Linux je open source operační systém, ve kterém si kdokoliv může přečíst celý jeho kód, přesto je stále bezpečnější ve srovnání s jinými operačními systémy. Linux byl a je nasazen na mnoha serverech a také existuje celá řada projektů na bázi Linuxu. To je také jeden z důvodů, proč stále více uživatelů nachází důvěru k linuxové platformě. V dnešním malém zamyšlení se pokusíme vrhnout trochu více světla na důvod, proč právě Linux má lepší bezpečnostní funkce a podíváme se i na některé z jeho bezpečnostních prvků.
Než se dostaneme k detailům, je důležité si uvědomit, že u žádného operačního systému neexistuje 100% ochrana proti útokům hackerů. Proto jsou navíc vyvíjeny zvláštní aplikace, které mají útočníkům tyto snahy značně znepříjemnit. Právě takový specifický software, zvláště když spojí s operačním systémem Linux, drasticky snižuje šanci, že se i sofistikovaní hackeři nabourají do vašeho operačního systému.
A nyní už konkrétněji:
1. Oprávnění k účtu
V systému Windows uživatelé získávají autentifikaci pro přístup k systému už ve výchozím nastavení s oprávněním správce. Proto viry při své cestě do systému mohou rychle získat přístup k nejdůležitějším částem systému. Na druhé straně, uživatelé Linuxu mají přidělena nižší oprávnění a tím i virus může dosáhnout maximálně k lokálním souborům a adresářům, takže v rámci celého systému takové poškození nehrozí.
2. Vyspělá komunita
Windows a jiné operační systémy jsou mnohem více ohroženy sociálním inženýrstvím než Linux. Uživatelé, kteří nejsou až tak technicky zdatní, si mohou snadno stáhnout virus pouhým otevřením přílohy emailu. To však není případ v Linuxu, protože jeho uživatelé jsou většinou počítačoví nadšenci a je dost nepravděpodobné, že by otevírali jakékoliv podezřelé přílohy emailů. Dále je nutné spustit případnou hrozbu s náležitým oprávněním, takže je celkem nereálné, že dojde ke skutečnému poškození. Na vývoji Linuxu také pracují různí vývojáři a testeři, takže pokud je zjištěn jakýkoliv nedostatek či chyba, je okamžitě podchycen a ošetřen, tudíž možnost, že se nějak více rozšíří je mnohem menší.
3. IPtables
Vyšší úroveň zabezpečení na počítačích s Linuxem je realizována pomocí funkce IPtables. V uživatelem definovaném řetězci tabulek a v nich umístěných řetězcích jsou stanovena zvláštní pravidla, která jsou porovnávána se sadou paketů. To je zárukou mnohem většího zabezpečení systému při spouštění libovolného kódu nebo příkazu.
4. Environmentální diverzita
Linux je provozován v mnoha distribucích, jako je např. Linux Mint, Debian, Arch, Gentoo a mnoho dalších. Používání různých emailových klientů, shellů a balíčkovacích systémů je vysoce diverzifikované, a je tak hodně tvrdým oříškem pro jakýkoliv virus. Architektura Windows není tolik diverzifikovaná, a proto případný virus může snadněji zasáhnout velké množství uživatelů s tímto operačním systémem, což může být katastrofou zejména pro firemní prostředí.
5. Audit systému
V Linuxu lze prohlížet různé přístupy k souborům a systémová volání v protokolech událostí. Takže pokud se někdo pokusí slídit v zabezpečených systémových souborech, je tato skutečnost okamžitě přezkoumána správcem. Neúspěšné pokusy o přihlášení a další narušení bezpečnosti jsou rovněž zaznamenána na disku, na což může reagovat správce později.
6. Málo uživatelů
Počet uživatelů Linuxu je mnohem menší ve srovnání s počtem uživatelů OS Windows a MacOS. Stejně jako je menší počet uživatelů, je mnohem menší i počet virů, cílených na konkrétní nastavení nebo na firemní software. Otázka nezní, který systém je nejbezpečnější, protože ani Linux není 100% odolný vůči hackerským útokům, ale jeho daleko lepší správa síťového rozhraní jej nadřazuje nad ostatní operační systémy. Troufám si však tvrdit, že s antivirovým programem a firewallem je Linux nejlepší možnou volbou jak pro běžné, tak pro firemní použití.
