Phenquestions
Linux hat sich einen guten Namen gemacht, weil es sicher genug ist und gegen viele Malware da draußen resistent ist. Einige der beliebtesten Linux-basierten Betriebssysteme sind Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Nichtsdestotrotz verwendet keines dieser Betriebssysteme standardmäßig einen geeigneten Antivirenschutz. Dieser Artikel nimmt diese Überzeugung also auf den Prüfstand und prüft, ob ein Linux-basiertes Betriebssystem wirklich einen Virenschutz benötigt oder nicht or.
Was ist ein Linux-System??
Auch wenn in der Populärkultur alle Linux-Betriebssysteme zusammengefasst und als eines angesehen werden, ist Linux in Wirklichkeit nur ein Kernel, der die Basis vieler Betriebssysteme ist, die den oben genannten Kernel verwenden utilize. Einige der beliebten Linux-basierten Betriebssysteme, auch als Flavors bekannt, sind Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Jedes dient einem Zweck und hat eine große engagierte treue Gemeinschaft um sich herum, auch einige Linux-Betriebssysteme wie Ubuntu haben mehrere Typen wie Desktop, Server, um bestimmten Gruppen gerecht zu werden.
Unabhängig von der Geschmacksrichtung ist die Desktop-Version jedoch normalerweise auf normale Benutzer zugeschnitten und verfügt daher über eine grafische Benutzeroberfläche, während der Servertyp auf IT-Personal zugeschnitten ist, die normalerweise Shell-Befehle beherrscht; daher fehlt ihnen standardmäßig eine grafische Benutzeroberfläche.
Struktur des Linux-Betriebssystems
Jedes Linux-Betriebssystem hat unabhängig von seiner Geschmacksrichtung mehrere Benutzerkonten. Standardmäßig ist der oberste Benutzer in Linux root, was aufgrund der damit verbundenen Risiken nicht für allgemeine Zwecke empfohlen wird, und daher bei der Installation des Betriebssystems aufgefordert wird, ein neues Benutzerkonto mit eingeschränkten Rechten zu erstellen. Diese Privilegien schränken die Zuständigkeit des jeweiligen Benutzerkontos ein; Daher ist es weniger wahrscheinlich, dass das gesamte System betroffen ist, wenn die Sicherheit des Betriebssystems gefährdet ist.
Alle Prozesse laufen standardmäßig unter dem aktuell angemeldeten Benutzerkonto statt als Root-Benutzer. Alle Benutzer erhalten einen separaten Ordner am Basisspeicherort des Dateisystems, der als „Home“ bekannt ist, und wenn das aktuell angemeldete Benutzerkonto verletzt wird, ist nur dieser Ordner betroffen.
Malware und Typen
Ein typischer Antiviren-Wächter bietet nicht nur Schutz vor Viren, sondern auch vor einer Reihe von Malware, die es auf dem Markt gibt. Einige der beliebtesten Malware-Typen sind Adware, Spyware, Viren, Würmer, Trojaner, Rootkit, Backdoors, Keylogger, Ransomware, Browser-Hijacker. Abgesehen davon bezeichnet die breite Öffentlichkeit all diese Malware häufig als Viren, obwohl ein Computervirus ein Codestück ist, das an eine eigenständige Anwendung angehängt ist und ausgeführt wird, wenn ihr Host ausgeführt wird. Linux scheint gegen bestimmte Malware-Typen immun zu sein, aber das bedeutet nicht unbedingt, dass es gegen Angriffe von allen Malware-Typen immun ist, zum Beispiel dient eine Spyware dazu, Benutzer auszuspionieren. Da es ziemlich einfach ist, jede Anwendung auf Benutzerebene auszuführen, kann eine Spyware leicht in das System eindringen und den Benutzer weiter ausspionieren, dasselbe gilt für Adware, Würmer, Trojaner, Hintertüren, Keylogger und auch Ransomware. Dieses Missverständnis, unter Linux keine Bedrohungen zu haben, ist also offensichtlich ein Trugschluss. Das Risiko ist immer noch vorhanden, aber im Vergleich zur Windows-Betriebssystemfamilie weitaus geringer far.
