- Народ, а почему для Linux не нужен антивирус? В него уже встроена какая-то защита? Объясните, пожалуйста, кто знает.
- Нужен ли антивирус в Linux?
- Почему Linux считается безопасным?
- Разграничение прав
- Источники программного обеспечения
- Фактор популярности
- Когда нужен антивирус в Linux
- Какие существуют антивирусы для Linux?
- Итог
- Нужен ли антивирус на linux server?
Народ, а почему для Linux не нужен антивирус? В него уже встроена какая-то защита? Объясните, пожалуйста, кто знает.
Понаписали, блин, тупых ответов! Один ссылку дает на статью про вирусы за 2001 год (!) для ядра линукса, которого уже в помине нет на компах и серверах, и ведь думает, что он что-то умное написал, другие пишут, что нет вирусов, потому что он не распространен — господа, убейтесь апстену и не несите чушь в массы! подавляющее большинство интернет-серверов работают на *никсах, наверное, был бы смысл их завалить вирусами, если бы это было так же просто, как с виндой, но эти бараны комп представляют только в виде десктопа с виндой, о серверах даже не задумываются и пишут поэтому всякую хрень.
Работающих вирусов в привычном понимании виндузятника для линукса нет, их нельзя принести с флешкой, вернее, принести можно, вот на скрине один из них, только толку то от таких вирусов, берешь и удаляеь, как обычные файлы и папки, сам вирус не запустится и работать не будет, да и создан он для другой операционной системы в принципе.
Права в линуксе распределены так, чтобы что-то сделать с ядром, нужно получить права рута, то есть бесконтрольно, вирус в принципе не может получить эти права, так как только полный даун будет сидеть в линуксе под рутом, опять же сам по себе линукс исключает то, что его используют дауны. В винде же в основном все сидят с правами администратора, потому что без этих прав в винде очень-очень туго, вот поэтому попав вирус на комп в винде, сразу начинает свои коварные действия, не имея ограничения в правах. Даже если представить, что каким-то образом на комп под линуксом попал рабочий вирус, то без прав рута он только сможет оставить свой след в пользовательской директории, где по сути только конфигурационные файлы и файлы пользователя и вирус в директории этого пользователя, как в аквариуме, отгорожен от ядра прочным стеклом 🙂
Думаете в винде нельзя сделать такое грамотное распределение прав? Можно, но это там никому не надо, потому что в коммерческих целях многих устраивает наличие вирусов, антивирусов, скрытые возможности проникновения в комп пользователя и т. д.
В линуксе, даже если представить, что вирус, как любая другая программа, был собран в пакет, который можно установить, то не забываем о наличии разных веток дистрибутивов линукса, то есть просто невозможно сделать такой универсальный пакет, который будет без бубна запускаться на всех вариациях линукса, с разными зависимостями, форматами файла этого пакета и т. д. . То есть остаются исходники, но чтобы в исходник и вдохнуть жизнь, нужно их сначала собрать, установить, то есть сделать это может только пользователь сам в трезвом уме и здравой памяти, ну разве что только для того, чтобы «посмотреть».
И еще один не маловажный момент. Это источники программного обеспечения. Где виндузятники берут софт? Зачастую не покупают, а ставят пиратский, рыская по варезным сайтам, собирая в дополнения к софту кейгены, кряки и т. д. , которые в большинстве своем уже с троянами. Для линукса же софт берется из репозитория того или иного дистрибутива. Никаких кряков для работы этого софта искать не надо, то есть уже тут сразу отпадает самый главные источник вирусов и троянов, потому как в репозиторий попадают только сто раз проверенный софт.
Естественно, не бывает идеальной системы, даже и в линуксе порой находятся уязвимости, но все это за 2-3 дня устраняется и уже буквально со следующем обновлением приходит и исправления с устраненной уязвимостью. В свое время для винда это частенько не 2-3 дня, а 2-3 месяца 🙂
Нужен ли антивирус в Linux?
Есть ситуации когда антивирус в Linux необходим, но для домашнего компьютера он бесполезен.
Те кто только что перешел на Linux, обычно задают вопрос — Почему Linux не нужен антивирус?