Zdroj: http://www.noobslab.com/2015/06/why-linux-is-more-secured-than-any.html.
Otevírání podezřelých příloh: snad 100 x před tím přečtená obecná varování a přesto jsem nalítnul i já. A to jsme si vždy říkal, že nenalítnu!
V té době jsem totiž vícekrát po sobě využíval na webu trasování zásilek České pošty a na které jsem napnutě čekal.
Tudíž jsem ty jejich webové stránky tak nějak navíc i znal. Jenže byl jsem právě pod časovým tlakem a zrovinka i na mě někdo mluvil, myslím táta a ten se poslouchat přece musí, že, no a já odkliknul v došlém jakoby upozorňujícím e-mailu (že jsem nebyl doma a já od rána byl a čekal a tedy jsem se i naštval) to co jsem neměl a jen jsem si říkal, cha, chááá, že Česká pošta se snaží inovovat a že mění webovou stránku … jenže v dalším okamžiku mě udeřila do očí zkomolená čeština a tedy byla varovná siréna. Jenže to už jsem měl prst na enteru, lépe napsáno právě jsem to odkliknul, a bylo pozdě.
Tak co s tím? Okamžitě jsem hledal po webu a zjistil, že opravdu jsem nalítnul (jako hodně lidí prý v Turecku) a že to v mnoha mutacích potom tiše sbírá údaje pro vykradení účtu v bance.
Pustil jsem několik testovacích programů a včetně toho od Microsoftu … a nic! V pořádku, mohl jsem tedy být klidný: a asi by to byl případ většiny? Mě, když už se stalo, to klidným ale nenechalo a přes help desk jsem stejně komunikoval s bankou: teprve až dle nich odkázaného aparátu jsem to smetí opravdu v systému objevil … a zakončeno bylo, přes mnoho pokusů a vztekání co s tím a měl jsem i cosi právě platit skrz banku a pochopitelně nemohl, až novou instalací tuším tehdy Windows XP.
Tudíž to, že se a i předem poučen cosi odklepne a ono nemělo a nasadí se do systému havěť tak se prostě stane: tady u toho jsem si poprvé naléhavě uvědomil, že na Linux asi opravdu přejdu a co nejdřív.
Pokud ale někdo do podvrženého formuláře sám navíc vyplní pro hackera citlivé údaje, tak to ani Linux nezachrání.
Upřesnění
V globálu je to pravda, ale …
(o mě: jsem zkušenější uživatel, v linuxu dělám od verze jádra 2.0 (RedHat 4.2))
ad 1) Ano, souhlas
ad 2) No… I ve světě Windows (či macka) najdu zkušenou komunitu – stejně jak na stránkách linuxu najdu výkřiky zakomplexovaných blbů. Toto může a nemusí být pravda – podle fóra, kde sedím
ad 3) Ve světě desktopu to nebývá standardně nastaveno (oproti defaultnímu nastavení ve Win)
ad 4) Chaos v desktopovém světě = cesta k bezpečnosti … (to je argument jak noha – i když pravdivý)
ad 5) Je standardně i v jiných systémech.
ad 6) podobně jak bod 4 – nikdo to nepoužívá, tedy je to nejlepší
šmarjáá — jsem fanda a evangelizátor tohoto světa. Ale to neznamená, že si realitu pokroutím jenom kvůli tomu abych mohl tvrdit, že jsme nejlepší.
Ano – je to bezpečný systém. Hlavně z důvodu omezených práv a „nepatrnosti“ trhu. Nedělám si ale iluze, že kdyby byla penetrace trhu 50 a víc procent, že by nenastaly problémy – z důvodu zjednodušení života (admin účty atd)
Absolutně souhlasím
On v článku někdo tvrdí, že jsme nejlepší? Zkus si ho prosím přečíst znovu a třeba přijdeš na to co chtěl autor tímto článkem říci. Řada komentářů níže svědčí o tom, že většina pochopila…..
