mai vorbim despre OpenBSD, care s-a impus ca unul dintre cele mai sigure. sisteme personalizate... Și asta chiar dacă lăsăm deoparte sistemele de operare foarte specializate precum tot felul de RTOS, IBM i, OpenVMS și TrustedBSD.
În teorie, desigur, o astfel de declarație are încă dreptul de a exista. Având în vedere că cuvintele „sistem de operare cu sursa deschisa»Majoritatea utilizatorilor se gândesc în primul rând (dacă nu exclusiv) la Linux (și uneori chiar cred că Linux este numele sistemului de operare), atunci au dreptate. Toate celelalte lucruri fiind egale, sisteme populare open source are un avantaj de securitate față de sistemele de operare proprietare. In orice caz, Familia Linux este departe de singurul exemplu de sisteme de operare open source.
Dacă ne gândim la Linux ca la un simbol al software-ului open source și la MS Windows ca la un simbol al software-ului proprietar, atunci, desigur, putem spune că „Linux este cel mai sisteme securizate din toate”, în timp ce conceptul de „toți” include doar două categorii de produse. Dar lumea este departe de a fi simplă.
De fapt, sistemele de operare Linux sunt departe de a fi cele mai sigure când luați în considerare gama de sisteme de operare disponibile. Și unele distribuții Linux au fost în general create exclusiv în scopuri de cercetare și, prin urmare, au făcut-o în mod deliberat nivel minim protecție în configurație standard. Nivelurile variază de la complet neprotejat la monștri precum Gentoo's Hardened. Ei bine, distribuția medie Linux este, desigur, undeva la mijloc.
În plus, calcularea „” nu este atât de ușoară pe cât pare la prima vedere. Criteriul principalținta utilizatorilor care nu sunt familiarizați cu standardele de securitate (și cei care manipulează acești utilizatori în propriul lor interes) este numărul de vulnerabilități identificate. Dar tu și cu mine știm că minimul de lacune găsite în sistem nu este un motiv pentru a-l considera protejat în mod fiabil. Există o serie de factori de luat în considerare atunci când vorbim despre siguranță, inclusiv:
Dacă se efectuează un control al calității codului;
ce sunt date setări standard Securitate;
cât de rapid și eficient sunt scrise corecțiile;
cum funcționează sistemul de repartizare a puterilor;
...și mult mai mult.
Chiar dacă nu ținem cont de sistemul de operare care nu rulează, de exemplu, browserele web populare (Firefox), clienti de mail(Thunderbird) și programe de birou(OpenOffice.org) cu interfata grafica WIMP pe un computer cu Arhitectura Intel x86, distribuția medie Linux nu este deloc cea mai sigură sistem de operare... Și, în orice caz, Ubuntu - poate cel mai răspândit sistem de operare Linux - cu siguranță nu poate revendica acest titlu.
Și, în general, în orice categorie de sisteme, va exista cu siguranță unul care se va dovedi a fi un ordin de mărime mai bun decât Ubuntu din toate punctele de vedere și adesea doar alte distribuții Linux. Dar unii susțin că printre - cel mai sigur. În acest caz, și presupunând că sisteme Linuxîn general, cel mai sigur de pe piață, ceea ce înseamnă că Ubuntu este chiar mai sigur decât OpenVMS. Îmi pare rău, nu pot să cred ceva.
Dacă sunteți și convins că „Linux este cel mai sigur sistem de operare”, vă sfătuiesc insistent să vă reconsiderați opiniile. Multe alte sisteme de operare se dovedesc a fi mult mai sigure decât distribuția medie Linux. În plus, când te gândești cât de diversă este familia Linux, în principiu, și ce criterii diferite luate pentru a evalua gradul de securitate al sistemelor de operare, o astfel de afirmație sună cel puțin idealist.
Răspunsul la întrebarea „sunt sistemele de operare Linux cele mai sigure” depinde de ce sisteme să compare și din ce punct de vedere să evaluăm securitatea sistemului de operare (cu excepția cazului în care, desigur, nu vorbim despre o comparație abstractă a open source). și software cu sursă închisă). Dacă, totuși, declară neîntemeiat că Linux este mai sigur toată lumea, există întotdeauna riscul de a întâlni o persoană care înțelege problema mult mai bine și poate sparge cu ușurință acest punct de vedere nefondat în bucăți.
