بر کسی پوشیده نیست که سیستم عاملی که انتخاب می‌کنید، تعیین‌کننده کلیدی امنیت آنلاین شما است. از این گذشته، سیستم عامل شما حیاتی ترین نرم افزاری است که روی رایانه شما اجرا می‌شود، و حافظه و فرآیندهای آن و همچنین تمام نرم افزار و سخت افزار آن را مدیریت می‌کند. اتفاق نظر کلی بین کارشناسان این است که لینوکس یک سیستم عامل بسیار امن است (مسلما ایمن ترین سیستم عامل از نظر طراحی). این مقاله به بررسی عوامل کلیدی که به امنیت قوی لینوکس کمک می‌کند، می‌پردازد و سطح محافظت در برابر آسیب پذیری‌ها و حملاتی را که لینوکس به مدیران و کاربران ارائه می‌دهد را ارزیابی می‌کند.

وقتی صحبت از امنیت به میان می‌آید، کاربران لینوکس نسبت به همتایان خود که از ویندوز یا مک استفاده می‌کنند برتری قطعی دارند. برخلاف سیستم‌عامل‌های اختصاصی، لینوکس از بسیاری جهات دارای امنیت داخلی در طراحی اصلی خود است. سیستم عامل منبع باز (open-source OS) که به طور فزاینده ای محبوب می‌شود، انعطاف پذیری بالا، قابل تنظیم و متنوع است. همچنین یک مدل امتیاز ویژه کاربر را پیاده سازی می‌کند و مجموعه ای از دفاع های امنیتی هسته داخلی را برای محافظت در برابر آسیب پذیری‌ها و حملات ارائه می‌دهد. شفافیت کد منبع لینوکس به این معنی است که آسیب پذیری های موجود در آن - که تا حدی در هر سیستم عاملی اجتناب ناپذیر است - تقریبا همیشه کوتاه مدت هستند. بیایید نگاهی دقیق تر به هر یک از این عوامل و چگونگی کمک آن به امنیت اعلام شده لینوکس بیندازیم.

کد منبع لینوکس توسط اعضای مجموعه منبع باز و پر جنب و جوش جهانی مورد بررسی مداوم و کامل قرار می‌گیرد و در نتیجه این بررسی دقیق، آسیب پذیری های امنیتی لینوکس به طور کلی بسیار سریع شناسایی و حذف می‌شوند. در مقابل، فروشندگان انحصاری مانند مایکروسافت و اپل از روشی به نام "امنیت از طریق ابهام" استفاده می‌کنند، که در آن کد منبع از افراد خارجی در تلاش برای پنهان کردن آسیب پذیری‌ها از عوامل تهدید پنهان می‌شود. با این حال، این رویکرد عموما در جلوگیری از سوء استفاده‌های مدرن بی‌اثر است و در واقع، امنیت کد منبع «پنهان» را با جلوگیری از شناسایی و گزارش‌دهی عیوب قبل از کشف توسط عوامل مخرب، تضعیف می‌کند. بیایید با این قضیه روبه‌رو شویم؛ وقتی نوبت به کشف اشکالات امنیتی می‌رسد، یک تیم کوچک از توسعه دهندگان اختصاصی با جامعه جهانی توسعه دهندگان کاربر لینوکس که عمیقا روی کار خود که هم به نفع خود و هم به نفع جامعه سرمایه گذاری می‌کنند، قابل مقایسه نیست.

بر خلاف ویندوز که در آن «همه یک مدیر هستند»، لینوکس دسترسی روت را از طریق یک مدل سخت‌گیرانه امتیاز کاربر محدود می‌کند. در لینوکس، ابرکاربر دارای تمام امتیازات است و به کاربران عادی فقط مجوزهای کافی برای انجام وظایف رایج داده می‌شود. از آنجایی که کاربران لینوکس حقوق دسترسی خودکار پایینی دارند و برای باز کردن پیوست‌ها، دسترسی به فایل‌ها یا تنظیم گزینه‌های هسته به مجوزهای اضافی نیاز دارند، انتشار بدافزارها و روت‌کیت‌ها در یک سیستم لینوکس سخت‌تر است. بنابراین، این محدودیت‌های ذاتی به عنوان یک دفاع کلیدی در برابر حملات و به خطر افتادن سیستم عمل می‌کنند.

