Linux đã trở thành một cái tên tốt để trở thành đủ an toàn và chống lại nhiều phần mềm độc hại trên mạng. Một số hệ điều hành dựa trên Linux phổ biến là Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Tuy nhiên, không có hệ điều hành nào trong số này theo mặc định sử dụng chương trình bảo vệ chống vi-rút thích hợp. Vì vậy, bài viết này sẽ xem xét kỹ lưỡng niềm tin này và xem liệu một hệ điều hành dựa trên Linux có thực sự cần thiết bị bảo vệ chống vi-rút hay không.
Hệ thống Linux là gì?
Mặc dù trong nền văn hóa đại chúng, tất cả các hệ điều hành Linux đều được nhóm lại với nhau và được coi là một, nhưng thực tế là Linux chỉ là một hạt nhân , là cơ sở của nhiều hệ điều hành sử dụng nhân nói trên. Một số hệ điều hành phổ biến dựa trên Linux, còn được gọi là hương vị là Ubuntu, Mint, Fedora, Redhat, Debian, Arch. Mỗi người phục vụ một mục đích và có một cộng đồng trung thành lớn xung quanh nó, một số hệ điều hành Linux như Ubuntu cũng có nhiều loại chẳng hạn như Máy tính để bàn, Máy chủ để phục vụ cho một số nhóm nhất định.
Điều đó đang được nói, bất kể hương vị, phiên bản máy tính để bàn thường được điều chỉnh cho người dùng thông thường và do đó nó có giao diện người dùng đồ họa, trong khi loại máy chủ được điều chỉnh để phục vụ cho nhân viên CNTT, những người thường thành thạo các lệnh shell; do đó theo mặc định, chúng thiếu giao diện người dùng đồ họa.
Cấu trúc của hệ điều hành Linux
Bất kỳ hệ điều hành Linux nào bất kể hương vị của nó đều có nhiều tài khoản người dùng. Theo mặc định, người dùng tối cao trong Linux là nguồn gốc , không được khuyến khích sử dụng cho các mục đích chung do những rủi ro liên quan đến nó và do đó khi hệ điều hành được cài đặt, nó sẽ nhắc tạo một tài khoản người dùng mới với các đặc quyền hạn chế. Các đặc quyền này giới hạn quyền tài khoản của người dùng cụ thể; do đó ít có khả năng toàn bộ hệ thống bị ảnh hưởng trong trường hợp bảo mật của hệ điều hành bị xâm phạm.
Tất cả các quy trình theo mặc định chạy trong tài khoản người dùng hiện đang đăng nhập thay vì người dùng root. Tất cả người dùng được cung cấp một thư mục riêng trong vị trí cơ sở của hệ thống tệp, được gọi là Trang chủ và nếu tài khoản người dùng đang đăng nhập bị vi phạm, chỉ thư mục này bị ảnh hưởng.
Phần mềm độc hại và các loại
Một trình bảo vệ chống vi-rút điển hình cung cấp sự bảo vệ khỏi không chỉ vi-rút mà còn nhiều phần mềm độc hại hiện hữu ngoài kia. Một số các loại phần mềm độc hại phổ biến là phần mềm quảng cáo, phần mềm gián điệp, vi rút, sâu, Trojan, rootkit, backdoor, key logger, ransomware, browser hijacker. Điều đó đang được nói, công chúng thường gọi tất cả các phần mềm độc hại này là vi rút, mặc dù virus máy tính là một đoạn mã được gắn vào một ứng dụng độc lập và được thực thi khi máy chủ của nó được thực thi. Linux có vẻ miễn nhiễm với một số loại phần mềm độc hại nhất định, nhưng điều đó không nhất thiết có nghĩa là nó miễn nhiễm với các cuộc tấn công từ tất cả các loại phần mềm độc hại, ví dụ: phần mềm gián điệp phục vụ mục đích theo dõi người dùng. Vì khá dễ dàng để chạy bất kỳ ứng dụng nào ở cấp độ người dùng, nên phần mềm gián điệp có thể dễ dàng xâm nhập hệ thống và tiếp tục theo dõi người dùng, tương tự như vậy đối với phần mềm quảng cáo, sâu, Trojan, backdoor, key logger và cả ransomware. Vì vậy, quan niệm sai lầm về việc không có bất kỳ mối đe dọa nào trong Linux rõ ràng là một sai lầm. Nguy cơ vẫn còn đó, nhưng nó thấp hơn nhiều so với dòng hệ điều hành Windows.
