Linux 시스템이 바이러스를 얻을 수 없다는 신화가 있습니다. 사실이 아니다! Linux 컴퓨터는 바이러스에 감염 될 수 있지만 그게 전부는 아닙니다. 신화는 실제로 기반을 가지고 있으며 대부분의 Linux 시스템에는 바이러스 백신 응용 프로그램이 필요하지 않습니다.
Linux가 바이러스에 강한 이유
Linux는 Unix라는 이전 운영 체제를 기반으로합니다. Unix는 1970 년대 Bell Labs에서 개발되었습니다. 빠르게 인기를 얻고 전 세계 비즈니스 및 학술 기관으로 퍼졌습니다. Linux는 Unix의 변형 인 Minix를 재창조하려는 시도였습니다. 결과적으로 사용자 권한을 포함하여 Unix의 많은 특성을 상속했습니다.
Unix 시스템에서는 사용자 계정과 관리자가 분명하게 구분됩니다. 사용자는 시스템 전체에 프로그램을 설치할 수 없으며 중요한 시스템 폴더에 액세스 할 수 없습니다. Linux에서 바이러스 또는 맬웨어를 다운로드하고 실행했다고 가정합니다. 이 경우 사용자 계정과 사용자 계정이 액세스 할 수있는 폴더가 엉망이됩니다. 관리자 권한을 부여하지 않는 한 전체 시스템을 전파하고 감염시킬 수 없습니다. 바이러스가 Linux 컴퓨터를 손상시키는 것은 더 어렵습니다.
:max_bytes(150000):strip_icc()/ubuntu-5b8829d246e0fb002524928f.jpg)
macOS는 Unix의 후손이며 유사한 권한 시스템을 가지고 있습니다. 따라서이 요인은 Mac이 Windows PC보다 감염 빈도가 낮은 이유에서 중요한 역할을합니다.
Linux는 데스크톱에서 충분히 큰 대상이 아닙니다.
해커는 데스크톱 시장의 XNUMX ~ XNUMX % 만 차지하는 운영 체제 용 맬웨어를 개발하는 데 시간을 소비하지 않을 것입니다. 데스크톱 공간의 대부분을 차지하는 운영 체제에서 바이러스가 작동하도록 만드는 것이 좋습니다. 바로 Windows입니다.
:max_bytes(150000):strip_icc()/desktop-0f645bdef4ad435bb8685ab4dc76c435.jpg)
대부분의 멀웨어는 기술에 정통하지 않은 사람들을 노립니다. 무슨 일이 일어나고 있는지 모르는 사람을 속여 의심스러운 링크를 클릭하거나 스케치 된 ZIP 파일을 여는 것이 더 쉽습니다. 대부분의 Linux 사용자는 컴퓨터 작동 방식에 대한 기본적인 이해를 가지고 있습니다. 해커는 자신의 컴퓨터를 그렇게 구입 한 정보가없는 Windows 사용자를 속이는 데 더 나은 기회를 가질 것입니다.
이 모든 것은 데스크톱과 관련이 있습니다. 서버는 다른 이야기입니다. Linux는 시장의 대부분을 차지하기 때문에 서버 시스템의 가장 큰 목표입니다. 대부분의 대기업 및 주요 웹 사이트는 Linux 시스템에서 실행됩니다. Linux 서버에 적절한 보안이 없으면 심각한 문제가 될 수 있습니다.
오픈 소스로 버그를 빠르게 수정
바이러스와 사이버 공격은 컴퓨터 소프트웨어의 알려진 버그와 취약성에 의존합니다. 공격자가 무언가가 안전하게 작동하지 않는다는 것을 알게되면이를 악용하여 중요한 무언가에 액세스 할 수 있습니다. 이것이 맬웨어가 여러 상황에서 제어권을 얻는 방법입니다.
:max_bytes(150000):strip_icc()/code-c3a6d33f40234d1492e2854aba7b0a68.jpg)
마이크로 소프트와 같은 회사들은 소프트웨어를 패치하고 버그를 적시에 수정하는 데있어 수년에 걸쳐 더 나아졌지 만, 오픈 소스 세계는 일반적으로 더 빠릅니다. 마이크로 소프트 나 어떤 회사도 고의적으로 태만 한 것이 아닙니다. 코드를 보는 사람이 적습니다.
누구나 오픈 소스 코드를 검토 할 수 있습니다. 이는 전 세계의 모든 프로그래머가 살펴볼 수 있음을 의미합니다. 문제가있는 경우 개인이 개발자에게 수정 사항을 보냅니다. 기술 배경이없는 사용자도 도움이 될 수 있습니다. Linux 시스템이 제대로 작동하지 않는 경우 개발자에게 연락하여 알려주십시오. 일반적으로 신속하게 조사합니다.
Linux는 언제 위험에 노출됩니까?
Linux가 공격을 받거나 맬웨어에 감염 될 위험이있는 몇 가지 상황이 있습니다. 이러한 시나리오에서는 Linux 시스템의 구성 및 보안을 알고 있어야합니다. 그렇지 않으면 일이 빨리 풀릴 것입니다.
