Действительно ли Linux безопасен для вредоносных программ? Или люди просто не создают их для Linux? [дубликат]

Существует множество загрузок вредоносного ПО для систем Linux, возможно, это не тот тип вредоносного ПО, на который влияет настольная ОС Windows. Очень важно попытаться понять безопасность любой используемой операционной системы, правильно применить исправления безопасности от вашего поставщика / дистрибутива, быть осторожным с тем, что и как вы делаете. На самом деле в Linux он не сильно отличается от других систем.

Существует множество автоматизированных вредоносных программ (червей), которые сканируют известные уязвимости без исправлений, чем-то заражают серверы Linux, сообщают о них домой и также начинают сканирование оттуда. Эти «ботнеты» позже используются для всего: от DDoS до кражи информации, спама и всего, что между ними.

Так что это может быть немного по-другому, но вы обязательно должны волноваться! :)

Linux использует корневой доступ , чтобы контролировать, какие изменения вносятся в систему и обеспечивать безопасность системы. Это означает, что любой данный пользователь не может вносить административные изменения, которые влияют на всю систему, и позволяют вирус для распространения и доставки полезных нагрузок. В некоторых дистрибутивах Linux, кроме Ubuntu, вы должны выйти из системы, а затем снова войти в нее как учетная запись root, чтобы внести изменения в масштабе всей системы. Это очень раздражало пользователя, когда ему приходилось все время выходить из системы и снова входить в систему, и это было изъяном безопасности, потому что, если кто-то знал пароль root, он мог сделать что угодно. Таким образом, в результате многие люди остались в системе как root и использовали его в качестве своей учетной записи для повседневной работы. Затем, когда появился вирус, для них это был не самый удачный день.

Ubuntu решает эту проблему, отключая опцию входа в систему как root по умолчанию на экране входа в систему, устраняя угрозу безопасности. Затем, чтобы сделать какие-либо общесистемные изменения, вы временно переключаетесь на учетную запись root с помощью команды sudo, делаете то, что вам нужно, и возвращаетесь. Это гораздо более безопасный способ справиться с этим и гораздо менее раздражает конечного пользователя. Если по какой-то причине вы хотите включить корневую учетную запись, вы можете сделать это, выполнив sudo -i и sudo passwd root и установив пароль для корневой учетной записи, если вы предпочитаете обрабатывать административные задачи таким образом.

По этой причине люди гораздо реже пишут вирусы для Linux. Если они знают, что это не будет иметь такого большого эффекта, они с большей вероятностью будут тратить свое время на другую операционную систему. Linux также намного сложнее в написании программного обеспечения и менее популярна, чем windows, и хакеры, как правило, выбирают платформу, на которой их вирус будет распространяться и оказывать наибольшее влияние. Все программное обеспечение, которое входит в Центр программного обеспечения, проверяется, поэтому вы можете загрузить его, зная, что это будет безопасно. Будьте осторожны при добавлении сторонних источников программного обеспечения в свою систему и установке пакетов из других мест, кроме центра программного обеспечения, о котором вы не очень много знаете. Используйте clam-av в качестве бесплатного антивирусного сканера для сканирования нескольких вирусов, которые могут быть там. Держите корневую учетную запись отключенной, если вам не нужно ее включать по какой-либо причине. Обновляйте часто через диспетчер обновлений, чтобы быть в курсе всех установленных обновлений безопасности. Следуя этим шагам, вы гораздо реже становитесь мишенью для заражения, чем пользователь Windows или Mac.