..::آبی دل::..
متخصص بخش
آيا لينوکس امن است؟
هر کامپيوتري که به شبکه وصل شود، بههرحال در مقابل ويروسها ناامن است. اما همانند هر چيز ديگر، مساله امنيت هم نسبي است. اگر بخواهيد امنيت لينوکس را با ويندوز مقايسه کنيد، حتي درک اينکه لينوکس چقدر از ويندوز امنتر است هم مشکل است. اما پيش از آنکه بهسراغ نقاط ضعف لينوکس در امنيت برويم، ابتدا ويروسها را بررسي کنيم:
بهنقل از ويکيپديا، ويروس برنامهاي کامپيوتري است که ميتواند از خودش کپي تهيه کند و يک کامپيوتر را آلوده کند. اين توضيح کلي است. بيشتر مردم از تعريف دقيقتري استفاده ميکنند که در همان صفحه ويکيپديا آمده است که ويروس کامپيوتري به تمام انواع بدافزارها، تبليغافزارها و جاسوسافزارها گفته ميشود که قابليت توليد مجدد را ندارند. بنابراين از ترکيب اين دو تعريف ميتواند نتيجه گرفت که به هر کد مخرب، يا نرمافزاري که يک کامپيوتر را آلوده کند و خودش را توليد کند و يا نرمافزاري که بهطور ناخواسته و در جهتي نادرست فعاليت کند، ويروس گفته ميشود.ويروسهاي کامپيوتري بهروشهاي مختلفي ميتوانند خود را منتشر کنند:
چرا پيوستهاي ايميل همانند ويندوز، در لينوکس خطرناک نيستند؟ در نگاه اول، دليل اصلي آن اين است که اغلب ويروسها ويندوز را نشانه ميروند. بنابراين وقتي پيوستي را باز ميکنيد که بهشکل exe. يا zip. هستند، حتي وقتي روي فايل exe. دوبار کليک ميکنيد اتفاقي نميافتد (مگر اينکه wine را نصب کرده باشيد).
اما اگر اين پيوست ماشين لينوکس را هدف گرفته باشد، در اين صورت ميتواند پسوندي مانند deb ،.rpm. و يا bin. داشته باشد. اين نوع فايلها ميتوانند در لينوکس نصب شوند. اما باز هم مساله اينجاست که بهفرض اگر فايل پيوستي بهفرمت rpm بود و شما در دبيان بوديد، بنابراين پکيج نصبي نيست. اما اگر همه شرايط درست بود و شما در سيستم عامل درست، پکيج درست ويروس را دريافت کرديد؟
تازه در اين حالت سيستم از شما ميخواهد گذرواژه root را وارد کنيد.
مشخص است که عملکرد درست در اين حالت اين است که عمليات را جلو نبريم. تفاوت بين اين مدل رفتاري و مدل ويندوزي اين است که در ويندوز با دوبار کليک بر فايل پيوستي، نصب نرمافزار بدون دخالت شما جلو ميرود. بنابراين هيچ چيز کنترل نميشود. يک کليک کافي است تا کامپيوتر خود را با آخرين تکنولوژي ويروسي از بين ببريد. و طبيعي است که وقتي در ويندوز هستيد، ميتوانيد از يک ضدويروس کمک بگيريد تا چنين مشکلاتي را حل کند. اما در لينوکس چه؟ آيا به يک ضدويروس نياز هست؟ ممکن است پاسخ شما بله باشد، اما اگر لينوکس در مقابل ويروسها آنقدر امن هست، ديگر چه نيازي به يک اسکنر ويروس احساس ميشود؟
بياييد سوال سادهاي بپرسيم: براي يکي از مشتريان خود يک فايلي ميفرستيد. آن مشتري همانند شما از لينوکس استفاده نميکند. از ماشين ويندوز خود، پيوست نامه را باز ميکند و در صورتي که فايلي که شما برايش فرستادهايد، ويروسي بود، آلوده ميشود. حال چرا نبايد يک اسکنر ويروس به ماشين لينوکس اضافه کرد تا از اين مشکلات احتمالي جلوگيري کرد؟
فرض بگيريد با کمک Postfix يا Sendmail سرور ايميل خود را کنترل ميکنيد، بنابراين حتما بايد يک ضدويروس داشته باشيد. اگر سرور شما لينوکسي است، دليل نميشود که ايميل شامل ويروس بيخطر باشد. اين ايميل ميتواند بهسادگي کاربران ويندوزي را گرفتار کند و ماشين آن کاربر زندگي ديگري را شروع کند. براي حل اين مشکل ميتوان از ضدويروسي بهنام ClamAV استفاده کرد.