서버
Linux 시스템은 안정성으로 유명하기 때문에 대부분의 웹은 Linux에서 실행됩니다. Linux 서버는 PHP와 같이 웹을 구동하는 많은 오픈 소스 프로그래밍 언어를위한 훌륭한 플랫폼입니다.
:max_bytes(150000):strip_icc()/servers-9768292f48684d99aa351dd240951e57.jpg)
수천 개의 웹 사이트가 제대로 구성된 공유 호스팅에서 실행되고 WordPress와 같은 오래된 버전의 웹 프로그램을 사용합니다. 이러한 웹 서비스는 누구나 어디서나 액세스 할 수 있으므로 상황이 더욱 악화됩니다. 해커는이를 알고 매일 Linux 서버에 수많은 자동 공격을 시작합니다.
웹 사이트를 호스팅하거나 거의 모든 용도로 서버를 구성하는 경우 필요한 단계를 수행하여 모든 보안 모범 사례를 따르십시오.
웹 및 브라우저 공격
웹 브라우저는 단순한 브라우저가 아닙니다. 브라우저가 즐겨 찾는 사이트에 액세스하고 상호 작용하기 위해 수행해야하는 모든 작업을 통해 많은 작업이 내부적으로 진행됩니다.
:max_bytes(150000):strip_icc()/ubuntu-chrome-c4bf71d637c54fd69f43c5e5daf7855f.jpg)
웹 브라우저는 Linux 또는 Windows와 같은 운영 체제처럼 코드를 해석하고 실행합니다. 점점 더 많은 JavaScript가 웹의 거대한 덩어리를 지원하고 브라우저가이를 실행합니다. 공격자가 Windows, Linux, Mac, Android 또는 iPhone을 사용하는지 여부에 관계없이 모든 사람을 대상으로한다고 가정 해보십시오. 이 경우 웹 사이트를 방문 할 때 자동으로 실행되는 JavaScript에서 악성 코드를 생성합니다.
웹 기반 공격은 보안을 위해 브라우저를 구성해야하는 이유입니다. 또한 웹을 탐색하는 동안 상식을 행사해야합니다.
- 의심스러운 URL은 피하십시오.
- 출처를 신뢰하지 않는 한 단축 된 URL을 클릭하지 마십시오.
- 가능하면 SSL로 보호되는 사이트를 고수하십시오.
Linux를 보호하기 위해 무엇을 할 수 있습니까?
Linux 용 기존 바이러스 백신 프로그램은 많지 않습니다. 이는 이러한 프로그램이 실제로 작동하지 않기 때문입니다. Linux 시스템이 손상되면 아마도 완료되었을 것입니다. 대신 침입이 발생하지 않도록 방지하고 로그를 감사하여 문제가 있는지 확인하십시오.
온라인 광고 및 스크립트 차단
Linux 데스크톱 및 노트북에서 가장 큰 위협은 웹에서 발생합니다. 인터넷에서 원치 않는 콘텐츠를 차단하는 것은 매우 쉽습니다. 먼저 평판 좋은 광고 차단기를 설치하십시오. 사이트가 보드 위에있을 수 있지만 광고는 그렇지 않을 수 있습니다. 광고를 피할 또 다른 이유가 필요한 경우 광고가 컴퓨터에 바이러스를 유발할 수 있습니다. Firefox 및 Google Chrome에서 uBlock Origin을 사용해보세요. 대부분의 모든 것을 차단하는 경량 옵션입니다.
JavaScript는 대부분의 웹 공격의 배후에있는 언어이므로 신뢰할 수없는 출처에서 차단하십시오. 품질 추가 기능을 사용하면 신뢰할 수있는 사이트가 작동하도록하는 JavaScript를 허용하는 동시에 수상한 것을 차단할 수 있습니다.
- UMatrix는 Firefox 및 Chrome을위한 훌륭한 옵션으로, 수많은 제어 기능을 제공합니다.
- NoScript는 잠재적으로 유해한 소스의 스크립트를 자동으로 차단하는 Firefox의 또 다른 인기있는 옵션입니다.
루트킷 확인
Linux 시스템의 악성 코드는 시스템에 대한 루트 또는 관리 권한을 얻으므로 일반적으로 루트킷이라고합니다. 대부분의 상황에서 컴퓨터에 루트킷이있는 경우 드라이브를 포맷하고 다시 시작해야합니다. 이것이 사용 가능한 소프트웨어가 알려진 루트킷을 확인하지만 루트킷을 제거하지 않는 이유입니다.
두 가지 인기있는 옵션 인 chkrootkit과 rkhunter는 대부분의 Linux 배포판에서 사용할 수 있습니다. 이를 실행하여 시스템이 손상되었는지 확인하십시오. 그러나 둘 다 거짓 긍정을 제공하는 것으로 알려져 있습니다. 이러한 도구로 작업하려는 경우 결과를 확인해야합니다.
루트킷은 거기에 있다는 다른 표시를 줄 가능성이 더 큽니다. 컴퓨터에서 발생하는 신비한 네트워크 활동은 일반적으로 경품입니다. Wireshark와 같은 도구를 사용하여 컴퓨터를 통과하는 트래픽을 확인합니다.