Видео #33. Безопасность Linux

Опубликовано: 9 ноября 2015

Очень часто можно слышать, что операционная система Линукс безопасна, и поэтому, работая в ней, не нужно заморачиваться на счет дополнительной защиты.

В этом есть доля правды, но все же совсем расслабляться не стоит.

UNIX-системы действительно более надежны, нежели Windows, но это не означает, что под них не может существовать вирусов или вредоносных программ. Просто так сложилось исторически, что Линукс был не особо популярной системой и, судя по всему, у злоумышленников не было особого резона тратить время на создание программ, которые не получат широкого распространения, а значит и не принесут особой выгоды. К тому же под Windows создать что-то намного проще, поэтому она и страдает больше.

Но ситуация меняется... Под ту же Mac OS, которая тоже является UNIX-системой, существует достаточно большое количество вредоносных программ, а как только стал набирать популярность Android (построенный на Линукс), то появились вирусы и под него. И они будут появляться дальше, так как Android стала самой популярной операционной системой для портативных устройств, что не может не привлекать разработчиков вредоносных программ.

Поэтому перейдя на Линукс не стоит расслабляться и минимальные меры безопасности необходимо предпринимать.

Перечислю основные правила безопасной работы, который являются общими и походят для любой операционной системы.

Во-первых, это пароли! Они должны быть сложными, состоящими из букв в различном регистре и цифр и длиной не менее 8-ми символов. Речь идет не только о пароле на вашу учетную запись в Линукс, но и о паролях на различных интернет-сайтах. Не используйте один и тот же пароль везде. В идеале комбинация логин-пароль должна использоваться только однократно на одном ресурсе. Само собой в этом случае паролей будет очень много и запомнить их будет невозможно. Можно, конечно, довериться браузеру, ведь почти все современные браузеры умеют хранить пароли, но надежность такого хранения тоже находится под большим вопросом. Лично я в браузерах храню пароли от не особо важных для меня сервисов. Пароли от интернет-сервисов, которые связаны с финансами, я предпочитаю хранить отдельно и использую для этого замечательную программу KeePassX. Она создает зашифрованный файл с паролями и предоставляет к нему доступ через графическую оболочку. В общем-то, вам нужно будет запомнить только пароль от самой программы. Пользуюсь этой программой уже очень давно, еще со времен Windows XP. Версия под Windows, называется KeePass и ее также можно найти на официальном сайте программы.

Программа для хранения паролей

Вторая важная вещь, на которую стоит обратить внимание — это источники, из которых вы устанавливаете программы. Старайтесь в первую очередь устанавливать программ из официальных репозиториев и только в крайних случаях из других источников. Опять же — это должны быть официальные сайты. Никаких торрентов, ссылок на дистрибутивы на форумах и тому подобное. Как я уже говорил, наличие программы в репозитории означает, что линукс-сообщество одобрило этот пакет, а это значит что он безопасен и работать будет скорее всего без проблем.

Следующее, о чем бы хотел сказать — это не делайте ничего такого, чего не понимаете на 100% и в первую очередь — не применяйте неизвестные команды в Терминале! Почти всегда при обсуждении проблем в линукс-сообществах вы столкнетесь с перечнем команд. Перед их использованием разберитесь что это за команды, что они делают, какой синтаксис имеют и каков будет результат их применения. Справочную информацию можно получить как в самом Терминале, так и в интернете.

Помните — первый враг вашего компьютера — это вы сами, когда делаете что-то необдуманно или не понимая до конца смысл операций…

Еще одна важная вещь — это обновления. Не забывайте что программы создают люди, а людям свойственно ошибаться. Другие люди эти ошибки и уязвимости могут обнаружить и разработчики выпустят обновления, их устраняющие. Обновляйте как операционную систему, так и программы. Обычно отслеживает новые обновления Менеджер обновлений (раздел Администрирование главного меню).

Запуск менеджера обновлений в Линукс Минт

В настройках у него выставлен интервал проверки. Но вы всегда можете проверить наличие обновлений в ручную, нажав на соответствующую кнопку.

Менеджер обновлений

Ну и для тех, кто совсем уж перестраховывается хочу сказать, что для Линукс есть и фаерволы, и антивирусы. Не уверен в их целесообразности использования на обычных домашних компьютерах, но таковые имеются и это стоит знать.

Межсетевой экран и так присутствует в системе, но управление им не очень простое, так как осуществляется в режиме командной строки. Есть и сторонние разработки, которые можно найти в репозиториях.

Антивирусных утилит тоже существует несколько. Одной из них является ClamAV и ее модификация ClamTK, которые можно установить из официального репозитория.

Антивирусы в Линукс

Но все же я считаю, что если соблюдать вышеперечисленные элементарные правила безопасной работы, то можно обойтись и без этой дополнительной защиты.