Trebuie să fii mai precis în declarațiile tale, altfel există pericolul de a asimila o viziune superficială asupra problemei securității în general și de a crea multe bătăi de cap celor care sunt înclinați să asculte astfel de afirmații. Dacă vrem să spunem că, toate celelalte lucruri fiind egale, sistemele de operare cu sursă deschisă populare sunt mai sigure decât sistemele de operare cu sursă închisă populare, atunci ar trebui să spunem asta. Dacă se înţelege că configurație standard Ubuntu este mai sigur decât configurația standard
La LinuxCon anual din 2015, creatorul nucleului GNU / Linux Linus Torvaldsși-a împărtășit opinia cu privire la securitatea sistemului. El a subliniat necesitatea de a atenua efectul prezenței anumitor bug-uri cu protecție competentă, astfel încât dacă o componentă funcționează defectuos, următorul strat să se suprapună cu problema.
În acest articol, vom încerca să acoperim acest subiect din punct de vedere practic:
7. Instalați firewall-uri
Recent, a existat o nouă vulnerabilitate care permite atacuri DDoS pe servere sub management Linux... O eroare în nucleul sistemului a apărut cu versiunea 3.6 la sfârșitul anului 2012. Vulnerabilitatea le permite hackerilor să injecteze viruși în fișiere de descărcare, pagini web și să expună conexiunile Tor, iar piratarea nu necesită mult efort - spoofingul IP va funcționa.Prejudiciu maxim pentru criptat Conexiuni HTTPS sau SSH - întreruperea conexiunii, dar un atacator poate plasa conținut nou în trafic neprotejat, inclusiv malware... Pentru a proteja împotriva unor astfel de atacuri, este potrivit un firewall.
Blocați accesul cu Firewall
Firewall este unul dintre cele mai importante instrumente pentru blocarea celor nedorite trafic de intrare... Vă recomandăm să permiteți doar traficul de care aveți cu adevărat nevoie și să refuzați în totalitate orice altceva.
Majoritatea distribuțiilor Linux au un controler iptables pentru filtrarea pachetelor. De obicei o folosesc utilizatori experimentați, si pentru configurare simplificată puteți folosi utilitarele UFW pe Debian / Ubuntu sau FirewallD pe Fedora.
8. Dezactivați serviciile inutile
Experții de la Universitatea Virginia recomandă să dezactivați toate serviciile pe care nu le utilizați. Unele procese de fundal sunt setate să se încarce automat și să ruleze până când sistemul este oprit. Pentru a configura aceste programe, trebuie să verificați scripturile de pornire. Serviciile pot fi pornite prin inetd sau xinetd.Dacă sistemul dumneavoastră este configurat prin inetd, atunci în fișierul /etc/inetd.conf puteți edita lista programe de fundal„Daemons”, pentru a dezactiva încărcarea serviciului, este suficient să puneți semnul „#” la începutul liniei, transformându-l din executabil într-un comentariu.
Dacă sistemul folosește xinetd, atunci configurația sa va fi în directorul /etc/xinetd.d. Fiecare fișier director definește un serviciu care poate fi dezactivat specificând disable = yes, ca în acest exemplu:
Service finger (socket_type = stream wait = no user = nobody server = /usr/sbin/in.fingerd disable = yes)
De asemenea, merită verificat procese în derulare care nu sunt gestionate de inetd sau xinetd. Puteți configura scripturi de pornire în directoarele /etc/init.d sau / etc / inittab. După modificările efectuate, rulați comanda ca cont root.
/etc/rc.d/init.d/inet restart
9. Protejați fizic serverul
Este imposibil să te aperi pe deplin împotriva atacurilor atacatorilor cu acces fizic la server. Prin urmare, este necesar să securizați camera în care se află sistemul dumneavoastră. Centrele de date monitorizează în mod serios securitatea, restricționează accesul la servere, instalează camere de securitate și atribuie securitate permanentă.Pentru a intra în centrul de date, toți vizitatorii trebuie să treacă prin anumite etape de autentificare. De asemenea, este foarte recomandat să folosiți detectoare de mișcare în toate zonele centrului.
