A Linux világában mindig lesznek örök kérdések. Ilyenek például, hogy melyik distribúciót válasszam, vagy milyen asztali környezet lehetne számomra a megfelelő és stb. Megtalálhatjuk az “örök” kérdések között a következőt is: Van e Linuxra vírus?!. A válaszom: van. Ettől eltekintve pályafutásom alatt nem találkoztam egyel sem, vagy nem vettem észre. Minden esetre, olyan, hogy “nincs”, bizonyára nem létezik. Mindenre van mindig úgymond “valami” csak máshol kell keresni.

Ami viszont egyből beugrik még régi Windows felhasználó korszakomból, az a következő kis emlék.

Emlékszem, amikor egy frissen telepített Windows verzió után egyből kapkodva “rohantam” valamilyen vírusírtót leszedeni a netről. Persze azt nem vettem figyelembe, hogy már az “első” alkalomkor amikor felléptem a netre “benyelhettem” valami kis kártevőt. Úgy voltam vele, leszedem a “kedvenc” vírusirtómat az majd szépen megtisztítja a gépemet. Eddig rendben is voltam, de mivel később telhetetlen lettem, nem értem be csak úgy egy “single” védelemmel, társítottam egy másik “szellemírtót” is a meglévőhöz, amik utána azt játszották, hogy egymás meglévő, futó alkalmazásaikat nézték vírusnak.

Elég béna egy metódus volt ez tőlem, de szerintem jártunk már így páran.

Mikor “áttértem” Linuxra, ezeket a berögzült folyamatokat le kellett állítanom magamban. Szokatlan volt, hogy Linux alatt nem kellett víruskeresőt, vagy hasonló dolgokat telepíteni. Ma már az a fura, hogy ha Windows gép elé ülök, akkor elfelejtek, vírusírtót telepíteni. 🙂

A következő cikket egy külföldi oldalon találtam. Az általam leírt fordítást olvashatjátok.

Vírusok Linuxon

Lehetséges e, hogy egy Linux rendszer fertőzött legyen?. Valószínűleg már sok helyen olvashattatok róla vitafórumokban. Van viszont néhány dolog amit jobban át kellene nézni ahhoz, hogy megtudjuk, milyen dolgok károsíthatnak meg Linux rendszereket. Nézzük meg, lehet e, egy Linux fertőzött. Mert sosem tudni, talán pont a TE rendszered “betegeskedik”.

Bevezetés

Először is, mielőtt tovább mennénk, hadd mondjam el, hogy évek óta Linux ot használok, és eddig soha nem találtam semmilyen vírust vagy “vírus hatást” a rendszeremben.

Voltak viták, hogy a Linux vírusmentes e vagy sem. Mióta Linux “környezetben” élek, sok Windows felhasználótól hallotam, hogy a “Linux vírusmentes.” Sok ilyen Windows felhasználó inkább a Linux irányába fordult, köztük én is. Az is igaz, hogy bemutatókra Windowst használok rendszeresen, mégis Linux felhasználónak vallom magamat.

Mítosz e ?: A Linux vírusmentes

Nem igazán tudnám azt mondani, hogy igen vagy nem. Azt sem akarom, hogy emiatt viták alakuljanak ki. Mégis, azt gondolom,hogy a Linux az egyik legbiztonságosabb operációs rendszer ha csak magáról a “rendszerről” beszélünk és minden mást kihagyunk ami mögötte van. Például, harmadik féltől származó alkalmazások felhasználói hibákat okozhatnak a Linuxban. Előfordul, hogy a felhasználó sokszor elavult alkalmazásokat futtat. A futó, elavult alkalmazások is utalhatnak támadásra. Amikor egy újabb alkalmazás verzió megjelenik, a fejlesztők vagy a háttérben lévő közösség tájékoztatja a usert az összes újdonságról, beleértve a hibajavításokat és fix biztonsági réseket is. A támadók viszont pont olyan felhasználókat keresnek akik még mindig a régi, elavult alkalmazásokat futtatják ebből következik, hogy tudni fogják mik a sebezhetőségi pontok és hogyan kell kihasználni ezeket.

Szóval, a Linux fejlesztők biztosítják a gyakori frissítéseket a rendszerekhez, de igazából a harmadik féltől származó alkalmazások biztonsága a kétséges.

Tehát a válasz a kérdésre nagyon egyszerű: hogyan legyen egy Linux rendszer vírus mentes és hogyan nem.

Akkor most vannak vírusok Linuxra?!

