Linux sistemlerinin virüs kapamayacağına dair bir efsane var. Doğru değil! Linux bilgisayarlar virüs kapabilir, ancak hikayenin tamamı bu değildir. Efsanenin gerçekte bir temeli vardır ve çoğu Linux sisteminin bir antivirüs uygulamasına ihtiyacı yoktur.
Linux Neden Virüslere Karşı Dirençlidir?
Linux, Unix adlı eski bir işletim sistemine dayanmaktadır. Unix, 1970'lerde Bell Labs'ta geliştirildi. Hızla popülerlik kazandı ve dünya çapında iş dünyasına ve akademik kurumlara yayıldı. Linux, Unix'in bir çeşidi olan Minix'i yeniden yaratma girişimiydi. Sonuç olarak, kullanıcı izinleri dahil birçok özelliği Unix'ten devraldı.
Unix sistemlerinde, kullanıcı hesapları ve yöneticiler arasında açık bir ayrım vardır. Kullanıcılar sistem genelinde programları yükleyemez ve önemli sistem klasörlerine erişimleri yoktur. Linux'ta bir virüs veya kötü amaçlı yazılım indirdiğinizi ve çalıştırdığınızı varsayalım. Bu durumda, kullanıcı hesabınızı ve kullanıcı hesabınızın erişebileceği klasörleri karıştırır. Siz ona yönetici ayrıcalıkları vermedikçe, tüm sisteme yayılamaz ve bulaşamaz. Bir virüsün bir Linux bilgisayara zarar vermesi daha zordur.
:max_bytes(150000):strip_icc()/ubuntu-5b8829d246e0fb002524928f.jpg)
macOS, Unix'in soyundan gelir ve benzer bir izin sistemine sahiptir. Dolayısıyla, bu faktör, Mac'lere Windows PC'lerden daha az bulaşma nedeninde rol oynar.
Linux, Masaüstü Bilgisayarlarda Yeterince Büyük Bir Hedef Değil
Bir bilgisayar korsanı, masaüstü pazarının yalnızca yüzde iki veya üçünü elinde tutan bir işletim sistemi için kötü amaçlı yazılım geliştirmek için zaman harcayamaz. Masaüstü alanının büyük çoğunluğunu barındıran işletim sistemi üzerinde bir virüs çalıştırması daha iyidir ve bu da Windows'dur.
:max_bytes(150000):strip_icc()/desktop-0f645bdef4ad435bb8685ab4dc76c435.jpg)
Çoğu kötü amaçlı yazılım, teknik olarak bilgili olmayan kişileri avlar. Şüpheli bir bağlantıya tıklamak veya kabataslak bir ZIP dosyasını açmak için neler olduğunu bilmeyen birini kandırmak daha kolaydır. Çoğu Linux kullanıcısı, bilgisayarlarının nasıl çalıştığına dair temel bir anlayışa sahiptir. Bilgisayar korsanı, bilgisayarını bu şekilde raftan satın alan bilgisiz bir Windows kullanıcısını kopyalamak için daha iyi bir şansa sahip olacaktır.
Tüm bunlar masaüstü bilgisayarlarla ilgilidir. Sunucular farklı bir hikaye. Linux, pazarın çoğunu elinde tuttuğu için sunucu sistemleri için en büyük hedeftir. Çoğu büyük işletme ve büyük web sitesi Linux sistemlerinde çalışır. Bir Linux sunucusu yeterli güvenliğe sahip değilse, ciddi bir sorun yaşayabilir.
Açık Kaynak Düzeltme Hataları Hızlı
Virüsler ve siber saldırılar, bir bilgisayardaki yazılımdaki bilinen hatalara ve güvenlik açıklarına dayanır. Bir saldırgan bir şeyin güvenli bir şekilde çalışmadığını bilirse, önemli bir şeye erişmek için bundan yararlanabilir. Kötü amaçlı yazılım birçok durumda kontrolü bu şekilde kazanır.
:max_bytes(150000):strip_icc()/code-c3a6d33f40234d1492e2854aba7b0a68.jpg)
Microsoft gibi şirketler yıllar içinde yazılımlarını düzeltme ve hataları zamanında düzeltme konusunda daha iyi hale gelseler de, açık kaynak dünyası genellikle daha hızlıdır. Microsoft veya herhangi bir şirketin kasıtlı olarak ihmalkar olduğu anlamına gelmez; kodlarına bakan daha az kişi var.
Açık kaynak kodunu herkes inceleyebilir. Bu, dünyadaki herhangi bir programcının bir göz atabileceği anlamına gelir. Bir şey doğru görünmüyorsa, bir kişi geliştiricilere bir düzeltme gönderir. Teknik geçmişi olmayan kullanıcılar bile yardımcı olabilir. Linux sisteminiz doğru çalışmıyorsa, geliştiricilere ulaşın ve onlara bildirin. Genellikle hızlı bir şekilde araştırırlar.
Linux Ne Zaman Risk Altında?
Linux'un saldırıya uğrama veya kötü amaçlı yazılım bulaşma riskiyle karşı karşıya olduğu bazı durumlar vardır. Bu senaryolarda, Linux sisteminizin yapılandırması ve güvenliğinden haberdar olmanız gerekir. Aksi takdirde, işler muhtemelen hızla kontrolden çıkacaktır.