Pěkně a srozumetelně formulováno a v obecné rovině už ani nikdo nic jiného čekat od takového sdělení, nemůže. Pak už by to nebylo stručně a obecně formulované sdělení o důvodech větší bezpečnosti linuxu jako takového. Nějaké „coby kdyby“ sem v tuto chvíli nepatří. Takhle se linux formuluje po celém světě a nikdo z linuxu nedělá „geroje na všechno“ a bylo by velice hloupé, pokud by si tak „gerojsky“ někdo vysvětloval. Tak to prostě je, tečka. Trochu zašpásuji: „Kdo nevěří, ať tam běží“…
Ani neviem ci na to reagovat, miestami velmi zabavne 🙂
1. Oprávnění k účtu
– ok to beriem, aj ked vela sukromnych info je prave ukrytych pod uzivatelskym nastavenim. System sice neohrozim, ale citlive date …???
2. Vyspělá komunita
Na toto sa naozaj neda spoliehat. Ked Linux nainstalujem tetke, co pocitace moc nepozna, tak ju velmi lahko kazdy obalamuti. Vi je to vyhoda linuxu, asi nie, mozno splu z bodom 1 ano.
3. IPtables
Naozaj? Ktori uzivatel „normalny“ pracuje s iptables?
4. Environmentální diverzita
Tak isto, ako v prirode, i tu diverzita znamena prezitie, ale i iste obmedzenia.
5. Audit systému
Super, ale pre spravcu a nie uzivatela, ktory pc nerozumie.
6. Málo uživatelů
Uzasny bod. Popis je fajn ale ten nadpis 🙂
Celkovo suhlasim, ze Linux je bezpecnejsi, len som si nie isty, ci tie argumenty su tie prave orechove 🙂
tak fajn, a teraz ty
cit.:“Celkovo suhlasim, ze Linux je bezpecnejsi …“
skús popísať, prečo je podľa teba bezpečnejší
a poprosím niečo pravé orechové
Prostě proto, že Linux není tak rozšířený… Linuxáci nejsou dostatečná cílovka pro mnoho tvůrců sw, natožpak pro tvůrce virů.
Sám autor musí vědět, že spousta věcí v tomto článku není pravda… Třeba hned první bod – od Vist existuje UAC atp.
Sám jsem Linuxák už hodně dlouhou dobu a jak psal už někdo předemnou nepřekrucujme si realitu…
Btw Android je taky Linux a už se na něj objevilo spoustu havěti. Proč asi? No protože je nejrozšířenější.
No po pravdě, jelikož je Linux nejrozšířenější systém na světě (jen PC je výjimka) a jede v drtivé převaze i na serverech, tak celkem zajímavý je. Ono, nabourat server a dostat z něho hromady citlivých informací je prostě lákavé.
A UAC? 😀 To myslíš jak klasický BFU klepne vždy při každé žádosti na ANO? Taková už Windows komunita je. Navíc BFU ony UAC hlášky spíše otravují, když místo aby se program sám nainstaloval, tak se ještě musí klepnout na ANO. Navíc MS to nasadil pozdě a špatně. Neb uživatelé prostě chtěli první po instalaci Vist své programy z XP a u těch samozřejmě vyskočila vždy UAC hláška s žádostí o potvrzení. A tak si nikým nepoučení BFU zvykli, že tu otravou hlášku jen potvrdí a jde se dál a tak bezpečnost zase na PC nepřišla. Když dám BFU do ruky Linux a řeknu mu, ať instaluje z repositářů, tak tím vyřeším mnoho bezpečnostních problémů. Ani mě nenapadne BFU nabízet jiné možnosti instalace programů které existují. To mu ty programy už raději nainstaluji sám. A tu se dostáváme k Androidu.
