الإعلانات

الأمان موضوع مهم في أذهان الجميع في عالم اليوم عالي التقنية. مع كل الأخبار الأمنية التي تنبثق على أساس يومي تقريبًا ، فإن محاولة الانتباه إلى الاختيارات التي تتخذها يمكن أن تحدث فرقًا كبيرًا. غالبًا ما يتم وصف Linux بأنه نظام التشغيل الأكثر أمانًا الذي يمكنك الوصول إليه ، ولكن هل تستحق هذه السمعة؟

دعونا نلقي نظرة على الجوانب المختلفة لأمن Linux.

الممارسات الأمنية لصيانة التوزيع

لفترة قصيرة من الوقت في فبراير 2016 ، تم إعادة توجيه بعض الارتباطات في صفحة تنزيل Linux Mint إلى صورة تثبيت معدلة يحتوي على باب خلفي. منذ ذلك الحين ، لدى مشرفي لينكس منت تعرضت للهجوم لممارسات الأمان السيئة على خوادمهم وكذلك في نظام Linux البيئي (على سبيل المثال ، عدم إصدار نصائح الأمان الخاصة بهم). ليست كل التوزيعات متشابهة ، وهذا ينطبق على الأمان أيضًا.

في حين أن هذا حدث نادر للغاية ، إلا أنه يظهر أن المهاجمين يستهدفون لينكس وأن مثل هذه الاستغلال ممكنة. يعد تتبع آخر أخبار الأمان أمرًا مهمًا للغاية ، بغض النظر عن النظام الأساسي الذي تستخدمه.

البرامج الضارة

أحد أكبر المخاوف في أذهان الكثير من الناس هو البرامج الضارة. وهذا يشمل أشياء مثل الفيروسات وبرامج التجسس والديدان وما إلى ذلك. تشترك جميع هذه البرامج الضارة في شيء واحد: إنها تحتاج إلى تشغيل التعليمات البرمجية من أجل العمل. لحسن الحظ ، بالكاد توجد أي برامج ضارة لنظام التشغيل Linux مقارنة بنظام التشغيل Windows وحتى Mac OS X. في ويكيبيديا ، يبلغ طول القائمة الجزئية لأكثر البرامج الضارة شيوعًا لنظام Linux حوالي 54 عنصرًا فقط.

instagram viewer

ومع ذلك ، فإن حقيقة أن القائمة أطول من صفر من العناصر تثبت أن لينكس غير قابل للاختراق. يرجع الفضل في أن القائمة قصيرة نسبيًا إلى بعض العوامل المختلفة ، بما في ذلك:

  • هناك عدد قليل نسبيًا من مستخدمي سطح مكتب Linux ، وعادة ما يعرف مسؤولو خادم Linux كيفية تأمين خادمهم.
  • لا يمكن تشغيل فيروسات Windows على Linux (ما لم يكن لديها مساعدة من WINE).
  • يوجد نظام أذونات رائع لتقليل الضرر الناتج عن البرامج الضارة.

clamtk_main
الآن ، على الرغم من أن خطر إصابة فيروسات لينكس بالخراب منخفض ، إلا أن هناك عملاء مكافحة الفيروسات (مثل Clam Antivirus التحكم في فحص الفيروسات من سطر الأوامر باستخدام Clam Antivirus [Linux]هناك عدة طرق يمكنك من خلالها الوصول إلى Clam Antivirus لأغراض عديدة. أولاً ، هناك واجهة أمامية لـ Clam Antivirus والتي يمكنك استخدامها لأداء المهام بشكل رسومي. يطلق عليه Clamtk ... اقرأ أكثر ) يمكنك الحصول على لينكس. التطور هو أن هذه تستخدم بشكل أساسي للمسح بحثًا عن فيروسات Windows. الفكرة هي أنه مع مرور البيانات عبر نظام Linux ، يمكن فحصها بحثًا عن الفيروسات بحيث لا تصيب مستخدمي Windows الآخرين الذين قد يتلقون تلك البيانات في مرحلة ما. اعتبرها خدمة عامة.

أذونات حفظ اليوم

مهلاً ، ما هو نظام الأذونات هذا المذكور سابقًا؟ الملفات مملوكة للمستخدمين والمجموعات ، وهناك ثلاثة مستويات من الأذونات: أذونات المستخدم المالك ، والأذونات لمجموعة المالك ، والأذونات لكل شخص آخر. الخيارات الممكنة لكل مستوى هي قراءة وكتابة وتنفيذ الأذونات أو أي مجموعة منها. على سبيل المثال ، يمكن أن يكون لدى المستخدم المالك أذونات كاملة ، ويمكن أن يكون لدى المجموعة أذونات القراءة ، ولا يمكن لأي شخص آخر الحصول على أذونات على الإطلاق.