Antivirus Guard làm gì?
Bảo vệ chống vi rút các ứng dụng thực hiện các hành động khác nhau từ quét tệp đến cách ly các mối đe dọa được tìm thấy. Thông thường, bất kỳ trình bảo vệ chống vi rút nào cũng giữ một cơ sở dữ liệu bao gồm dấu hiệu của các loại virus đã biết . Khi phần mềm chống vi-rút quét một tệp để tìm các mối đe dọa, nó sẽ băm tệp và so sánh tệp với các giá trị hiện có trong cơ sở dữ liệu của nó, nếu cả hai đều khớp thì tệp đó sẽ bị cách ly. Cơ sở dữ liệu chữ ký này thường được cập nhật theo mặc định trừ khi nó được tắt theo cách thủ công để cung cấp một biện pháp bảo vệ nhất quán.
Tại sao Linux cần một trình bảo vệ chống vi-rút?
Một số hệ thống bao gồm chuyển tiếp thư, máy chủ web, SSH daemon hoặc máy chủ ftp rất có thể yêu cầu bảo vệ nhiều hơn so với một hệ điều hành máy tính để bàn trung bình mà hầu như không được chia sẻ bởi nhiều người. Các hệ thống máy chủ khác tồn tại sâu bên ngoài tường lửa để tính toán và hiếm khi được nhiều người truy cập hoặc thay đổi các ứng dụng mới và có nguy cơ bị nhiễm virus thấp.
Trong các phiên bản Linux phổ biến như Mint và Ubuntu, có một gói cài sẵn được kết nối với kho phần mềm chính thức từ đó có thể tải xuống các ứng dụng để Cài đặt. Kể từ đây kho dưới sự giám sát của hàng nghìn tình nguyện viên và các nhà phát triển, nên ít có khả năng nó chứa phần mềm độc hại.
Tuy nhiên, sẽ có rủi ro nếu phần mềm được tải xuống thông qua một nguồn khác, chẳng hạn như ngoài việc tải xuống phần mềm thông qua kho lưu trữ chính thức, nhiều bản phân phối Linux cho phép người dùng tải xuống phần mềm thông qua nhiều PPA (kho lưu trữ gói cá nhân), nếu một phần mềm được tải xuống thông qua một nguồn như vậy và nếu nó chứa bất kỳ nội dung có hại nào, thì máy tính sẽ có nguy cơ bị xâm phạm tùy thuộc vào cách phần mềm độc hại được mã hóa và nó được thiết kế cho mục đích gì. Vì vậy, nếu các PPA của bên thứ ba thường được sử dụng, bạn nên cài đặt một chương trình bảo vệ chống vi-rút để giữ an toàn cho hệ thống.
Một biện pháp bảo vệ chống vi-rút miễn phí phổ biến để bảo mật hệ thống Linux là Comodo Antivirus dành cho Linux . Nó không chỉ bảo vệ hệ thống tệp mà còn bảo vệ cổng thư khỏi những truy cập trái phép. Điều này được thiết kế đặc biệt cho người dùng máy tính để bàn thường xuyên để giữ cho hệ thống an toàn và bảo mật.
Như đã nêu trước đó, mặc dù phần mềm độc hại không thể có toàn quyền truy cập vào toàn bộ hệ điều hành, nó vẫn có thể có quyền truy cập ở cấp độ người dùng. Việc có quyền truy cập ở cấp độ người dùng vẫn nguy hiểm, chẳng hạn như sử dụng lệnh này rm -rf $ HOME hoàn toàn có thể xóa sổ thư mục chính của người dùng và làm cho một ngày của họ khốn khổ. Nếu không có bản sao lưu của thư mục chính, thiệt hại có thể rất lớn. Ngoài ra, ngày nay một mối đe dọa phổ biến rộng rãi là ransomware , mã hóa toàn bộ ổ cứng và yêu cầu thanh toán qua bitcoin để giải mã các tệp. Trong những trường hợp như vậy, mặc dù nó không thể xâm nhập vào hệ thống, nó vẫn có thể mã hóa thư mục chính và khiến người dùng hoàn toàn bất lực. Thư mục chính lưu trữ hình ảnh, tài liệu, âm nhạc, video và việc mã hóa các thư mục này đồng nghĩa với việc người dùng bị tổn thất lớn. Vì bọn tội phạm thường yêu cầu nạn nhân phải trả một khoản tiền lớn, trừ khi người dùng giàu có, việc mở khóa tệp là rất khó xảy ra. Vì vậy, tốt hơn hết bạn nên cài đặt một chương trình bảo vệ chống vi-rút để giữ an toàn cho hệ thống hơn là trở thành nạn nhân của một tên tội phạm nhỏ.