Was macht ein Antivirus Guard?
Antivirenschutzanwendungen führen verschiedene Aktionen aus, vom Scannen von Dateien bis hin zur Quarantäne gefundener Bedrohungen. Normalerweise führt jeder Antiviren-Wächter eine Datenbank, die aus Signaturen der bekannten Viren besteht. Wenn Antivirus eine Datei auf Bedrohungen durchsucht, hasht es die Datei und vergleicht sie mit den in der Datenbank vorhandenen Werten. Wenn beide übereinstimmen, wird die Datei unter Quarantäne gestellt. Diese Signaturdatenbank wird oft standardmäßig aktualisiert, es sei denn, sie wird manuell deaktiviert, um einen konsistenten Schutz zu gewährleisten.
Warum Linux einen Virenschutz braucht?
Einige Systeme bestehen aus Mail-Relay, Webserver, SSH-Daemon oder FTP-Server, die sehr wahrscheinlich mehr Schutz benötigen als ein durchschnittliches Desktop-Betriebssystem, das kaum von mehreren Personen genutzt wird. Andere Serversysteme existieren weit über die Firewall hinaus für Berechnungen und werden selten von vielen Personen oder Änderungen an neuen Anwendungen aufgerufen und sind einem geringen Infektionsrisiko ausgesetzt.
In beliebten Linux-Varianten wie Mint und Ubuntu gibt es ein integriertes Paket, das mit dem offiziellen Software-Repository verbunden ist, aus dem Anwendungen heruntergeladen werden können, um Install. Da dieses Repository von Tausenden von Freiwilligen und Entwicklern geprüft wird, ist es weniger wahrscheinlich, dass es Malware enthält.
Es besteht jedoch ein Risiko, wenn Software über eine andere Quelle heruntergeladen wird, z eine solche Quelle, und wenn sie schädlichen Inhalt enthält, besteht die Gefahr, dass der Computer kompromittiert wird, je nachdem, wie die Malware codiert ist und für welchen Zweck sie entwickelt wurde. Wenn also häufig PPAs von Drittanbietern verwendet werden, ist es eine kluge Entscheidung, einen Virenschutz zu installieren, um das System zu schützen.
Ein beliebter kostenloser Antiviren-Wächter zum Schutz eines Linux-Systems ist Comodo Antivirus für Linux. Es schützt nicht nur das Dateisystem, sondern auch das Mail-Gateway vor unberechtigten Zugriffen. Dies wurde speziell für normale Desktop-Benutzer entwickelt, um das System sicher und geschützt zu halten.
Wie bereits erwähnt, kann eine Malware zwar keinen vollständigen Zugriff auf das gesamte Betriebssystem erhalten, aber dennoch Zugriff auf die Benutzerebene erhalten. Der Zugriff auf Benutzerebene ist immer noch gefährlich, zum Beispiel mit diesem Befehl rm -rf $HOME kann das Home-Verzeichnis des Benutzers komplett auslöschen und ihm den Tag miserabel machen. Ohne ein Backup des Home-Verzeichnisses kann der Schaden enorm sein. Eine weit verbreitete Bedrohung ist heutzutage auch Ransomware, die die gesamte Festplatte verschlüsselt und eine Zahlung über Bitcoins verlangt, um die Dateien zu entschlüsseln. In solchen Fällen kann es zwar nicht in das System eindringen, aber dennoch das Home-Verzeichnis verschlüsseln und den Benutzer völlig hilflos machen. Das Home-Verzeichnis speichert Bilder, Dokumente, Musik, Videos, und die Verschlüsselung dieser Ordner bedeutet einen großen Verlust für den Benutzer. Da Kriminelle von den Opfern oft eine hohe Zahlung verlangen, ist es sehr unwahrscheinlich, dass die Dateien entsperrt werden, es sei denn, der Benutzer ist reich. Es ist also besser, einen Virenschutz zu installieren, um das System zu schützen, als Opfer eines Kleinkriminellen zu werden.