هسته لینوکس دارای مجموعه ای از دفاع های امنیتی داخلی است، از جمله فایروال هایی که از فیلترهای بسته در هسته استفاده می‌کنند، مکانیزم تأیید سیستم عامل بوت امن UEFI، گزینه پیکربندی هسته Linux Lockdown و سیستم های ارتقاء امنیت SELinux یا AppArmor Mandatory Access Control (MAC). با فعال کردن این ویژگی‌ها و پیکربندی آنها برای ارائه بالاترین سطح امنیت در عملی که به عنوان محافظت از خود هسته لینوکس شناخته می‌شود، مدیران می‌توانند یک لایه امنیتی اضافی به سیستم های خود اضافه کنند.

سطح بالایی از تنوع در محیط‌های لینوکس، به دلیل توزیع‌های (distros) لینوکس فراوان موجود، و معماری های مختلف سیستم و اجزای آنها، وجود دارد. این تنوع نه تنها به برآوردن نیازهای فردی کاربران کمک می‌کند، همچنین با ایجاد مشکل برای عوامل مخرب در ایجاد اکسپلویت هایی که می‌توانند علیه طیف وسیعی از سیستم های لینوکس مورد استفاده قرار گیرند، در برابر حملات محافظت می‌کند. در مقابل، "تک محصول" مشابه ویندوز (the homogeneous Windows “monoculture”)، ویندوز را به یک هدف حمله نسبتا آسان و کارآمد تبدیل می‌کند.
علاوه بر تنوع طراحی که در لینوکس مشاهده می‌شود، توزیع های امن لینوکس به روش هایی متمایز می‌شوند که به طور خاص به نگرانی های امنیتی پیشرفته و حفظ حریم خصوصی مشترک بین نفوذگران، مهندسان معکوس و محققان امنیتی می‌پردازند.

گزینه های پیکربندی و کنترل بسیار بیشتری نسبت به کاربران ویندوز در دسترس مدیران لینوکس است که بسیاری از آنها می‌توانند برای افزایش امنیت استفاده شوند. به عنوان مثال، سیستم‌عامل‌های لینوکس این توانایی را دارند که از SELinux یا AppArmor برای قفل کردن سیستم خود با سیاست‌های امنیتی که کنترل‌های دسترسی گرانول را ارائه می‌دهند، استفاده کنند و یک لایه امنیتی اضافی حیاتی را در سراسر سیستم ارائه می‌کنند. مدیران همچنین می‌توانند از گزینه پیکربندی Linux Kernel Lockdown برای تقویت شکاف بین فرآیندهای کاربر و کد هسته استفاده کنند و می‌توانند فایل sysctl.conf (نقطه پیکربندی پارامتر اصلی هسته برای یک سیستم لینوکس) را سخت‌تر کنند تا به سیستم خود پایه‌ای امن‌تر بدهند.

لینوکس اکثر دستگاه‌ها و ابررایانه‌های با ارزش جهان را قدرت می‌دهد و پایگاه کاربران سیستم‌عامل به طور پیوسته در حال رشد است و مجرمان سایبری به این روند توجه کرده‌اند. نویسندگان و اپراتورهای بدافزار به طور فزاینده ای سیستم های لینوکس را در کمپین های مخرب خود هدف قرار می‌دهند. چند سال گذشته شاهد انواع بدافزارهای لینوکس در حال ظهور بوده است؛ Cloud Snooper ،EvilGnome ،HiddenWasp ،QNAPCrypt ،GonnaCry ،FBOT و Tycoon از بدنام ترین آنها هستند. همانطور که گفته شد، لینوکس هنوز یک هدف نسبتا کوچک است، به طوری که ۸۳٪ از بدافزارها سیستم های ویندوز را در سال ۲۰۲۰ هدف قرار می‌دهند. علاوه بر این، افزایش حملات اخیر بدافزار لینوکس بازتابی بر امنیت لینوکس نیست. اکثر حملات به سیستم‌های لینوکس را می‌توان به پیکربندی‌های نادرست و مدیریت ضعیف نسبت داد، که نشان‌دهنده شکست گسترده در میان سیستم‌های لینوکس در اولویت‌بندی امنیت است.