Các mối đe dọa khác đối với hệ thống Linux trên máy tính để bàn là những kẻ xâm nhập trình duyệt, phần mềm quảng cáo . Các ứng dụng này thường được cài đặt thông qua trình duyệt web, và do đó, ngay cả khi hệ điều hành được bảo mật, trình duyệt web vẫn dễ bị tấn công bởi các mối đe dọa như vậy. Điều này dẫn đến mật khẩu bị rò rỉ và quảng cáo liên tục bật lên ngẫu nhiên trong các trang web. Vì vậy, điều quan trọng đối với trình duyệt web là sử dụng mật khẩu cấp cao để bảo mật các mật khẩu được nhập qua nó. Ảnh chụp màn hình sau đây minh họa tùy chọn quản lý mật khẩu được nhập qua Google chrome. Khi không có mật khẩu chính để bảo mật những mật khẩu này, một tiện ích mở rộng / plugin độc hại được cài đặt trong trình duyệt có thể dễ dàng trích xuất chúng. Điều này nguy hiểm hơn trên Firefox so với Chrome, vì Firefox không có mật khẩu chính theo mặc định, mặt khác, Chrome yêu cầu nhập mật khẩu của tài khoản người dùng của hệ điều hành để hiển thị chúng.
Hơn nữa, các máy chủ Linux yêu cầu một biện pháp bảo vệ tốt hơn để giữ an toàn cho các dịch vụ chính của nó. Một số dịch vụ như vậy là chuyển tiếp thư, máy chủ web, daemon SSH, máy chủ ftp. Vì một máy chủ sử dụng quá nhiều dịch vụ tương tác với công chúng, kết quả có thể rất thảm.
Một ví dụ điển hình cho trường hợp này là một máy chủ công cộng lưu trữ phần mềm windows bị nhiễm phần mềm độc hại và phát tán nội dung có hại cho nhiều máy tính . Vì Phần mềm độc hại được viết cho máy tính Windows, máy chủ Linux không gây ra bất kỳ thiệt hại nào, nhưng nó vô tình làm hỏng máy tính Windows. Điều này gây tổn hại nghiêm trọng đến danh tiếng của công ty lưu trữ phần mềm.
Tương tự như vậy, các dịch vụ khác cũng cần một số loại biện pháp bảo vệ. Rơ le thư thường bị phần mềm độc hại xâm nhập để phát tán thư rác trên Internet. Một giải pháp tốt cho vấn đề này là sử dụng chuyển tiếp thư của bên thứ ba thay vì duy trì một cái trong nhà. Một số rơle thư phổ biến là Mailgun, SendPluse, MailJet, Pepipost. Các dịch vụ này cung cấp sự bảo vệ tốt hơn chống lại thư rác và lây lan phần mềm độc hại thông qua chuyển tiếp Thư.
Một dịch vụ khác dễ bị tấn công là SSH daemon . SSH daemon được sử dụng để kết nối với máy chủ qua mạng không an toàn và có thể được sử dụng để có toàn quyền truy cập vào toàn bộ máy chủ, bao gồm cả máy chủ. Ảnh chụp màn hình sau đây cho thấy một cuộc tấn công vào daemon SSH qua Internet đến từ một hacker.
Các kiểu tấn công này khá phổ biến đối với các máy chủ công cộng và do đó, điều cực kỳ quan trọng là phải bảo vệ máy chủ khỏi các kiểu tấn công này. Mục đích của các yêu cầu trái phép tới SSH daemon là có được quyền truy cập vào máy chủ để phát tán phần mềm độc hại, sử dụng nó như một nút để khởi chạy cuộc tấn công DDOS chống lại một máy chủ khác hoặc phát tán nội dung bất hợp pháp.
Để bảo mật daemon SSH CSF (Tường lửa máy chủ đã cấu hình) có thể được cài đặt cùng với LFD (trình nền lỗi đăng nhập). Điều này giới hạn số lần thử đối với daemon SSH, khi vượt quá giới hạn, người gửi sẽ bị đưa vào danh sách đen vĩnh viễn và thông tin của họ sẽ được gửi đến quản trị viên máy chủ nếu nó được định cấu hình đúng cách.