Android používají BFU. Těmto BFU nedělá problém nainstalovat si svítilnu která má přístup ke kontaktům a další částem systému, které nepotřebuje. Je tu to samé jako u UAC. Navíc drtivá většina škodlivého SW pro Andorid leží zase mimo jejich repositář. Pokud se objeví škodlivý SW v repositáři je to chyba Google. Navíc bych zde rád rozdělil pojmy. PC Linuxové distribuce bývají GNU/Linux zatím co Android je sice Linux, ale už ne GNU. Jinými slovy, je kolem solidního jádra kopa uzavřeného proprietárního balastu od Google…
Pokud bych ovšem měl shrnout hlavní body bezpečnosti systémů všeobecně, řekl bych to takto:
1. Pokud máme dveře do bytu, měli bychom dbát o to, aby byly co nejrobustnější a aby měli kvalitní zámek atd.
2. Majitel tohoto bytu nesmí být blbec a při odchodu nechávat dveře bytu odemčené a otevřené a pouštět tam pochybné osoby.
3. Měli bychom se ujistit, že ke dveřím máme klíče jen my a ne nikdo další (zejména ne pochybné osoby).
Pro bezpečnost tedy musíme dodržovat 3 body přičemž výběrem správného OS můžeme splnit jen bod 1 a bod 3. No prostě, nic není blbu-vzdorné.
a bfu nenadatlí do terminálu sudo a to co mu někdo poradí? …
manko:
bfu nemusí datlit nikam nic. Mint je pro všechny (bfu nebo zkušení) a o tom to je. Pokud to „bufovi“ bude stačit, tak nemusí o terminálu ani vědět, že existuje. Ale to už sme v situaci, jak jsem nastínil výše: „žádné coby-kdyby“ k původnímu sdělení nepatří. Takže: jako bfu si zavedu Mint, protože sem si to někde přečetl a podíval se na screeny, su zvědavej a jedu a nějakej terminál jako „bufovi“ mi může bejt u zadele. Mint mám tedy v pc, potřebné „věci“ sem si dle návodu zavedl (naklikal) a co teď? Začnu hned netem, pokud sem čuně, tak si naklikám ty stránky, o kterých se tak straší mezi „widlákama“ a zjistím, že to udělat ve widlích, tak už mi pc vytuhne, jak „ožran na cestě domů“ a v linuxu mám relativní klid. Pokud o sobě sám něco nevypouštím do netu. Asi tak nějak se dá na „problematiku“ dívat, dívat i „očima zajíce“… Samozřejmě nemám na mysli ty „mutanty androidy“ a jiný plastový odpad (pardon zařízení), to je o ničem a jiná situace. Takže tady jsme na portálu o Linux Mintu a všeobecně se má za to, že jsou zde informace především pro „písíčkáře, potažmo notebookáře“, ikdyž „mobiltrdla“ si také mohou něco najít. Schválně používám vyjadřování jednoduché osoby, ale tak se na to dívá mnoho lidí ze široké veřejnosti a neřešej terminál. Řešej, co jim funguje a co je obtěžuje nebo ne. Tak začínaj, když už začínaj. A tyhle momenty linux uživatele skvěle „podrží“, nic do sebe nepustí, co tam nepatří nebo co by ho samozného znefunkčnilo, tak to lidi berou, lidi, kteří neznaj odborné „zákulisí“ 🙂
Problém je v tom, že BFU by neměl mít administrátorská práva, nejlépe elektroniku vůbec nepoužívat, když tomu nerozumí, něco jako když děláte řidičák. Když s tím neumím jezdit tak do toho nelezu. Když už jedu v autoškole tak s instruktorem a rozhodně mi od toho nedá klíče. Když už mám řidičák a klíče tak ještě raději jedu s kámošem co už jezdí 10 let. Když su děsne chytrej i bez něho a rozbiju si hubu tak je to jen můj problém 😀
To Allconius:
to je sice pravda, ale taktéž „laciný jednostranný argument“. Pokud by se všichni potenciální začátečníci řídili tímto názorem, tak tu nikdo není. Ne, psychologie přístupu k linuxu (Mintu) je někde jinde a opět mimo jsme mimo původní článek. Jeden příklad, který tento argument vyvrací: „Jako dítě nic neumím a nic sám nezkusím. Budu čekat na rodiče nebo někoho, až mě něco naučí“. Už tento fakt by z lidského tvora udělal dementa nejhrubšího zrna. Ne, i přes někdy nezkutečný šaškárny, které někteří jedinci dovedou provádět, je zapotřebí jisté míry „samostatnosti a zvídavosti“, byť vede k negativním závěrům, jinak by se nikdy nic nenaučil, z ničeho nepoučil atd.