Почему Linux считается безопасным?
Хотя не существует идеальной или неуязвимой операционной системы можно сказать, что компьютер с Linux имеет меньше риска быть зараженным, чем Windows или macOS по причинам, о которых мы поговорим далее.
Разграничение прав
Прежде всего, мы должны учитывать архитектуру самой операционной системы Linux. Структура на основе разрешений в Linux не позволяет обычным пользователям выполнять административные действия, потому что каждое приложение требует авторизации root перед установкой. Это барьер, который мешает любому вирусу проникнуть в систему и вызвать заражение. Не имея root-доступа, вы не сможете устанавливать новые программы в Linux. Только администратор имеет право доступа ко всем файлам в системе.
Кроме того, Linux не обрабатывает исполняемые файлы без явного разрешения.
В Linux вирусу сложнее получить доступ на системном уровне. Системные файлы принадлежат учетной записи root. В случае заражения вирусы можно легко удалить, поскольку они могут повлиять только на учетную запись пользователя, в которую они были установлены, и не влияют на учетную запись root. Другими словами, архитектура Linux делает практически невозможным что-либо делать вирусу. Это одна из основных причин, по которой нам все еще не нужно антивирусное программное обеспечение для Linux.
Источники программного обеспечения
Подумайте, как устанавливается программное обеспечение. В Windows нет ничего похожего на репозитории программного обеспечения (как в Linux). Вы можете установить любое приложение которое найдете, без каких-либо гарантий, что оно не является вредоносным. Все, что вам нужно сделать для запуска вирусов и шпионского ПО, это дважды щелкнуть зараженный исполняемый файл.
И наоборот, все дистрибутивы Linux имеют официальные репозитории , то есть приложения которые подписаны и проверены на правильность работы и не имеют проблем с уязвимостями. Таким образом если вы устанавливаете только официальные приложения репозиториев, проникновение вирусов в систему практически невозможно.
Кроме того, большинство людей использующих Linux, не используют пиратские программы и игры, которые могут поставляться с вредоносным ПО. Они используют официальный центр программного обеспечения своего дистрибутива и некоторые доверенные репозитории.
Фактор популярности
Как и следовало ожидать объем вредоносных программ разрабатываемых для операционной системы пропорционален ее популярности.
Linux не является основной целью для киберпреступников, поскольку Windows и macOS получили более широкое распространение и авторы вирусов отдают предпочтение этим операционным системам, поскольку они с большей вероятностью могут нанести большой ущерб. По данным StatCounter дистрибутивы Linux используются только 2% населения для настольных компьютеров.
Создатели вирусов обычно делают это либо ради славы, либо ради денег. С их точки зрения, лучше нацелится на самые популярные платформы. Зачем тратить свое время на Linux, если в Windows их будет легче использовать и это даст лучшие результаты.
Когда нужен антивирус в Linux
Однако, когда мы рассматриваем сервера на Linux, все немного по-другому.
Обычно серверам Linux требуется антивирус, только если они обмениваются файлами с системами Windows или работают в качестве почтового сервера. В обоих случаях антивирусное программное обеспечение проверяет входящие и исходящие файлы через эти две службы. Это не работает, как в системе Windows, где антивирусное программное обеспечение контролирует операционную систему.
Причина по которой антивирус работает на серверах Linux, не для защиты самого сервера, а для защиты конечных пользователей, которые используют файлы на сервере.
Самым сильным аргументом в пользу использования антивирусного программного обеспечения в Linux является защита пользователей Windows и Mac от вредоносных файлов. Это основная причина по которой использование антивирусных программ является приоритетом на серверах Linux, на которых хранится большое количество файлов загруженных пользователями других платформ.
Какие существуют антивирусы для Linux?
Существует множество антивирусных программ для Linux. Ниже я выбрал 3 лучших, на мой взгляд, антивирусных приложения для Linux, которые защитят вашу систему от вредоносных программ и других онлайн угроз.
ClamAV — лучший антивирус с открытым исходным кодом для платформы Linux. ClamAV не является антивирусом для защиты рабочих станций, его основное назначение работа на почтовых шлюзах, что накладывает определенный отпечаток на характеристики продукта. Существуют и десктопные версии антивируса и даже коммерческие продукты на его основе.
