Главная » Linux

Чем linux безопаснее windows

Содержание
  1. Почему Linux более безопасен, чем Windows?
  2. Привилегии
  3. Размер аудитории
  4. Разнообразие систем
  5. Выявление багов
  6. Почему Linux безопаснее Windows?
  7. Intro
  8. Причина #1. Пользователи и группы.
  9. Группы
  10. Причина #2.
  11. Причина #3. Репы.
  12. Почему Linux более безопасен, чем Windows
  13. 1. Хакеры обычно не ориентированы на Linux
  14. 2. Сложнее выполнить опасное вложение в ОС Linux
  15. 3. Linux по умолчанию не предоставляет пользователям доступ администратора
  16. 4. В Linux больше людей обращают внимание на проблемы безопасности

Почему Linux более безопасен, чем Windows?

Обновл. 28 Янв 2021 |

Многие считают, что проприетарное программное обеспечение является более безопасным в силу своей закрытости, т.к. если у хакеров нет доступа к исходному коду операционной системы, то создавать вирусы под такую систему будет значительно сложнее, чем под систему с открытым исходным кодом.

К сожалению, вынужден разочаровать данных теоретиков — Windows, даже в силу своей закрытости, не является безопаснее «открытых» систем. Опять же, ничто из этого не говорит о том, что Linux неуязвим; ни одна операционная система не является таковой.

Мы уже сравнивали Windows и Linux, но сегодня поговорим о ключевых моментах, почему Linux безопаснее Windows.

Привилегии

Пользователям Windows, как правило, по умолчанию предоставляются права администратора. Это означает, что они имеют свободный доступ ко всей системе, в том числе к её самым важным частям. Однако это также касается и вирусов, способных заразить ваш компьютер: они смогут выполнить абсолютно любые команды и действия, получая безграничную власть над вашей системой.

В то же время одним из ключевых преимуществ Linux является то, что стандартные пользователи не имеют административных привилегий. В Linux администратором является superuser или просто su (он же «суперпользователь» или «root»). А стандартным пользователям присваиваются права учетной записи более низкого уровня. Это означает, что даже если система Linux будет скомпрометирована, вирус не сможет нанести ей существенный ущерб, т.к. изменять системные файлы может только superuser (su). Зайти в систему с правами администратора и постоянно в ней работать под этой учетной записью в Linux не получится (в отличие от Windows). А пока пользователь не включил режим su, у вирусов испортить вам жизнь шансов сильно меньше.

Размер аудитории

Наиболее часто упоминаемая причина безопасности Linux связана с её низкими показателями распространения: менее трех процентов рынка, по сравнению с Windows, которая работает на более чем 80 процентах всех устройств (стоит оговориться, что в данном случае речь идет о настольных компьютерах, а не о серверах). А значит для тех, кто создает вредоносное программное обеспечение, имеет больше смысла ориентироваться на Windows, потому что в таком случае вирус сможет распространиться на максимально возможном количестве устройств. Этот факт положительным образом сказывается на безопасности пользователей Linux.

Примечание: То, что Linux более безопасен из-за того, что менее распространен, нельзя считать заслугой разработчиков Linux, т.к. если бы Linux занимал даже больше 40% рынка, вирусов под него было бы соразмерно количеству вирусов под Windows.

В то же время, безопасность в мире Linux зависит от популярности конкретного дистрибутива. К примеру, Ubuntu и Linux Mint (одни из самых распространенных дистрибутивов) потенциально могут быть более уязвимыми к различному виду атакам в отличие от, например, Arch Linux или Gentoo.

Разнообразие систем

Разнообразие — это еще одно преимущество, которое предлагает Linux в виде наличия большого количества самых разных дистрибутивов. Есть Ubuntu, есть Debian, есть Fedora, есть Whonix и много-много всего другого. Существует также множество различных оболочек, систем управления пакетами, почтовых клиентов и пр. Таким образом, в то время как вирус может быть нацелен непосредственно на пользователей Windows, поскольку все они используют практически одну и ту же «программную среду», охватить более чем небольшую группу пользователей Linux гораздо сложнее из-за несоответствий среды различных дистрибутивов.

Выявление багов

«Закон Линуса», названный в честь Линуса Торвальдса (создателя Linux), гласит: «При достаточном количестве наблюдателей все ошибки будут лежать на поверхности». Это означает, что чем больше разработчиков и тестировщиков работают над кодом, тем больше вероятность того, что любые ошибки будут быстро обнаружены и исправлены.

В случае с Windows проблемы в коде ищут ограниченное количество разработчиков. Они придерживаются своих собственных установленных графиков и обычно Microsoft рассказывает о найденных уязвимостях, когда уже создали для них решение, оставляя при этом небольшой временной промежуток для открытой лазейки.