Andere Bedrohungen für Desktop-Linux-Systeme sind Browser-Hijacker, Adware. Diese Anwendungen werden oft über den Webbrowser installiert, und selbst wenn das Betriebssystem sicher ist, ist der Webbrowser anfällig für solche Bedrohungen. Dies führt dazu, dass Passwörter durchgesickert werden und ständige Anzeigen zufällig auf Websites erscheinen. Daher ist es wichtig, dass der Webbrowser ein Master-Passwort verwendet, um die eingegebenen Passwörter zu schützen. Der folgende Screenshot zeigt die Option zum Verwalten der über Google Chrome eingegebenen Passwörter. Wenn es kein Master-Passwort gibt, um diese Passwörter zu sichern, kann eine im Browser installierte bösartige Erweiterung/ein bösartiges Plugin sie leicht extrahieren. Dies ist bei Firefox gefährlicher als bei Chrome, da Firefox standardmäßig kein Master-Passwort hat, Chrome hingegen fordert auf, das Passwort des Benutzerkontos des Betriebssystems einzugeben, um es anzuzeigen.
Darüber hinaus benötigen Linux-Server einen besseren Schutz, um die Sicherheit ihrer Hauptdienste zu gewährleisten. Einige dieser Dienste sind Mail-Relay, Webserver, SSH-Daemon, FTP-Server. Da ein Server so viele Dienste nutzt, die mit der Öffentlichkeit interagieren, kann das Ergebnis katastrophal sein.
Ein gutes Beispiel dafür ist ein öffentlicher Server, auf dem Windows-Software gehostet wird, der mit einer Malware infiziert wird und schädliche Inhalte auf mehrere Computer verbreitet. Da die Malware für Windows-Rechner geschrieben ist, nimmt der Linux-Server keinen Schaden, hilft aber, Windows-Rechner versehentlich zu beschädigen. Dies schadet dem Ruf des Unternehmens, das die Software hostet, ernsthaft.
Ebenso benötigen auch andere Dienste eine Art Absicherung. Mail-Relays werden oft von Malware durchdrungen, um Spam im Internet zu verbreiten. Eine gute Lösung für dieses Problem besteht darin, ein Mail-Relay eines Drittanbieters zu verwenden, anstatt ein internes zu unterhalten. Einige der beliebtesten Mail-Relays sind Mailgun, SendPluse, MailJet, Pepipost. Diese Dienste bieten einen besseren Schutz vor Spam und der Verbreitung von Malware über Mail-Relays.
Ein weiterer anfälliger Dienst ist der SSH-Daemon. Der SSH-Daemon wird verwendet, um eine Verbindung zu einem Server über ein unsicheres Netzwerk herzustellen, und kann verwendet werden, um vollen Zugriff auf den gesamten Server, einschließlich des Roots, zu erhalten. Der folgende Screenshot zeigt einen Angriff auf den SSH-Daemon über das Internet von einem Hackerhack.
Diese Arten von Angriffen sind auf öffentlichen Servern weit verbreitet, daher ist es äußerst wichtig, den Server vor solchen Angriffen zu schützen. Der Zweck nicht autorisierter Anfragen an den SSH-Daemon besteht darin, den Zugriff auf den Server zu erhalten, um Malware zu verbreiten, ihn als Knoten zu verwenden, um DDOS-Angriffe auf einen anderen Server zu starten, oder illegale Inhalte zu verbreiten.
Zur Absicherung des SSH-Daemons kann CSF (Configured Server Firewall) zusammen mit LFD (Login Failure Daemon) installiert werden. Dies begrenzt die Anzahl der Versuche zum SSH-Daemon, sobald das Limit überschritten ist, wird der Absender dauerhaft auf die schwarze Liste gesetzt und seine Informationen werden an den Serveradministrator gesendet, wenn er richtig konfiguriert ist.