Comodo — это мощное кроссплатформенное антивирусное программное обеспечение, которое использует облачный анализ поведения для защиты вашего устройства от всех типов вредоносных программ.
Chkrootkit — как следует из названия сканирует руткиты. Руткиты трудно обнаружить и удалить из системы. Это наборы вредоносных программ, предназначенных для взлома учетной записи пользователя root и сохранения доступа в течение длительного периода времени. Chkrootkit обычно используется системными администраторами для обнаружения вредоносных программ.
Итог
Linux не является неуязвимым, но когда дело доходит до повседневного использования настольных компьютеров, Linux — единственная операционная система на данный момент, которая не требует антивирусного программного обеспечения для работы без какого-либо существенного риска.
Нужен ли антивирус на linux server?
Понимаю, что вопрос холиварный, но все же хочу услышать от знающих и практикующих, нужно ли ставить антивирус на сервера под linux’ом?
Я знаю, что на почтовый сервер многие ставят антивирус CalmAV, тут даже не обсуждается, что для почтовика нужен антивирус. А вот нужен ли он например на веб-сервере? Сервере базы данных? И файловом сервере? (вот в последнем случае думаю да, т.к. юзер через систему загрузки может закинуть что-нибудь к нам).
Возможно кто-то поделиться своим боевым опытом, как вы подготавливаете сервера к работе со стороны безопасности или поделитесь кейсами, когда вам нужен был антивирус.
P.S. данные вопросы возникли из интереса в сфере информ.безопасности и общего своего развития, чтобы в дальнейшем учитывать эти нюансы в своей работе.
Простой 9 комментариев
Дмитрий, ого, не слышал! Если есть ссылка на статью, можете поделиться? Если нет, спасибо за наводку, позже поищу тему.
антивирус нужен что бы юзер не мог скачать и запустить кодеки для просмотра порнофильмов с нашего сайта
то есть для защиты человека от глупых и опасных действий
что антивирус будет делать на веб сервере?
be52, ну на чистом веб-сервере, из многих комментариев понял, что там он не нужен будет, но в части приложения, куда грузятся файлы пользователем, он нужен. Или у вас другое мнение на этот счет? Буду рад его услышать.)
Вообще-то антивирус — достаточно вольно используемый термин.
Антивирусы в том виде, как они есть для Windows, для Линукс-сервера, как правило, довольно бесполезны — разве что с этого сервера получают файлы Windows-пользователи или запускают их через Wine, скажем.
Но есть сканеры скриптов сайта на бэкдоры, например — и их тоже называют антивирусами, и они вполне могут помочь на веб-сервере вне зависимости от того, на чем он запущен.
Тоже самое, ни разу не пригодился. Было пару пробитых серверов, ради интереса гонял на них разные антивирусы и скрипты, пытался найти трояна или зараженный файл — все глухо.
Для себя сделал вывод, что это бестолковщина для linux сервера.
По логике, антивирус в основном сканирует скачиваемые пользователем файлы и блокирует потенциально опасные действия пользователей. Но непосредственно на самом сервере пользователь не работает, а только запрашивает с него данные, а следовательно никаких привилегий на сервере не имеет.
Вот, что реально помогает, это правильно настроенный firewall и fail2ban. Так же хорошей практикой является запускать процессы которые слушают порты от безправных учеток. В Fail2ban уже заложено множество шаблонов под разные сервисы, их достаточно просто включить.
Универсальной статьи нет, так как настройка зависит от ПО которое крутиться на сервере.
Есть общие рекомендации:
— настроить firewall, открывать только нужные порты
— для SSH использовать ключи, изменить порт (например 2324), ограничить доступ с определенных IP
— запретить вход от root на сервер по паролю
— не использовать имена учетных записей которые попадают в перебор (типа admin, super, cisco и т.д.)
— запускать сервисы от непривилегированных учетных записей
— настроить бекапы
— настроить контроль версий etckeeper
— настроить fail2ban
Следующий уровень паранои, это уже решения по типу Suricata IDS-IPS