سلام رفقا.
امیدوارم که حالتون خوب باشه.
چند وقت پیش یکی از دوستام یه کلیپ بامزه برام فرستاد دربارهی طرفدارای متعصب لینوکس که توش میگفت «فلانی بیا لینوکس نصب کن. لینوکس خیلی امنه. ویروسی نمیشه و... »
به نظرم اومد بهونهی خوبی میتونه باشه که اولا یه پستی دربارهاش بنویسم تا این قضیه رو یکم شفاف سازی کنیم و دوما بعد مدت ها نوشتن توی ویرگول رو ادامه بدم. :)
میتونم به جرئت بگم کسایی که عنوان این پست رو میخونن و از امنیت سر در میارن، یا با زیر و بم لینوکس آشنا هستن درک میکنن که چرا لینوکس امن نیست.
بیایید با جملهی « لینوکس ویروسی نمیشه » شروع کنیم. آیا لینوکس ویروسی نمیشه؟ چرا، میشه. خوب هم میشه! مگه همین اندرویدی که رو گوشیا نصبه لینوکس نیست؟ هر سال میلیون ها بدافزار اندرویدی نصب میشه و گوشی کاربرا رو آلوده میکنه (جدا از بحث جالبه بدونید اکثر این آمارا مربوط به کاربرای ایرانی میشه! آمار کامل رو میتونید از اینجا ببینید).
ما میتونیم با اطمینان بگیم که لینوکس در برابر ویروس ها نسبت به بقیهی سیستم عامل مقاوم تره؛ بخاطر یه سری مکانیزم ها مثل سطح دسترسی ها حتی اگه سیستم لینوکسیتون به ویروس آلوده بشه بعیده که فایلای حیاتی سیستمتون خراب بشه و در کل برای سیستم مشکلی پیش بیاد. در بدترین حالت فقط فایلای یوزرتون دچار مشکل میشن.
اما دلیلی که باعث میشه آمار قربانی های حمله های ویروسی به سیستم های لینوکسی خیلی کمتر از سیستم عامل های دیگه باشه (که در نتیجهاش بگن « لینوکس ویروسی نمیشه ») برمیگرده به کم بودن تعداد کاربرای لینوکسی. :)
تعداد کاربرایی که از لینوکس برای محیط دسکتاپشون استفاده میکنن خیلی کمتر از کاربرای سیستم عامل های دیگهاس. درسته که لینوکس روی اکثر سرورای دنیا ران میشه. ولی طبیعت ویروس های کامپیوتری اینطوریه که برای انجام دادن کارای مخربشون نیاز دارن که اجرا (execute) بشن. درست مثل یه ویروس واقعی که خارج از بدن یه موجود زنده فعالیتی نداره. این اتفاق روی سرورا (که یه برنامهی ناشناس اجرا بشه) به ندرت اتفاق نمیفته. ولی مطمئنم بار ها دیدین که کاربرا برنامه های دسکتاپ یا موبایل ناشناس یا ماد شده نصب میکنن که احتمال ویروسی بودنشون به شدت بالاس.
خب تا اینجا این گزارهی « لینوکس ویروسی نمیشه » رو رد کردیم. اما لینوکس فقط بخاطر این قضیه نا امنه؟ خب نه! گفتیم لینوکس بخاطر این میتونه به ویروس آلوده بشه چون یه کاربر لینوکسی همونقدر راحت میتونه یه ویروس رو روی سیستمش اجرا کنه که یه کاربر غیر لینوکسی میتونه.
توی همهی سیستم ها که یه سری مکانیزم امنیتی رو پیاده سازی میکنن، عامل های انسانی ضعف امنیتی محسوب میشن. حتی اگه تمام مکانیزم های امنیتیتون غیر قابل نفوذ باشن همچنان عامل های انسانی میتونن مشکل ساز بشن. با یه مثال بخوام بگم، منی که لینوکس دارم دلیل نمیشه کسی نتونه روم حملهی phishing انجام بده. :)
بیشترین حمله های سایبری فقط بخاطر سهل انگاری یا عدم آگاهی کاربرا اتفاق میفته. درسته که لینوکس بخاطر اون مکانیزم هایی که قبل تر گفتیم در مقابل خیلی چیزا مقاومه. ولی فقط کافیه رمز root رو جلوی یه غریبه بزنید؛ یا یه پکیج ناشناس رو سیستم نصب کنید؛ یا حواستون به اطلاعات سیستمتون نباشه (پورت های شبکه، استفادهی cpu، ...)؛ اون موقعه که لینوکستون دیگه واقعا امن نیست. :)
البته از دلایل دیگه ای هم که لینوکس رو نا امن میکنه میشه به باگ های امنیتی که هر چند وقت یه بار تو کرنل لینوکس پیدا میشن اشاره کرد. ولی به لطف جامعهی اوپن سورس و نرم افزار آزاد این جور باگ ها معمولا به سرعت برطرف میشن. در نتیجه اونقدر چیز بزرگی نیست. فقط یادتون باشه نسخههای stable کرنل رو روی سیستمتون داشته باشید. :)
در کل به نظرم بهتره جملهی « لینوکس امنه » رو به جملهی « اگه به لینوکس وارد باشی و حواست رو جمع کنی، لینوکس امنه » تصحیح کنیم. چون اگه لینوکس صد در صد امن بود، شغلایی مثل System administrator اصلا به وجود نمیومدن.
اگه تا اینجای پست رو خوندید و انتظار داشتید که دلیل نا امن بودن لینوکس یه موضوع فنی و خفن مثل باور اورفلو و بکدور و این چیزا باشه ببخشید که ناامیدتون کردم. ولی دلیل ناامن بودن لینوکس همینقدر سادهاس. :)
عامل انسانی بزرگترین مشکل امنیته. اونقدر بزرگه که حتی لینوکس هم در مقابلش امن نیست. سر همین موضوع هیچکس نمیتونه یه سیستم صد در صد غیر قابل نفوذ طراحی کنه. ما فقط میتونیم لایه های امنیتی سیستممون رو قوی تر و بهتر کنیم که راه نفوذ بهش سخت تر بشه.
از عبارت های قوی برای رمز یوزر ها استفاده کنید؛ login ها و logout های سیستمتون رو چک کنید؛ حواستون به Access level ها توی فایل ها و دایرکتوری ها باشه؛ پورت های شبکه رو چک کنید که مورد مشکوکی توشون نباشه. حواستون به process های سیستمتون باشه؛ از یوزر root تا جایی که میتونید استفاده نکنید؛ در کل سیستمتون رو مانیتور کنید.
چندتا لینک مفید برای مطالعهی بیشتر:
https://ubuntu.com/blog/is-linux-secure
https://www.kaspersky.com/blog/the-human-factor-in-it-security/
خب امیدوارم که با این پست حال کرده باشید. لایک و کامنت هم یادتون نره. شاد و خندون باشید. :)