Урок #33. Безопасность Linux

Очень часто можно слышать, что операционная система Линукс безопасна и поэтому работая в ней не нужно заморачиваться на счет дополнительной защиты.

В этом есть доля правды, но все же совсем расслабляться не стоит.

UNIX-системы действительно более надежны, нежели Windows, но это не означает, что под них не может существовать вирусов или вредоносных программ. Просто так сложилось исторически, что Линукс был не особо популярной системой и, судя по всему, у злоумышленников не было особого резона тратить время на создание программ, которые не получат широкого распространения, а значит и не принесут особой выгоды. К тому же под Windows создать что-то намного проще, поэтому она и страдает больше.

Но ситуация меняется… Под ту же Mac OS, которая тоже является UNIX-системой, существует достаточно большое количество вредоносных программ, а как только стал набирать популярность Android (построенный на Линукс), то появились вирусы и под него. И они будут появляться дальше, так как Android стала самой популярной операционной системой для портативных устройств, что не может не привлекать разработчиков вредоносных программ.

Поэтому перейдя на Линукс не стоит расслабляться и минимальные меры безопасности необходимо предпринимать.

Перечислю основные правила безопасной работы, который являются общими и походят для любой операционной системы.

Во-первых, это пароли! Они должны быть сложными, состоящими из букв в различном регистре и цифр и длиной не менее 8-ми символов. Речь идет не только о пароле на вашу учетную запись в Линукс, но и о паролях на различных интернет-сайтах. Не используйте один и тот же пароль везде. В идеале комбинация логин-пароль должна использоваться только однократно на одном ресурсе. Само собой в этом случае паролей будет очень много и запомнить их будет невозможно. Можно, конечно, довериться браузеру, ведь почти все современные браузеры умеют хранить пароли, но надежность такого хранения тоже находится под большим вопросом. Лично я в браузерах храню пароли от не особо важных для меня сервисов. Пароли от интернет-сервисов, которые связаны с финансами, я предпочитаю хранить отдельно и использую для этого замечательную программу KeePassX. Она создает зашифрованный файл с паролями и предоставляет к нему доступ через графическую оболочку. В общем-то, вам нужно будет запомнить только пароль от самой программы. Пользуюсь этой программой уже очень давно, еще со времен Windows XP. Версия под Windows, называется KeePass и ее также можно найти на официальном сайте программы.

Программа для хранения паролей

Вторая важная вещь, на которую стоит обратить внимание — это источники, из которых вы устанавливаете программы. Старайтесь в первую очередь устанавливать программ из официальных репозиториев и только в крайних случаях из других источников. Опять же — это должны быть официальные сайты. Никаких торрентов, ссылок на дистрибутивы на форумах и тому подобное. Как я уже говорил, наличие программы в репозитории означает, что линукс-сообщество одобрило этот пакет, а это значит что он безопасен и работать будет скорее всего без проблем.

Следующее, о чем бы хотел сказать — это не делайте ничего такого, чего не понимаете на 100% и в первую очередь — не применяйте неизвестные команды в Терминале! Почти всегда при обсуждении проблем в линукс-сообществах вы столкнетесь с перечнем команд. Перед их использованием разберитесь что это за команды, что они делают, какой синтаксис имеют и каков будет результат их применения. Справочную информацию можно получить как в самом Терминале, так и в интернете.

Помните — первый враг вашего компьютера — это вы сами, когда делаете что-то необдуманно или не понимая до конца смысл операций…

Еще одна важная вещь — это обновления. Не забывайте что программы создают люди, а людям свойственно ошибаться. Другие люди эти ошибки и уязвимости могут обнаружить и разработчики выпустят обновления, их устраняющие. Обновляйте как операционную систему, так и программы. Обычно отслеживает новые обновления Менеджер обновлений (раздел Администрирование главного меню).

Запуск менеджера обновлений в Линукс Минт

В настройках у него выставлен интервал проверки. Но вы всегда можете проверить наличие обновлений в ручную, нажав на соответствующую кнопку.

Менеджер обновлений

Ну и для тех, кто совсем уж перестраховывается хочу сказать, что для Линукс есть и фаерволы, и антивирусы. Не уверен в их целесообразности использования на обычных домашних компьютерах, но таковые имеются и это стоит знать.

Межсетевой экран и так присутствует в системе, но управление им не очень простое, так как осуществляется в режиме командной строки. Есть и сторонние разработки, которые можно найти в репозиториях.

Антивирусных утилит тоже существует несколько. Одной из них является ClamAV и ее модификация ClamTK, которые можно установить из официального репозитория.

Антивирусы в Линукс

Но все же я считаю, что если соблюдать вышеперечисленные элементарные правила безопасной работы, то можно обойтись и без этой дополнительной защиты.