Когда измученный бесконечным потоком угроз пользователь Windows мигрирует на Linux или Mac OS, он полагает, что наконец-то может вздохнуть спокойно — мол, системы сами по себе безопасные и больше ничего не будет отвлекать от работы. Но компьютерный гик с 20-летним стажем Алекс Кэмпбелл уверен, что радоваться рано. На портале NetworkWorld он рассказывает о способах минимизации рисков, существующих для этих платформ.

Пользователь Linux должен думать о безопасности. Безусловно, эта проблема будет отнимать у него меньше времени, но полностью пренебрегать ей нельзя. Например, оперируя последней версией KillDisk злоумышленник может потребовать от него заплатить выкуп, чтобы сохранить данные. Причём специалисты утверждают, что в случае Linux злоумышленник не имеет возможности открыть жертве доступ к файлам, поскольку ключи шифрования не сохраняются ни локально, ни на удалённом сервере — выполнение требований вымогателя ровным счётом ничего не решает. К счастью, слабый механизм шифрования, применяемый в Linux-версии KillDisk, позволяет пользователю восстановить файлы самостоятельно, но это требует достаточно высокой квалификации.

Что же делать пользователю Linux, чтобы избежать угроз? Эксперт даёт следующие рекомендации.

Регулярно обновлять систему. Своевременное обновление системы гарантирует, что обнаруженные уязвимости будут закрыты. Поэтому процедуру желательно проводить ежедневно. А если по каким-либо причинам это невозможно, то как минимум — каждые две недели.

К сожалению, даже такая частота обновлений может оказаться неприемлемой для крайне консервативного пользователя, которому важно сохранить текущие версия ПО. В этом случае Кэмпбелл рекомендует ограничиться только ядром системы.

Не доверять открытым сетям. Часто пользователи считают открытые Wi-Fi-сети подарком. Они правы, только это подарок не им, а мошенникам.

Выход в Интернет через открытую сеть — процедура, требующая большой осторожности. Важно понимать, что любой человек может перехватывать всю нешифрованную часть трафика и использовать её в собственных интересах.

Эксперт рекомендует применять VPN в качестве «первой линии обороны» при работе вне дома или офиса. Это обязательная мера безопасности. Причём на предприятиях, практикующих модель BYOD, она должна войти в корпоративный стандарт.

Использовать файервол. Эта мера предосторожности явно не будет лишней. Именно она позволит защитить систему от нежелательных сетевых соединений.

У пользователей Linux нет недостатка в таких инструментах. Кэмпбелл рекомендует использовать Firewalld Fedora — по его мнению, решение сочетает в себе универсальность, функциональность и простоту применения. Впрочем сегодня файерволы входят в состав любого дистрибутива, а в некоторых установлены по умолчанию.

Выполнять антивирусное сканирование. Несмотря на довольно распространённое заблуждение, вирусы для Linux существуют. Правда на настольные системы ориентирована только небольшая их часть, поскольку доля Linux-десктопов слишком мала. Эксперт уверен, что именно по этой причине антивирусные решения для Linux в основном предназначены для серверных платформ и, соответственно, корпоративного сектора.

Вряд ли имеет смысл оспаривать тот факт, что реальная угроза для Linux-десктопа на практике ничтожна. Однако, Linux-система может быть «носителем» для вирусов, которые «спрятаны» в исполняемых файлах, сценариях или документах.

Тем самым пользователь Linux может неосознанно принять участие в распространении вирусов, что тоже плохо. Особенно это актуально для компаний, использующих BYOD-модель — там следует в обязательном порядке проверять каждый компьютер, который покидал пределы корпоративного пространства.

Создавать резервные копии. Наконец, нельзя забывать о необходимости создания резервных копий всех критически важных объектов. Именно они позволят пользователю избавиться от массы проблем, которыми чревата потеря данных.

Разумеется, в данном случае речь идёт не только о рабочей информации. Значительную роль в Linux-системе играют конфигурационнные файлы. Если практически всё прикладное ПО устанавливается одной командой, то восстановить эти файлы по памяти бывает очень непросто.

Кэмпбелл рекомендует использовать для этой цели утилиту rsync, которая входит практически во все дистрибутивы. Впрочем, если она кажется сложной, то можно выбрать инструмент попроще.

Главное — ясно понимать, что миграция на Linux сама по себе ещё не решает все проблемы, связанные с безопасностью. Пользователю всё равно придётся заниматься решением этих вопросов.

Версия для печати