Darüber hinaus verfolgt CSF die Änderungen von Dateien und informiert den Administrator wie im folgenden Screenshot zu sehen. Dies ist sehr nützlich, wenn ein Paket, das über ein PPA eines Drittanbieters installiert wurde, verdächtig ist. Wenn sich das Paket dann selbst aktualisiert oder eine Datei ohne Benutzerberechtigung ändert, benachrichtigt CSF automatisch den Serveradministrator über die Änderungen.
Die folgenden Shell-Befehle installieren das CSF zusammen mit LFD in Ubuntu/Debian-Systemen.
wget http://download.Konfigurationsserver.com/csf.tgz tar -xzf csf.tgz cd csf sh installieren.Sch
Eine weitere große Bedrohung für Server- und Desktop-Versionen besteht darin, dass die Ports intern entsperrt werden. Entweder ein Trojaner oder eine Hintertür führt diese Operationen aus. Mit einer geeigneten Firewall können Ports geöffnet und geschlossen werden. Wenn also irgendwie eine Hintertür im System installiert ist, können die geschlossenen Ports intern geöffnet werden, um den Server für Angriffe von außen anfällig zu machen.
Warum Linux keinen Anti-Virus Guard benötigt?
Linux braucht nicht unbedingt einen Virenschutz, wenn es richtig gewartet wird und Software über sichere Kanäle heruntergeladen wird. Viele beliebte Linux-Varianten wie Mint und Ubuntu haben ihre eigenen Repositorys. Diese Repositorys werden streng überwacht und daher ist es weniger wahrscheinlich, dass in Paketen, die darüber heruntergeladen werden, eine Malware vorhanden ist.
Auch Ubuntu verfügt standardmäßig über AppArmor, das die Aktionen der Software einschränkt, um sicherzustellen, dass sie nur ausgeführt werden, was ihnen zugewiesen ist. Ein weiteres beliebtes Sicherheitsmodul auf Kernel-Ebene ist SELinux, das die gleiche Aufgabe erfüllt, jedoch auf einer viel niedrigeren Ebene.
Linux ist bei normalen Benutzern nicht beliebt, und regelmäßige Benutzer werden oft von Malware angegriffen, da sie leichter manipuliert und ausgetrickst werden können. Daher werden Malware-Autoren dazu gedrängt, auf die Windows-Plattform umzusteigen, anstatt Zeit mit Linux zu verschwenden, das eine geringere Demografie aufweist, die getäuscht werden kann. Dies macht Linux zu einer sicheren Umgebung, und selbst wenn unsichere Kanäle zum Herunterladen von Software verwendet werden, ist die Wahrscheinlichkeit einer Malware minimal bis gering.
Fazit
Sicherheit ist für jedes Computersystem wichtig; das gilt auch für Linux. Auch wenn die landläufige Meinung ist, dass Linux vor Malware-Angriffen absolut sicher ist, zeigt die Anzahl der oben genannten Szenarien das Gegenteil. Das Risiko steigt, wenn der Computer von mehreren Personen geteilt wird oder wenn es sich um einen Server handelt, auf den die Öffentlichkeit über das Internet zugreifen kann. Daher ist es wichtig, die richtigen Sicherheitsvorkehrungen zu treffen, um katastrophale Vorfälle zu verhindern. Dazu gehört die Installation eines geeigneten Virenschutzes, einer Firewall, die Verwendung eines Master-Passworts für den Browser, um eingegebene Passwörter zu sichern, die Verwendung eines Moduls auf Kernel-Ebene, um die Aktionen von Anwendungen einzuschränken, wenn die Sicherheit sehr wichtig ist, das Herunterladen von Software nur über zuverlässige und sichere Kanäle wie offizielle Repositories, anstatt sie über Drittanbieter oder unsichere Kanäle herunterzuladen, das Betriebssystem auf dem neuesten Stand zu halten und immer auf die neuesten Nachrichten und Trends zu achten, die in verschiedenen Linux-Nachrichtennetzwerken veröffentlicht werden. Kurz gesagt, Linux braucht keinen Antivirenschutz, aber es ist besser, einen Antivirenschutz zu haben, um sicherzustellen, dass die Sicherheit nicht kompromittiert wird.