Не упустите возможность сделать доброе дело:

нажмите на кнопку социальной сети, в которой вы зарегистрированы, чтобы другие люди тоже получили пользу от этого материала. СПАСИБО!

  • Алексей

    Здравствуйте, Андрей.

    Спасибо за курс про Linux. Один вопрос (не знаю, куда его задать :) ):

    есть 2 раздела — системный (30Гб) и остальной (1 Тб). При установке винды я сразу переопределял пути «Мои документы», «Загрузки», «Рабочий стол» и т.п. в папки на большом разделе. Если потом форматнуть, то ничего нужного не уходит. Как такое сделать в Linux ? Как к примеру там стандартную папку «Музыка» направить на папку с музыкой на большом разделе ?

  • http://pcsecrets.ru Андрей Сухов

    Нет каких-то четко прописанных правил безопасности. Если вы скачиваете и устанавливаете что-то, то вы всегда это делаете на свой страх и риск. Вот только разница состоит в том, что если вы скачиваете дополнения с официального сайта, то это скорее всего безопасно, а если с какого-то сборника бесплатного софта, то гарантий нет никаких.

  • http://vk.com/id167211920 Олег Лабан

    Здравствуйте Андрей. Благодаря вашим урокам очень легко дается знакомство с linux. Но у меня возник вопрос по безопасности в linux, а именно в дополнениях к mozilla. Когда я пытался русифицировать браузер установил дополнение «Russian (RU) Language Pack» через браузер а не через менеджер программ. Является ли это нарушением правил безопасности? Или дополнения в mozilla не предстовляют угрозы безопасности?

  • http://twitter.com/IMHObiz IMHObiz.ru

    Андрей, огромное спасибо за подробнейшие уроки по Linux Mint!

    Хотел уже ставить, но только что пришла официальная новость:

    Взлом инфраструктуры Linux Mint привёл к подстановке бэкдора в ISO-образы: opennet.ru/43915/

  • http://www.odnoklassniki.ru/profile/537120896054 Дмитрий Мартынов

    Большое спасибо!

  • http://pcsecrets.ru Андрей Сухов

    Сказать по правде, никогда не заморачивался с оформлением:) Думаю, что в Cinnamon нет по умолчанию настроек прозрачности, а цвет оформления меняется темой (в настройках раздел Темы). Хотя уверен, что есть дополнительные программы для более детальной настройки внешнего вида.

  • http://pcsecrets.ru Андрей Сухов

    Стараюсь держать темп два видео в неделю. Пока получается:)

  • http://pcsecrets.ru Андрей Сухов

    Терминал — опасная штука, ведь большинство команд выполняются через sudo, а значит можно легко внести непоправимые изменения. Но с другой стороны опыт только таким образом и нарабатывается:)

  • https://plus.google.com/110094759435049828621 Дмитрий Халяпин

    Андрей, спасибо за урок! По уроку согласен с каждым вашим словом! KeePass и KeePassX очень хорошие программы. Создав базу данных ( .kdb) ещё в Windows XP, смог спокойно открыть и редактировать эту базу в Linux. Ну а то, что пользователь может сам себе навредить — это точно, у меня такое было. Где-то 1,5 года назад, полазив прилично на форумах, я ввёл какую-то команду с правами суперпользователя в терминале (кажется это было связано с X-сервером) и всё… Свой Linux после этого я уже не загрузил. Пришлось переустанавливать систему и настраивать всё с нуля. С тех пор я очень настороженно отношусь к незнакомым командам.

  • http://vk.com/id172273721 Евгений Бойко

    Спасибо за урок! В последнее время Вы чаще их выпускаете. Так держать!

  • Дарья Васильева

    Спасибо за ваши уроки, много полезного. Я на всякий случай поставила gufw. Андрей, я никак не могу найти в циннамоне, где настроить прозрачность/изменение цвета панели управления, не подскажете, где это найти?

  • http://pcsecrets.ru Андрей Сухов

    Если вы обратили внимание на название этого курса, то оно звучит как «Линукс для Начинающих». Это само по себе подразумевает, что в курсе будет дана некоторая основа, на базе которой можно продолжить изучение самостоятельно. Перечисленные мною мероприятия являются такой основой (по крайней мере я так считаю).

    Благодарю за книгу. Уверен, что тем кто интересуется безопасностью она пригодится.

  • http://my.mail.ru/mail/krasnovyura3/ Юра Краснов

    этого недостаточНО

    рекомендую прочитать книгу «Защитные механизмы операционной системы Linux»

    Автор — В. В. Бакланов

  • Владимир

    Андрей,спасибо за Ваш труд!

  • http://www.odnoklassniki.ru/profile/553936125172 Станислав Мельник

    Спасибо Андрей! С Вашей помощью многому научился.

Vkitter

Okitter