Mindenki aki Windowst futtat, nagyon jól tudja, hogy vírusok léteznek Windowsra. Igazából, sok is. De mi a helyzet a Linux- al?. Vannak e vírusok a Linux- ra?. Egyértelmű:IGEN. Vannak vírusok, trójaiak, férgek más rosszindulatú programok, amelyek befolyásolják a Linux rendszert, de számuk nagyon kicsi. Nagyon kevés vírus van Linux -on. Az is elmondható, hogy a Linux kernel, memória rezidens és csak olvasható, így a fertőzés súlyossága attól függ, milyen jogosultságot adunk ki bizonyos programok futtatásához. Root jogosultság nélkül a malware és trójai progarmok átmeneti fertőzésket okozhatnak, de ha  maradunk rendszergazdaként és úgy adunk ki utasításokat akkor ezek a kártevők az egész rendszert képesek megfertőzni.

Megfertőzve: Windows által

Mivel Linux -ra kevés a vírus, a felhasználók élete még sem gondatlan. Sok más módja van annak, hogy egy Linux gép fertőzött legyen. Ez a “mód” maga a Windows. A legtöbb user serverként vagy asztali felhasználásként alkalmazza a Linux -ot. Ők viszont csatlakoznak a Windows géphez a helyi hálózaton ahol dokumentumokat, fájlokat, és egyéb dolgokat osztanak meg. Nagy a valószínűsége, hogy ezáltal a Linux felhasználó elfogadja a fájlokat ami lehet egy vírus is akár, és magát a Linux -ot is megfertőzi ezáltal.

Vannak olyan vírusok is például, amelyek lefutnak Windows -on és Linux -on is. Így a felhasználónak extra óvatossággal kell kísérnie a fájlmegosztásokat ha Windows gépről kapja.

Alkalmazások letöltése nem hivatalos forrásokból

A másik ilyen mód, hogy gépünk fertőzött legyen nem más mint a nem hitelesített forrásokból származó alkalmazások. Az innen letöltött adatok, információkat adnak ki a támadóknak akik direkt erre a célra kódolták az adott programot. Ezért minden esetben csak is hitelesített weboldalról szabad letölteni/telepíteni applikációkat.

Érdemes egy adott distribúció szoftverközpontját használni ha lehetséges.

Felhasználói hibák

Ezek a hibák talán a legveszélyesebbek a rendszerre nézve, hiszen itt a felhasználó maga rendelkezik a root jogosultsággal, ami “rossz kezekbe” is kerülhet. Alkalmazás telepítése során a “kártevő”(malicious virus) megkéri az illetőt, hogy adja ki a root jogosultságot. Innentől kezdve, az alkalmazás megmutatja “igazi” arcát, és megfertőzi a teljes Linux rendszert. Viszont, ha csak sima userként futtatunk nem kívánatos alkalmazásokat, azok veszélyesek lehetnek de nem tartósak. A rendszer helyre tudja magát állítani a vírus fertőzésből.

Vírusok és óvintézkedések

Tehét az összes fent említett “kockázat” lehetséges. Akkor miért ne lehetne óvintézkedés is!. Íme néhány “segédlet” amivel extra biztonságpt és erős rendszert tudhatunk magunkénak.

1. Légy óvatos >

Az összes fentebb említett kockázati tényezők igen ritkák, és csak akkor történik meg ha a felhasználó gondatlan. Szóval, ha újak vagyunk a Linux világában, mindig tartsuk szemelőtt: “Óvatosan, ne gondatlanul.”

A nem megfelelő eljárás a rendszer súlyos károsodását okozhatja. Ellenőrizzük a kapott fájlokat, bárhonnan is érkezzenek.

Ne telepítsünk olyan weboldalról ami veszélyes illetve nem hiteles.

Olyan helyekről telepítsünk inkább ami megbízható, hiteles. Például szoftverközpont, tárolók.

Olyan esetekben, ahol nem áll rendelkezésünkre a megfelelő alkalmazás, keressünk olyan forrásokat amelyek megbízhatóak.

2.Anti – Vírus keresők >

A másik gyakori vita téma, hogy kell e Linux -ra víruskereső?!. Ezt mindenki maga döntse el. Kevesebb a vírus Linux -ra, de ha Windows server környezetben dolgozunk akkor nagyobb a “fertőzés” veszélye.

Következtetés

Most bizonyára lesznek emberek, akiknek nem fog tetszeni, hogy víruskereső települjön a Linux  rendszerére. Egy dolgot viszont meg kell érteni nekik is. Vannak tehát vírusok Linuxra de legtöbbjük elég gyenge. Viszont, még mindig a Windows vírusok terjedésével van a probléma az egész rendszerre nézve.Érdemes tehát figyelembe venni, hogy miként dolgozunk Windows környezetben és miként tároljuk adatainkat.

Az eredeti angol cikket a következő linkre kattintva olvashatjátok el: http://www.linuxandubuntu.com/home/linux-security-how-can-your-linux-be-hacked-using-malware-trojans-worms-web-scripts-etc

Megosztás