С другой стороны, в мире Linux бесчисленное множество пользователей могут изучать код системы в любое время дня и ночи, что делает более вероятным событие, что кто-то найдет ошибку раньше, чем ей смогут воспользоваться злоумышленники. Пользователи даже сами могут устранять проблемы (а не ждать неделю исправления от Microsoft). Это не только повышает безопасность платформы, но и обеспечивает стабильность работы, предотвращая простои.

Читайте также:  Windows 10 сервис телеметрии

Почему Linux безопаснее Windows?

Intro

Эта статья для совсем уж новичков. Если вы опытный, то вам будет скучно. Она про архитектуру Linux и Windows. Про философию Linux. Про различия в том как построены эти ОС, про то как устроен доступ и права к файлам.

Некоторые спрашивали о том, почему под линуксом нет вирусов.

А другие спрашивают можно ли раскомментить «%wheel ALL=(ALL) NOPASSWORD: ALL» если на ноутбуке только один пользователь.

Кто-то просил рассказать о том почему Linux безопаснее Windows.

Некоторые люди говорят, что под линукс вирусы не пишут. Ну потому что очень маленькая доля таких компьютеров.

Ага, ага. Практически все суперкомьютеры работают под линуксом.

https://ru.wikipedia.org/wiki/Top500 ну вот, например, список из десяти. И все 10 работают под линуксом.

А еще у нас есть сервера, большая часть которых работает на линуксе.

Или андроид, который тоже на нем основан.

Так что этот аргумент так себе.

И да, давайте сразу оговоримся. Все что я говорю, естественно касается Unix. Но я, возможно, буду говорить Linux.

И первая, и, наверное, основная причина почему в Linux нет вирусов это механизм разграничения доступа.

Причина #1. Пользователи и группы.

Вообще изначально Linux проектировалась как многопользовательская система. И поэтому в ней очень хорошо продумано все что связано с правами, пользователями группами. В отличие, например, от той же Windows. Эта система разграничения доступа была реализована еще в 70 годах. Но она до сих пор крайне актуальна. Потому что сделана она очень просто и изящно. И эта система до сих пор успешна справляется со всеми задачами для которых она была создана.

И вот как раз из-за этого люди и любят Linux. Потому что тут многие вещи просто прекрасны с инженерной точки зрения. Тут очень высокий уровень семантики, логичности и простоты.

В принципе в Unix все сделано очень логично. В отличии от Windows. Во-первых само дерево файлов. Что у тебя есть один корень, и от него уже идут директории, а не вот этот идиотизм в Windows с буквами дисков. В Unix так же каждое устройство это файл. Даже ваш диск, который вы подключили или звуковая карта это файл. И это очень логично. Все конфиги в линуксе хранятся в файлах. И ты знаешь где они. Они у тебя в домашней директории. Ты всегда можешь просто скачать на диск свою домашнюю директорию, установить линукс на другом компе, закачать туда свою домашнюю директорию и у тебя все будет работать точно так же. В Windows у тебя вообще не понятно где хранятся настройки. Что-то вообще в реестре. Сам реестр в винде это тот еще идиотизм. Я не понимаю кто вообще его придумал. Это настолько нелогично насколько можно себе представить. Ты если что-то настраиваешь в винде, а потом переустанавливаешь систему то тебе все приходится настраивать заново. Не говоря уже о том, что сама винда она крайне перегружена. Ты в два клика можешь увидеть окошко с настройками которое выглядит так будто оно из виндовс98.

Короче говоря, механизм разграничения доступа в линуксе — это как раз одна из причин из-за которых в линуксе нет вирусов. И если вы как пользователь скачали вирус и как-то сумели его правильно скомпилировать и запустить то он ничего не сможет сделать с системой. Так как ему нужны будут права рута. Все что сможет вирус, так это сделать что-либо с данными того пользователя из под которого его вызвали.

В Linux только пользователь Root может работать со всеми файлами независимо от их набора их полномочий. И это очень важно, потому что локальный доступ к файлам для всех программ и всех пользователей позволил бы вирусам без проблем уничтожить систему.

Людям может показаться, что это сложно. Человек, допустим смотрит на права какого-нибудь файла и вообще не понимает что тут к чему.

Но на самом деле все очень просто.

Изначально каждый файл имел три параметра доступа. Вот они:

Чтение — когда можно посмотреть файл, но нельзя изменить. А если это директория, то посмотреть список файлов в ней.

Запись — когда можно и читать и изменять. А если это директория то создавать и изменять файлы в ней.

Выполнение — В виндоус вы можете запускать файлы если у них есть определенное расширение. Exe, bat, com. В линуксе ты можешь запустить любой файл если у него есть флаг на выполнение. От расширения ничего не зависит. Ну и соответственно если флага нет, то программа не запустится.