خوشبختانه، از آنجایی که بدافزار لینوکس به طور فزاینده ای رایج و مشکل ساز می‌شود، لینوکس از طریق مدل و تنوع طراحی سخت‌گیرانه خود، از محافظت داخلی در برابر حملات بدافزار برخوردار است و مجموعه‌ای از مهندسی معکوس و ابزارهای عالی اسکن بدافزار، جعبه‌ابزارها و ابزارهای کمکی از جمله REMnux ،Chkrootkit ،Rkhunter ،Lynis و Linux Malware Detect (LMD) برای کمک به ادمین‌ها در شناسایی و تجزیه و تحلیل بدافزار در سیستم‌هایشان در دسترس هستند.

امنیت سیستم‌عاملی که مستقر می‌کنید، تعیین‌کننده‌ی کلیدی امنیت آنلاین شما است، اما به هیچ وجه محافظ مطمئنی در برابر بدافزارها، روت‌کیت‌ها و سایر حملات نیست. امنیت مؤثر به عمق دفاع بستگی دارد و عوامل دیگری از جمله اجرای بهترین شیوه‌های امنیتی و رفتار آنلاین هوشمند نقشی اساسی در وضعیت امنیت دیجیتال شما دارند. همانطور که گفته شد، انتخاب یک سیستم‌عامل امن از اهمیت بالایی برخوردار است، زیرا سیستم‌عامل حیاتی‌ترین نرم‌افزاری است که روی رایانه شما اجرا می‌شود، و لینوکس یک انتخاب عالی است؛ زیرا به دلیل کد منبع باز، مدل امتیاز کاربر سختگیرانه، تنوع و پایگاه کاربر نسبتا کوچک، مسلما بیشتر از نسخه اختصاصی همتایان خود، پتانسیل بالایی برای ایمن بودن دارد.

با این حال، زمانی که صحبت از امنیت دیجیتال به میان می‌آید، لینوکس یک «گلوله نقره‌ای» نیست. سیستم عامل باید به درستی و ایمن پیکربندی شود و sysadmin‌ها باید مدیریت ایمن و مسئولانه را برای جلوگیری از حملات انجام دهند. همچنین، مهم است که به خاطر داشته باشید که امنیت همه چیز در مورد معامله است، هم بین امنیت و قابل استفاده بودن و هم بین امنیت و مورد رضایت قرار گرفتن توسط کاربر. دیو ورسکی، بنیانگذار LinuxSecurity توضیح می‌دهد:«ایمن‌ترین سیستم، سیستمی‌است که خاموش، پوشیده از سیمان و در انتهای اقیانوس قرار دارد. اما این سیستم بدیهی است که چندان قابل استفاده نیست. ادمین‌ها باید سیستم های خود را به گونه ای پیکربندی کنند که در محیط آنها امن باشد. از نظر راحتی، لینوکس کمی ‌پیچیدگی‌های یادگیری دارد، اما مزایای امنیتی قابل توجهی را نسبت به ویندوز یا MacOS ارائه می‌دهد. این یک معامله است که اگر از من بپرسید می‌گویم ارزشش را دارد».

شرکت فناوران اینترنت اشیاء هیوا از سال ۱۳۹۷ با بهره‌گیری از دانش، تخصص و تجربه افراد توانمند در زمینه لینوکس و نرم افزار آزاد فعالیت می کند.

سایت مرجع: linuxsecurity.com