linux_file_permissions
إذا تم تشغيل البرامج الضارة في أي وقت ، فمن المرجح أن يتم تشغيلها بأذونات المستخدم ، لذلك سيتم ترجمة الضرر ولكن لن يزيل النظام بأكمله. لماذا ا؟ الملفات ذات الصلة بالنظام مملوكة للمستخدم "الجذر". هذا هو السبب الذي يوصى به استخدام الحساب الجذر ما هو SU ولماذا من المهم استخدام Linux بفعالية؟إن حساب المستخدم Linux SU أو الجذر أداة قوية يمكن أن تكون مفيدة عند استخدامها بشكل صحيح أو مدمر إذا تم استخدامها بتهور. دعونا نلقي نظرة على السبب الذي يجعلك مسؤولاً عند استخدام SU. اقرأ أكثر (أو sudo) بأقل قدر ممكن لتجنب خطر تشغيل البرامج الضارة كجذر. لأنه إذا حدث ذلك ، فسيقضي بالتأكيد على نظامك بالكامل (إذا تمت كتابة البرامج الضارة للقيام بذلك).

جدار الحماية

gufw_preferences
ومع ذلك ، لا يزال وجود جدار حماية مهمًا للغاية. لا يختلف Linux عن أنظمة التشغيل الأخرى عندما يتعلق الأمر بالشبكات - بدون برامج التحكم في المنافذ ، يمكن لأي شيء من العالم الخارجي الاتصال بجهاز الكمبيوتر وبدء التسبب في الفوضى. بصفتك مستخدمًا لسطح المكتب ، فإن الأداة الأسرع والأسهل للتأكد من تمكين جدار الحماية لديك هي Gufw ، وهي أداة رسومية لجدار الحماية UFW. إنه أمر بسيط للغاية يمكنك القيام به لحماية نفسك من الهجمات.

التصيد

muo-security-phishingemails-paypal
بعد ذلك ، التصيد. أعتقد أن هذا يمثل تهديدًا أكبر من البرامج الضارة لأنه يمكن أن يحدث لأي شخص ويصعب منعه. ولا يزال هناك شيء يمكن أن يفعله اختيارك لنظام التشغيل لحمايتك من هجمات التصيد الاحتيالي. الطريقة الوحيدة لحماية نفسك حقا من هجمات التصيد (بالإضافة إلى الاستباقية في التعرف عليهم كيفية اكتشاف البريد الإلكتروني المخادعمن الصعب الحصول على بريد إلكتروني تصيد! يشكل المحتالون مثل PayPal أو Amazon ، الذين يحاولون سرقة معلومات كلمة المرور وبطاقة الائتمان الخاصة بك ، خداعهم يكاد يكون مثاليًا. نعرض لك كيفية اكتشاف الاحتيال. اقرأ أكثر ) هو قطع الاتصال بالإنترنت تمامًا. لكننا نعلم أن الإنترنت جيدة للغاية بالنسبة لنا لأننا نريد القيام بذلك.

تثبيت البرنامج

هناك أيضًا مخاطر ذات صلة - يتم خداعهم لتثبيت برامج ضارة. إذا كنت مستخدمًا جديدًا لنظام Linux وتبحث عن كيفية تثبيت برنامج معين ، فقد يتم إعطاؤك روابط لتنزيل الحزم التي تحتوي في النهاية على برامج معدلة أو مختلفة تمامًا عما تريد. بمجرد تثبيته ، تكون مشدودًا إلى حد كبير.

تذكر للتحقق مما تبحث عنه ومحاولة تثبيت البرامج دائمًا من المستودعات الرسمية كلما أمكن ذلك. وإذا كنت تثبيت برنامج من PPA ما هو Ubuntu PPA ولماذا أرغب في استخدامه؟ [شرح التكنولوجيا] اقرأ أكثر ، تأكد من أنه رسميًا من المطورين وموثوق.

ليست حبة سحرية

بعد كل هذا ، هل لينكس أكثر أمانًا في الواقع؟ نعم ، وبشكل موضوعي تمامًا. ومع ذلك ، فهو لا يزال غير مضاد للرصاص ولا يمكنه حمايتك من كل شيء. لذا ، إذا كان الأمان على رأس عقلك ، فقم بالتأكيد بإعطاء Linux فرصة. تذكر فقط الاستمرار في الحفاظ على ذهن منفتح بشأن التهديدات الأمنية لأنها لا تزال موجودة.

ما الذي تفعله لتأمين نظام Linux الخاص بك؟ اسمحوا لنا أن نعرف في التعليقات!

ائتمانات الصورة:البطريق يحمل بندقية بواسطة 3Dalia عبر Shutterstock

داني خبير في جامعة شمال تكساس ويتمتع بجميع جوانب البرمجيات مفتوحة المصدر ولينكس.