Tomáši, můžeš mi konkrétně říci, co jsem překroutil? Myslím, že nic, kolega výše to pochopil.
1)
K tym opravneniam, ktore su riesene menej otravne ako vo Windowse by som pridal
2) Otvoreny kod
Povedal by som, ze hlavne koli tomu, ze pouziva otvoreny kod.
(Hlavne jadro na vacsina SW)
Samo o sebe to sice nie je spasenim (ako sa i ukazalo), ale tie chyby sa lahsie najdu a omnoho rychlejsie opravia.
Na uzavretych systemoch su casto niektore zname chyby dlho neopravene (napr. Windows), prip. su osoby co sa tym zivia a odhalene chyby predavaju inym zivlom, ktore ich zneuzivaju.
To je nie nemozne, ale tazsie u systemu s otvorenym kodom.
Tym, ze je Linux hojne vyuzivany ako server, tak sa na neho kladu i vysoke naroky na bezpecnost.
3) Zdroje SW
Dalsia vec su zdroje SW, takze si clovek nestahuje uplne blbosti a neinstaluje si cielene malware, ale v 99% pripadoch vyuzije oficialne zdroje.
Ono otázka otvoreného zdrojového kódu vypadá na prvý pohľad fajn ale neviem si v reále predstaviť ako niekto študuje tisícky alebo miliony riadkov cudzieho kódu. Však iba jadro sa vo verzii 4.2 oproti 4.1 rozrástlo o cca milión riadkov. Nepredstaviteľné ako sa v tomto môže niekto cudzí orientovať. To musí byť masochista.
To theseuszn: protože jsi mě nepochopil 🙂 Začátečník není BFU. Začátečník je u mě někdo koho popisuješ, člověk zvídavej a inteligentní a má zájem se něco naučit. BFU je u mě někdo kdo schramstl rozum světa, nepřemýšlí a jen kliká na co ho napadne a nenechá si poradit …
Ok, s tímto souhlas. Ono tyhle „posuzovačky“ se dost špatně popisují. Snažil jsem se psát v obecné rovině, ale jak je vidět, asi to nejde, aspoň mě ne. 🙂 Proto jsem i výše uváděl, že k tomu žádný „coby-kdyby“ nepatří, snažil jsem se držet původního sdělení. Ale jinak souhlas s tebou.
Ahoj, ja vim sem si to pak znova cetl a dalo se to pochopit i jinak, snazil jsem se to trochu popsat v dnesnim clanku, ze neni jednoduche popsat slovy myslenku, ale nevim jestli to bude nekdo cist, kdyz se to uplne netyka linuxu 🙂
Prosím autora o dobrý tip na linuxový firewall. Najlepší bude taký firewall, ktorý nájdem v synaptic. A ak je možné aj obšírnejší návod na jeho použitie. Nie sme všetci géniovia…
Nevím sice k čemu bude obyčejnému uživateli firewall, ale už to tu popsáno bylo – http://www.linux-mint-czech.cz/rychle-nastaveni-firewallu-v-linux-mintu/ – stačí používat vyhledávací pole. Jelikož se jedná už o poměrně starý článek, bohužel chybí obrázky.
Hackerské útoky hrozia každému PC pripojenému na sieť.
Gufw Firewall používam už niekoľko rokov. Zdá sa mi príliš jednoduchý a slabý. Neexistuje niečo lepšie pre Ubuntu a Mint?. Nejaká super ochrana pred cyber útokom??.