Sunucular
Web'in çoğu Linux üzerinde çalışır çünkü Linux sistemleri kararlılıkla tanınır. Linux sunucuları, PHP gibi web'e güç veren birçok açık kaynaklı programlama dili için harika bir platform oluşturur.
:max_bytes(150000):strip_icc()/servers-9768292f48684d99aa351dd240951e57.jpg)
Binlerce web sitesi, kötü yapılandırılmış paylaşılan barındırmada çalışıyor ve WordPress gibi web programlarının eski sürümlerini kullanıyor. Bu web hizmetlerine herkes tarafından her yerden erişilebilir, bu da işleri daha da kötüleştirir. Bilgisayar korsanları bunu bilir ve her gün Linux sunucularında sayısız otomatik saldırı başlatır.
Bir web sitesini barındırırsanız veya hemen hemen her şey için bir sunucu yapılandırırsanız, tüm en iyi güvenlik uygulamalarını takip ettiğinizden emin olmak için gerekli adımları atın.
Web ve Tarayıcı Saldırıları
Web tarayıcıları yalnızca tarayıcılar değildir. Bir tarayıcının en sevdiğiniz sitelere erişmek ve onlarla etkileşimde bulunmak için yapması gereken her şeyle, kaputun altında çok şey oluyor.
:max_bytes(150000):strip_icc()/ubuntu-chrome-c4bf71d637c54fd69f43c5e5daf7855f.jpg)
Web tarayıcıları, Linux veya Windows gibi bir işletim sistemi gibi kodu yorumlar ve çalıştırır. Giderek artan bir şekilde, JavaScript web'in büyük parçalarına güç veriyor ve onu çalıştıran bir tarayıcı oluyor. Bir saldırganın Windows, Linux, Mac, Android veya iPhone kullanıp kullanmadıklarına bakılmaksızın herkesi hedeflemek istediğini varsayalım. Bu durumda, bir web sitesini ziyaret ettiğinizde otomatik olarak çalışan JavaScript'te kötü amaçlı kod oluştururlar.
Web tabanlı saldırılar, güvenlik için bir tarayıcı yapılandırmanız gereken bir nedendir. Web'e göz atarken de sağduyulu davranmanız gerekir:
- Şüpheli görünen URL'lerden kaçının.
- Kaynağa güvenmiyorsanız kısaltılmış bir URL'yi tıklamayın.
- Mümkün olduğunda, SSL ile korunan sitelere bağlı kalın.
Linux'u Korumak İçin Ne Yapabilirsiniz?
Linux için pek çok geleneksel antivirüs programı bulamazsınız. Çünkü bu programlar gerçekten çalışmıyor. Bir Linux sistemi tehlikeye atıldığında, muhtemelen yapılır. Bunun yerine, ilk etapta izinsiz girişi önleyin ve bir şeylerin ters gidip gitmediğini öğrenmek için günlükleri denetleyin.
Çevrimiçi Reklamları ve Komut Dosyalarını Engelleyin
Linux masaüstü ve dizüstü bilgisayarlarda en büyük tehdit web'den gelir. İnternette istenmeyen içeriği engellemek oldukça kolaydır. İlk önce saygın bir reklam engelleyici kurun. Bir site panonun üstünde olabilirken, üzerindeki reklamlar olmayabilir. Reklamlardan kaçınmak için başka bir nedene ihtiyacınız varsa, reklamlar bilgisayarınıza virüs verebilir. Firefox ve Google Chrome'da uBlock Origin'i deneyin. Çoğu şeyi engelleyen hafif bir seçenektir.
JavaScript, web'deki çoğu saldırının arkasındaki dil olduğundan, onu güvenilmeyen kaynaklardan engelleyin. Kaliteli eklentiler, şüpheli olabilecek her şeyi engellerken güvendiğiniz sitelerin çalışmasını sağlayan JavaScript'e izin verir.
- UMatrix, Firefox ve Chrome için size bir ton kontrol sağlayan harika bir seçenektir.
- NoScript, Firefox için zararlı olabilecek birçok kaynaktan gelen komut dosyalarını otomatik olarak engelleyen popüler bir seçenektir.
Rootkit'leri kontrol edin
Linux sistemlerindeki kötü amaçlı yazılım, sistem üzerinde kök veya yönetimsel ayrıcalıklar kazandığı için genellikle bir rootkit olarak adlandırılır. Çoğu durumda, bir bilgisayarda bir rootkit varsa, sürücüyü biçimlendirmeniz ve baştan başlamanız gerekir. Bu nedenle mevcut yazılım bilinen rootkit'leri kontrol eder, ancak rootkit'leri kaldırmaya çalışmaz.
Çoğu Linux dağıtımı için iki popüler seçenek, chkrootkit ve rkhunter mevcuttur. Sistemin tehlikeye girip girmediğini görmek için bunları çalıştırın. Ancak her ikisinin de yanlış pozitifler verdiği biliniyor. Bu araçlarla çalışacaksanız, sonuçları doğrulamayı bekleyin.
Bir rootkit'in orada olduğuna dair başka bir gösterge verme olasılığı daha yüksektir. Bir bilgisayardan gelen gizemli ağ etkinliği genellikle bir hediyedir. Bilgisayarınızdan hangi trafiğin geçtiğini görmek için Wireshark gibi bir araç kullanın.