Linux jeste relativno sigurniji po default-u od Windows-a, ali nije potpuno siguran. Ne treba se zaljuljkivati sa osećajem sigurnosti u Linux-u. Stvarnost je drukčija.
Svakom napadaču je najbitnije kad dobije pristup u sistem, da dobije root šifru.
A kad dobije šifru može svašta da radi, da instališe Rootkit-ove, promeni ELF fajle tako da prvo izvrše njihov kod pa tek onda kod od programa koji je inficiran. Mogu menjati i logovanje, da izbrišu sve svoje tragove. U /var/log/messages i ostalim fajlama nećete naći ništa što je sumnjivo. Može koristiti vaš kompjuter za napada na druge kompjutere...
Zbog toga poželjna je jaka šifra za administratora i korisnika, od 10 do 15 znakova sa velikim, malim slovima, brojevima, znakovima interpunkcije, menjati je svakog 2 do 4 meseca.
Tecnocrat, koliko često menjati šifre.
Jaka šifra je velika zaštita sistema, administratora i korisnika!
su
passwd
passwd user
Virusa ima i za Linux, nije samo Windows ugrožen.
Google,
Linux malware,
Heise online,
Warnung von Linux Viren,
Erkennung des Virus Linux/Rst-B,
Antivirus solutions for Linux...
Takođe ima i Rootkit-ova, Trojanaca, Malware.
Linux Trojan gets closer look...
Mnogo je bitno instalisati najnovije pakete u kojima su ispravljene greške.
Preko kojih je mogao napadač eventualno da dobije root pristup.
Na primer za moju Distribuciju postoji
Gentoo GLSA, to je jedna lista koja navodi sve poznate propuste programa.
Linux Compatible vodi između ostalih novosti i listu poznatih propusta u programima pojedinih glavnih Distribucija.
U Gentoo-u komanda
glsa-check -f affected
proverava koje sve greške postoje u instalisanim programima, i ako ih ima pokušava da instališe update.
To se kod mene izvršava automatski svaki dan. Verovatno i druge Distribucije imaju nešto slično.
Treba zaštiti sa OpenPGP elektronsku poštu i Internet Messaging. Što da drugi znaju šta vi pišete?
Poželjno je postaviti zaštitni zid, napadači ne znaju da li se koristi Windows ili Linux. Oni jednostavno skeniraju statičke i dinamičke IP adrese po svim poznatim Port-ovima. Pa šta nađu otvoreno.
Kernel ima odličan zaštitni zid, a to je Iptables / Netfilter.
U konfiguraciji Kernel-a sve opcije uključiti pod
Networking / Networking options / Network packet filtering framework (Netfilter)
Nije verovatno sve potrebno, ali tu od viška glava ne boli.
Nije umetnost sve zabraniti i dozvoljavati samo ono što je potrebno. Ima tu finesa ali osnova je laka. Ovo je tema za sebe i već je dovoljno objašnjena.
Postoje GUI za zaštitni zid kao
Guarddog,
KMyFirewall,
FW Builder...
Ali u njih ne treba biti siguran, prave pravila za Iptables, izvršavaju ih automatski (ako se namesti). Meni se dešavalo da su Port-ovi bili zatvoreni iako sam ih u GUI-u otvorio.
Primer, sve je zabranjeno. A vi hoćete poslati elektronsku poštu, ne možete a u /var/log/messages (možda u drugim Distribucijama je neka druga fajla) piše, otprilike, da je pokušan saobraćaj na
SMTP 25 TCP
SMTPS SSL 465 TCP
POP3 110 TCP
POP3S SSL 995 TCP
NNTP 119 TCP
Port-ovima ali da je onemogućen.
Znači propustite te Port-ove i moći ćete koristiti elektronsku poštu. Tako uradite za svaku aplikaciju koja vam je potrebna.
Treba znati da napadači znaju koji se Port-ovi koriste za najvažnije programe. Pa je poželjno u konfiguracijama svih programa, ako to dopuštaju, da se ti Port-ovi promene u više vrednosti (više od 50000 na primer).
U /etc/services je napisano koji programi koriste per default koji Port.
Većinom su napadi upereni na na Port 22 TCP, a to je SSH. Ako to uspeju treba im još samo da probiju šifru. Treba zabraniti preko SSH-a root pristup na kompjuter.
Za ovo sve ne postoje GUI, već se mora raditi u konzoli
Što bude veća baza korisnika Linux-a to će biti i veća želja Hacker-a da više obrate pažnju na Linux te da i njega usreće sa više virus-a i ostalih stvari sa kojima usrećuju Windows korisnike.
Što bolja i ažurnija zaštita to je teže napadačima.