Читайте также:  Установка raid массива windows 10

Но все это не имело бы смысла если бы в системе был бы только один пользователь. Поэтому для каждого файла мы определяем чтение, запись и выполнение для трех видов пользователей.

Владелец — тот кто создал файл или тот кого мы переназначили.

Группа — пользователей можно объединять в группы. Просто для удобства. Просто представьте, что у вас тысяча пользователей, и вам не удобно для каждого файла было бы перечислять пользователей.

Остальные — это просто те, кто не владелец и те, кто не входит в группу.

r — право на чтение;

w — право на запись;

x — право на исполнение.

Можем, например, посмотреть на файл .zshrc

Мы видим у него следующие права

За права тут отвечают черточки. Самая первая это тип файла, тут — что означает, что это просто файл. Дальше у нас идут девять черточек. Это по три черточки для владельца, три для группы и три для всех остальных.

И тут мы сразу понимаем, что этот файл может читать и изменять владелец. Но владелец не может его запускать. Группа и остальные не имеют никаких прав.

Если рассмотреть вот этот пример, то вы видим, что первая строчка тут d что означает, что это директория. А потом идут три группы rwx это значит, что и владелец и группа и остальные имеют право читать, выполнять и запускать.

Так же мы можем использовать не только буквенное представление прав, но и числовое.

Ну а чтобы менять права есть программа chmod

Если мы хотим чтобы наш пользователь мог читать, записывать и запускать файл. Группа могла только читать. А остальные ничего не могли, то мы можем сделать следующее.

Ну а если нам нужно изменить все файлы в директории, то мы можем использовать опцию -R

Вот так просто меняются права на файл.

А если мы хотим изменить владельца файла, то мы это сможем сделать с помощью следующей программы:

А если нужно изменить группу то

Группы

Группы вообще нужны чтобы расширить возможности управления правами. Как я уже сказал, представьте, что у вас тысяча пользователей, и вам не удобно для каждого файла было бы перечислять пользователей. Но вообще пользователи могут быть не только пользователями. В линуксе пользователем может быть процесс. И группы могут управлять не только доступом для пользователей, но и управлением правами программ и их доступом к оборудованию.

Вот, например, этой командой мы можем посмотреть сколько у нас групп

Вот как я уже сказал, есть у нас группа sudo , wheel , users . И эти группы нужны как раз для управления пользователями.

А остальные группы они нужны для управления программ и их доступом к различным ресурсам, процессам и оборудованию. И каждая группа тут она регулирует полномочия пользователей, которые в них находятся, и соответственно процесса, который запущен от этого пользователя.

  • sys — группа для доступа к ядру
  • daemon — группа для демонов
  • proxy — используется для прокси
  • www-data — из под этой группы запускается веб-сервер
  • wheel — Позволяет запускать sudo. И выполнять команды без пароля. Соответственно, если отвечать вопрос в начале ролика, то нет. Крайне не рекомендуется убирать тот комментарий.

Ну вот как-то так. Продуманность системы разграничения доступа это основной фактор безопасности Linux.

Причина #2.

Принцип изолирования пользователей от приложений, файлов.

Когда пользователь запускает какое-либо приложение, ну, например, браузер или почтовая программа, они запускаются с ограниченными полномочиями данного пользователя.

И не возможно отправить по электронной почте пользователю Linux какое-то сообщение, чтобы при открытии его у тебя заразился весь компьютер. Или при открытии странички браузера чтобы у тебя что-то случилось с системой. И не имеет значения даже то насколько плохо написан браузер или почтовый клиент. Ведь они запускаются от нашего пользователя, а значит самый максимум на что они способны это повредить файлы нашего пользователя.

Так же, в отличие от Windows, в Linux намного меньше различных модулей, которые интегрированы прям в ядро самой операционной системы. Ну, например, в Win ядро управляет графической системой. И если что-то случится с графической системой, то все, ты уже ничего не поделаешь. У тебя компьютер ребутнется. А в Linux ты можешь перезапустить графическую систему не перезагружая Linux. Ты вообще можешь сходу сменить Gnome на KDE. Без перезагрузки.

Причина #3. Репы.

Ну, конечно же, архитектура системы не единственный аргумент в пользу того, что тут нет вирусов. Еще один крайне важный фактор это то, что софт под Linux люди ставят из репозитариев, а для Windows ты качаешь *.exe из интернета. И это, как вы понимате, довольно опасно.

Почему Linux более безопасен, чем Windows

Главное меню » Операционная система Linux » Почему Linux более безопасен, чем Windows

Читайте также:  Драйвер для panasonic kx mb1500ru для mac os

Когда вы слышите слово «Linux», вы можете автоматически думать о пользователях компьютеров, работающих в тяжелых условиях, которые применили эту технологию пару десятилетий назад. Linux не так страшен и таинственен, как кажется, все думают.

