لینوکس امن نیست!

سلام رفقا.

امیدوارم که حالتون خوب باشه.

چند وقت پیش یکی از دوستام یه کلیپ بامزه برام فرستاد درباره‌ی طرفدارای متعصب لینوکس که توش می‌گفت «‌فلانی بیا لینوکس نصب کن. لینوکس خیلی امنه. ویروسی نمیشه و... »

به نظرم اومد بهونه‌ی خوبی می‌تونه باشه که اولا یه پستی درباره‌اش بنویسم تا این قضیه رو یکم شفاف سازی کنیم و دوما بعد مدت ها نوشتن توی ویرگول رو ادامه بدم. :)

می‌تونم به جرئت بگم کسایی که عنوان این پست رو می‌خونن و از امنیت سر در میارن، یا با زیر و بم لینوکس آشنا هستن درک می‌کنن که چرا لینوکس امن نیست.

بیایید با جمله‌ی « لینوکس ویروسی نمیشه » شروع کنیم. آیا لینوکس ویروسی نمیشه؟ چرا، میشه. خوب هم میشه! مگه همین اندرویدی که رو گوشیا نصبه لینوکس نیست؟ هر سال میلیون ها بدافزار اندرویدی نصب میشه و گوشی کاربرا رو آلوده می‌کنه (جدا از بحث جالبه بدونید اکثر این آمارا مربوط به کاربرای ایرانی میشه! آمار کامل رو می‌تونید از اینجا ببینید).

ما می‌تونیم با اطمینان بگیم که لینوکس در برابر ویروس ها نسبت به بقیه‌ی سیستم عامل مقاوم تره؛ بخاطر یه سری مکانیزم ها مثل سطح دسترسی ها حتی اگه سیستم لینوکسی‌تون به ویروس آلوده بشه بعیده که فایلای حیاتی سیستم‌تون خراب بشه و در کل برای سیستم مشکلی پیش بیاد. در بدترین حالت فقط فایلای یوزرتون دچار مشکل میشن.

اما دلیلی که باعث میشه آمار قربانی های حمله های ویروسی به سیستم های لینوکسی خیلی کمتر از سیستم عامل های دیگه باشه (که در نتیجه‌اش بگن « لینوکس ویروسی نمیشه ») برمیگرده به کم بودن تعداد کاربرای لینوکسی. :)

تعداد کاربرایی که از لینوکس برای محیط دسکتاپ‌شون استفاده میکنن خیلی کمتر از کاربرای سیستم عامل های دیگه‌اس. درسته که لینوکس روی اکثر سرورای دنیا ران میشه. ولی طبیعت ویروس های کامپیوتری اینطوریه که برای انجام دادن کارای مخرب‌شون نیاز دارن که اجرا (execute) بشن. درست مثل یه ویروس واقعی که خارج از بدن یه موجود زنده فعالیتی نداره. این اتفاق روی سرورا (که یه برنامه‌ی ناشناس اجرا بشه) به ندرت اتفاق نمیفته. ولی مطمئنم بار ها دیدین که کاربرا برنامه های دسکتاپ یا موبایل ناشناس یا ماد شده نصب میکنن که احتمال ویروسی بودنشون به شدت بالاس.

خب تا اینجا این گزاره‌ی « لینوکس ویروسی نمیشه » رو رد کردیم. اما لینوکس فقط بخاطر این قضیه نا امنه؟ خب نه! گفتیم لینوکس بخاطر این می‌تونه به ویروس آلوده بشه چون یه کاربر لینوکسی همونقدر راحت می‌تونه یه ویروس رو روی سیستمش اجرا کنه که یه کاربر غیر لینوکسی می‌تونه.

توی همه‌ی سیستم ها که یه سری مکانیزم امنیتی رو پیاده سازی میکنن، عامل های انسانی ضعف امنیتی محسوب میشن. حتی اگه تمام مکانیزم های امنیتی‌تون غیر قابل نفوذ باشن همچنان عامل های انسانی می‌تونن مشکل ساز بشن. با یه مثال بخوام بگم، منی که لینوکس دارم دلیل نمیشه کسی نتونه روم حمله‌ی phishing انجام بده. :)

بیشترین حمله های سایبری فقط بخاطر سهل انگاری یا عدم آگاهی کاربرا اتفاق میفته. درسته که لینوکس بخاطر اون مکانیزم هایی که قبل تر گفتیم در مقابل خیلی چیزا مقاومه. ولی فقط کافیه رمز root رو جلوی یه غریبه بزنید؛ یا یه پکیج ناشناس رو سیستم نصب کنید؛ یا حواستون به اطلاعات سیستم‌تون نباشه (پورت های شبکه، استفاده‌ی cpu، ...)؛ اون موقعه که لینوکس‌تون دیگه واقعا امن نیست. :)

البته از دلایل دیگه ای هم که لینوکس رو نا امن می‌کنه میشه به باگ های امنیتی که هر چند وقت یه بار تو کرنل لینوکس پیدا میشن اشاره کرد. ولی به لطف جامعه‌ی اوپن سورس و نرم افزار آزاد این جور باگ ها معمولا به سرعت برطرف میشن. در نتیجه اونقدر چیز بزرگی نیست. فقط یادتون باشه نسخه‌های stable کرنل رو روی سیستم‌تون داشته باشید. :)

در کل به نظرم بهتره جمله‌ی « لینوکس امنه » رو به جمله‌ی « اگه به لینوکس وارد باشی و حواست رو جمع کنی، لینوکس امنه » تصحیح کنیم. چون اگه لینوکس صد در صد امن بود، شغلایی مثل System administrator اصلا به وجود نمیومدن.

جمع بندی و تمام!

اگه تا اینجای پست رو خوندید و انتظار داشتید که دلیل نا امن بودن لینوکس یه موضوع فنی و خفن مثل باور اورفلو و بک‌دور و این چیزا باشه ببخشید که ناامیدتون کردم. ولی دلیل ناامن بودن لینوکس همینقدر ساده‌اس. :)

عامل انسانی بزرگترین مشکل امنیته. اونقدر بزرگه که حتی لینوکس هم در مقابلش امن نیست. سر همین موضوع هیچکس نمیتونه یه سیستم صد در صد غیر قابل نفوذ طراحی کنه. ما فقط می‌تونیم لایه های امنیتی سیستم‌مون رو قوی تر و بهتر کنیم که راه نفوذ بهش سخت تر بشه.

از عبارت های قوی برای رمز یوزر ها استفاده کنید؛ login ها و logout های سیستم‌تون رو چک کنید؛ حواستون به Access level ها توی فایل ها و دایرکتوری ها باشه؛ پورت های شبکه رو چک کنید که مورد مشکوکی توشون نباشه. حواستون به process های سیستم‌تون باشه؛ از یوزر root تا جایی که می‌تونید استفاده نکنید؛ در کل سیستم‌تون رو مانیتور کنید.

چندتا لینک مفید برای مطالعه‌ی بیشتر:

https://ubuntu.com/blog/is-linux-secure

https://www.kaspersky.com/blog/the-human-factor-in-it-security/

خب امیدوارم که با این پست حال کرده باشید. لایک و کامنت هم یادتون نره. شاد و خندون باشید. :)