Hơn nữa, CSF theo dõi các sửa đổi của tệp và thông báo cho quản trị viên như được thấy trong ảnh chụp màn hình sau. Điều này khá hữu ích nếu một gói được cài đặt thông qua PPA của bên thứ ba là đáng ngờ. Sau đó, nếu gói tự cập nhật hoặc nếu nó thay đổi bất kỳ tệp nào mà không có sự cho phép của người dùng, CSF sẽ tự động thông báo cho quản trị viên máy chủ về các thay đổi.
Các lệnh shell sau cài đặt CSF cùng với LFD trong Hệ thống Ubuntu / Debian.
wget http://download.configserver.com/csf.tgz tar -xzf csf.tgz cd csf sh install.sh
Một mối đe dọa lớn khác đối với cả phiên bản máy chủ và máy tính để bàn là việc các cổng được mở khóa bên trong. Trojan hoặc backdoor thực hiện các hoạt động này. Với tường lửa thích hợp, các cổng có thể được mở và đóng, vì vậy nếu bằng cách nào đó một cửa hậu được cài đặt trong hệ thống, các cổng đã đóng có thể được mở bên trong để làm cho máy chủ dễ bị tấn công từ bên ngoài.
Tại sao Linux không cần bảo vệ chống vi-rút?
Linux không nhất thiết cần có bộ bảo vệ chống vi-rút nếu nó được duy trì đúng cách và phần mềm được tải xuống qua các kênh an toàn. Nhiều phiên bản Linux phổ biến như Mint và Ubuntu có kho lưu trữ riêng. Các kho này đang được giám sát chặt chẽ và do đó ít có khả năng phần mềm độc hại tồn tại trong các gói được tải xuống qua đó.
Ngoài ra Ubuntu theo mặc định có AppArmor điều này giới hạn các hành động của phần mềm để đảm bảo rằng chúng chỉ được thực hiện những gì chúng được giao. Một mô-đun bảo mật cấp nhân phổ biến khác là SELinux thực hiện công việc tương tự nhưng ở cấp độ thấp hơn nhiều.
Linux không phổ biến đối với người dùng thông thường và người dùng thông thường thường bị phần mềm độc hại nhắm mục tiêu do thực tế là họ dễ bị thao túng và lừa hơn. Vì vậy, các tác giả phần mềm độc hại được thúc đẩy chuyển sang nền tảng Windows thay vì lãng phí thời gian trên Linux, nền tảng có nhân khẩu học thấp hơn điều đó có thể bị đánh lừa. Vì vậy, điều này làm cho Linux có một môi trường an toàn và do đó, ngay cả khi các kênh không an toàn được sử dụng để tải xuống phần mềm, khả năng có phần mềm độc hại là tối thiểu đến thấp.
Phần kết luận
Bảo mật là quan trọng đối với bất kỳ hệ thống máy tính nào; điều này cũng tương tự đối với Linux. Mặc dù niềm tin phổ biến là Linux hoàn toàn an toàn trước các cuộc tấn công của phần mềm độc hại, nhưng số lượng các trường hợp nêu trên lại chứng minh điều ngược lại. Rủi ro càng cao khi máy tính được chia sẻ giữa nhiều người hoặc nếu đó là máy chủ mà công chúng có thể truy cập qua Internet. Vì vậy, điều quan trọng là phải thực hiện các biện pháp phòng ngừa an toàn thích hợp để ngăn ngừa các sự cố thảm khốc. Điều này bao gồm cài đặt trình bảo vệ chống vi-rút thích hợp, tường lửa, sử dụng mật khẩu chính cho trình duyệt để bảo mật mật khẩu được nhập qua nó, sử dụng mô-đun cấp hạt nhân để hạn chế hành động của các ứng dụng nếu bảo mật là rất quan trọng, chỉ tải xuống phần mềm thông qua các kênh đáng tin cậy và an toàn như kho lưu trữ chính thức thay vì tải xuống thông qua bên thứ ba hoặc các kênh không an toàn, luôn cập nhật hệ điều hành và luôn chú ý đến các tin tức và xu hướng mới nhất được đăng trên các mạng tin tức Linux khác nhau. Vì vậy, nói tóm lại, Linux không cần bộ bảo vệ chống vi-rút, nhưng tốt hơn là nên có bộ bảo vệ chống vi-rút để đảm bảo bảo mật không bị xâm phạm.