بهشخصه تا بهحال با آدرس مخربي که به ماشين لينوکس آسيب بزند برخورد نداشتهام، اما اين آدرسهاي مخرب با هدف تخريب ماشين مقصد عمل نميکنند. اين آدرسها که ميتوانند در ظاهرهاي مختلفي وجود داشته باشند، بهسادگي ميتوانند اطلاعات مهم و سري شما از جمله شماره حساب، نشاني ايميل و بسياري چيزهاي ديگر را در خود پنهان ساخته و به جاي ديگري منتقل کنند. اين خطرها هرچند که به سيستمهاي شما آسيب نميزنند، اما هويت شما را زير سوال ميبرند. کاربران لينوکسي که از مرورگرهاي مدرني چون فايرفاکس استفاده ميکنند، با کمک افزونههاي اين مرورگر ميتوانند خود را امن کنند. اما از آنجايي که بيشتر کاربران ويندوزي از اينترنت اکسپلورر استفاده ميکنند، بهسادگي ميتوانند در معرض اين خطرها قرار بگيرند.
اگر لينوکس منبعباز است، نميتوانيد بههمه نرمافزارهايي که در لينوکس وجود دارد اطمينان کنيد. بنابراين محل اعتماد کجاست؟ کانال مخازن نرمافزارهاي توزيع محبوب شما! براي مثال، هر نرمافزاري را که از طريق Ubuntu Software Center نصب کنيد، کاملا امن است. مگر اينکه نرمافزاري را خارج از اين محدوده نصب کنيد که در اين صورت مسووليت سيستم با خودتان است.از طرف ديگر، اين موضوع نبايد باعث شود بههيچ نرمافزاري خارج از حيطه توزيع خود اطمينان کنيد، يک بار ديگر، از آنجايي که بيشتر نرمافزارهاي لينوکسي منبع باز هستند، هيچ برنامهنويسي دوست ندارد نامش را با توليد کدهاي مخرب لينوکسي پيوند بزند.
اما اگر شما بسيار محتاط عمل ميکنيد، بهتر است يا از مخازن توزيع لينوکسي خود استفاده کنيد، يا خط بهخط کدهاي هر برنامهاي را که نصب ميکنيد مرور کنيد.
قبلا در مورد يک مفهوم مشابه ويروس در همين ضميمه صحبت کرديم. از آنجايي که بيشتر توزيعهاي لينوکسي از رابطهاي گرافيکي Gnome يا KDE استفاده ميکنند، بنابراين احتمال اين موضوع هست که در بخش config/autostart./~ خود را قرار دهند و هر بار که لينوکس بالا ميآيد، خود را فعال کنند. کاربران گنوم يا کيدياي در صورت لزوم ميتوانند اين دو فايل را بررسي کنند و هر خطي که بهنظرشان مشکل دارد، حذف کنند. اما پيش از اين، حتما از آن فايل يک نسخه پشتيبان تهيه کنند.
روتکيتها بسيار خطرناک هستند. روتکيتها مجموعهاي از بدافزارها هستند که چنان خود را پنهان ميکنند که کاربر متوجه نميشود در حال اجرا هستند. بهترين راه براي مقابله با روتکيتها، نصب rkhunter است. مديران سيستم بايد اين نرمافزار را در بالاترين اولويت نصب قرار دهند.