10. Protejați serverul de accesul neautorizat
Un sistem de acces neautorizat, sau IDS, colectează date despre configurația și fișierele sistemului și apoi compară aceste date cu noile modificări pentru a determina dacă acestea sunt dăunătoare sistemului.De exemplu, instrumentele Tripwire și Aide colectează o bază de date de fișiere de sistemși protejați-i cu un set de chei. Psad este folosit pentru a urmări activitățile suspecte folosind rapoarte de firewall.
Bro este proiectat să monitorizeze rețeaua, să urmărească tipare de activitate suspecte, să colecteze statistici, să execute comenzile sistemuluiși generarea de alerte. RKHunter poate fi folosit pentru a proteja împotriva virușilor, cel mai frecvent rootkit-uri. Acest utilitar verifică sistemul dumneavoastră pentru vulnerabilități cunoscute și poate identifica setările nesigure în aplicații.
Concluzie
Instrumentele și setările de mai sus vă vor ajuta să protejați parțial sistemul, dar securitatea depinde de comportamentul dvs. și de înțelegerea situației. Fără atenție, prudență și auto-învățare constantă, toate măsurile de protecție ar putea să nu funcționeze.Despre ce mai scriem:
Etichete:
- 1 nor
- linux
- IB
Cel mai adesea, cel mai mult punct forte OS gratuit - securitate. De asta sunt cei mai mândri utilizatorii de Linux și de ceea ce apreciază cel mai mult. Vă aducem în atenție 5 mituri principale.
Sursă
Mitul 1. Linux este nesigur, deoarece codul sursă al programelor este disponibil pentru ca hackeri să învețe. Este puțin probabil ca utilizatorii obișnuiți să aleagă cod complex, dar hackerii o vor face, pentru a exploata apoi vulnerabilitățile găsite. În afară de,
Ce de fapt: răsfoiți manual milioane de linii cod sursa si nu este necesar. Această sarcină este rezolvată de analizoare de cod statistice și speciale pachete software pentru audit. Erorile accidentale și deliberate sunt surprinse automat și apoi expertul se ocupă de fiecare caz specific. Pentru un binar închis cod windows asta nu merge. Aici puteți ascunde cu adevărat un marcaj.
Viruși
Mitul 2. Există puțini viruși sub Linux, dar numai pentru că Linux este un sistem de operare nepopular. Pe măsură ce numărul utilizatorilor crește, autorii de viruși vor ajunge din urmă, iar Linux în sine nu va fi diferit de Windows în ceea ce privește susceptibilitatea la infecții în rețea.
Ce de fapt: 2% dintre utilizatorii Linux sunt zeci de milioane de computere. Dacă ar fi fost cu adevărat simplu, atunci ar fi fost creat cu mult timp în urmă. Android este, de asemenea, 95% Linux. Dispozitive bazate pe Android deja miliard. Ei bine, unde sunt epidemiile?
Utilizatori cu experiență
Mitul 3. Linux este mai sigur, dar numai pentru că utilizatorii mai avansați folosesc Linux. Dacă toată lumea începe să folosească Linux, atunci vor începe aceleași epidemii de infecție a computerului.
Ce de fapt: acest lucru este parțial adevărat. Dar nu numai de la viruși, ci și de la proști. Pentru asta, mulți nu-l plac. utilizatorii de Windows care a încercat să treacă la Linux, dar nu l-a stăpânit. De exemplu, Windows este de fapt încurajat să lucreze sub administrator cont(utilizatorul este mai puțin lipicios). Linux, pe de altă parte, nu vă va permite să lucrați constant ca root.
Din nou viruși
Mitul 4. Există și viruși sub Linux.
Antivirus
Mitul 5. Sub Instalare Linux este necesar un software antivirus.
Ce de fapt: obligatoriu este configurarea iptablesși abținerea de la conectarea depozitelor terțe discutabile. Atunci nu este nevoie de un antivirus. Mai mult, de către marketerii companiilor antivirus.