В последние годы операционная система с открытым исходным кодом стала настолько удобной для пользователя, что любой может установить и работать с ней. Но это не единственная причина, по которой Linux является правильным выбором для вашего бизнеса.

Технические специалисты давно выбрали Linux для своих серверов и компьютеров из-за его безопасности. Но почему Linux считается более безопасным, чем другие операционные системы?

Хотя безопасность часто сводится к обучению конечных пользователей независимо от ОС, есть некоторые вещи, которые делают системы Linux более безопасными, чем другие среды. Это особенно верно, когда речь идет о вредоносном программном обеспечении.

Вот несколько причин, по которым ваши устройства будут более безопасными с установленной операционной системой Linux.

1. Хакеры обычно не ориентированы на Linux

Наиболее цитируемая причина безопасности Linux связана с его низким числом использования. Linux занимает менее трех процентов рынка по сравнению с Windows, которая работает более чем на 80 процентах всех устройств. Microsoft и Linux сейчас практически друзья, так что это может немного измениться. (Возможно, в пользу Microsoft.)

Для тех, кто создает вредоносное программное обеспечение, имеет смысл ориентироваться на Windows, потому что один фрагмент кода достигнет наибольшей части населения. Это делает пользователей Linux более безопасными, поскольку даже Mac имеет больший сегмент рынка. Защитить Windows можно с помощью качественного антивируса, выбрать и скачать которое можно вот здесь. Хороший антивирус залог безопасности компьютера.

2. Сложнее выполнить опасное вложение в ОС Linux

Если вы никогда не работали с Linux, вы можете не понимать, что он не работает так же, как Windows или Mac. В таких условиях открытие опасного вложения – это просто двойной щелчок.

Linux легко изучить с помощью подходящих ресурсов , но перед запуском вредоносного программного обеспечения необходимо предпринять дополнительные шаги. В Linux пользователям необходимо сохранить вложение перед его выполнением, и если оно настроено правильно, им потребуются разрешения, предоставленные до того, как они смогут его открыть. Эти дополнительные шаги могут помочь защитить бизнес от внутренней пользовательской ошибки, которая часто является причиной нарушений безопасности.

3. Linux по умолчанию не предоставляет пользователям доступ администратора

В среде Windows пользователям часто предоставляется высокий уровень доступа автоматически. Это позволяет им нажимать на ссылки и загружать файлы без разбора, что легко приводит к проблемам, упомянутым выше. Многие пользователи не имеют доступа к корневым каталогам на своих компьютерах, а это значит, что даже если им удастся заразить свои системы, они будут ограничены в возможном ущербе.

Конечно, хорошие практики безопасности означают, что пользователи не должны нажимать эти ссылки в первую очередь. Независимо от того, какое устройство вы используете, в конечном итоге все зависит от того, применяют ли ваши пользователи хорошие методы обеспечения безопасности, и вы должны их обучить.

4. В Linux больше людей обращают внимание на проблемы безопасности

Хотя у Microsoft есть армия разработчиков, работающих на их ОС, число разработчиков, работающих на Linux, больше. И это одна из главных причин перехода на Linux.

С таким количеством людей, которые следят за проблемами, вероятно, кто-то обнаружит уязвимость задолго до того, как хакеры смогут ее нацелить. После обнаружения пользователям Linux не нужно ждать месяцы, пока Microsoft наконец-то исследует проблему и исправит ее. Они могут починить ее самостоятельно, где бы они ни находились. Это не только повышает безопасность платформы, но и обеспечивает стабильную работу, предотвращая простои.

Хотя Linux может быть безопаснее, администраторы могут предпринять некоторые меры для обеспечения безопасности систем. Если хакер нацелен на вашу сеть, эти небольшие меры либо предотвратят его, либо минимизируют любой ущерб, который он может нанести. Это включает в себя шифрование жесткого диска каждого устройства, что можно сделать во время установки. Брандмауэр также может помочь защитить ваши системы, и, что самое приятное, у вас есть множество вариантов, доступных бесплатно. Наконец, убедитесь, что вы обновляете все программное обеспечение так же, как и в любой другой операционной системе.

Если вы думали о переходе на Linux, лучшего времени не было. Благодаря такому большому количеству обучения, которое поможет вам освоить основы, вы сможете развернуть Linux в своей сетевой инфраструктуре с минимальными усилиями. После того, как вы установили Linux, вы можете строить оттуда, повышая безопасность всей вашей сети.

Если вы нашли ошибку, пожалуйста, выделите фрагмент текста и нажмите Ctrl+Enter.

Оцените статью
© 2024 Советы по настройке компьютера