روتکيتها از نرمافزارهايي استفاده ميکنند که بعد از نصب، حذف آنها اگر نگوييم غيرممکن، بسيار دشوار ميشود. برخي از روتکيتها آنقدر بد با سيستم شما رفتار ميکنند که حتي بازيابي آن نيز دشوار ميشود، براي اينکه بدانيد چه تعداد روتکيت در سيستم خود وجود دارد، بازهم بايد rkhunter را نصب کنيد و سيستم خود را بگرديد. اگر سيستم لينوکس شما يک آدرس آيپي استاتيک دارد و با دنياي خارج از پشت يک فايروال حرف نميزند، حتما اين اقدام را انجام دهيد.
شما چه ميانديشيد؟ آيا لينوکس در مقابل ويروسها مقاوم است؟ اميدوارم به اين نتيجه رسيده باشيد که امنيت کاربر در لينوکس 100درصد تضمين شده نيست و پاسخ نه به سوالي که پرسيده شد، باعث ميشود امنيت کاربر در سيستمهاي مبتني بر لينوکس تا سالها تضمين شده باشد. اگر با چنين تفکري جلو برويد، در اين صورت ميتوانيد لذت کاربري کاملا امن را تجربه کنيد. البته اگر با باور غلط امنيت لينوکس جلو برويد، ممکن است شماره حساب خود را در اختيار همگان بگذاريد و ايميلهايتان را هم ديگران چک کنند و براي دوستانتان ويروس بفرستيد و در نهايت سيستم خود را در مقابل روتکيتها ناامن کنيد تا آخرين قطره دادههاي شخصي خود را هم از بين ببريد.
هر کامپيوتري که به شبکه وصل شود، بههرحال در مقابل ويروسها ناامن است. اما همانند هر چيز ديگر، مساله امنيت هم نسبي است. اگر بخواهيد امنيت لينوکس را با ويندوز مقايسه کنيد، حتي درک اينکه لينوکس چقدر از ويندوز امنتر است هم مشکل است. اما پيش از آنکه بهسراغ نقاط ضعف لينوکس در امنيت برويم، ابتدا ويروسها را بررسي کنيم:
بهنقل از ويکيپديا، ويروس برنامهاي کامپيوتري است که ميتواند از خودش کپي تهيه کند و يک کامپيوتر را آلوده کند. اين توضيح کلي است. بيشتر مردم از تعريف دقيقتري استفاده ميکنند که در همان صفحه ويکيپديا آمده است که ويروس کامپيوتري به تمام انواع بدافزارها، تبليغافزارها و جاسوسافزارها گفته ميشود که قابليت توليد مجدد را ندارند. بنابراين از ترکيب اين دو تعريف ميتواند نتيجه گرفت که به هر کد مخرب، يا نرمافزاري که يک کامپيوتر را آلوده کند و خودش را توليد کند و يا نرمافزاري که بهطور ناخواسته و در جهتي نادرست فعاليت کند، ويروس گفته ميشود.ويروسهاي کامپيوتري بهروشهاي مختلفي ميتوانند خود را منتشر کنند:
پيوستهاي ايميل
چرا پيوستهاي ايميل همانند ويندوز، در لينوکس خطرناک نيستند؟ در نگاه اول، دليل اصلي آن اين است که اغلب ويروسها ويندوز را نشانه ميروند. بنابراين وقتي پيوستي را باز ميکنيد که بهشکل exe. يا zip. هستند، حتي وقتي روي فايل exe. دوبار کليک ميکنيد اتفاقي نميافتد (مگر اينکه wine را نصب کرده باشيد).
اما اگر اين پيوست ماشين لينوکس را هدف گرفته باشد، در اين صورت ميتواند پسوندي مانند deb ،.rpm. و يا bin. داشته باشد. اين نوع فايلها ميتوانند در لينوکس نصب شوند. اما باز هم مساله اينجاست که بهفرض اگر فايل پيوستي بهفرمت rpm بود و شما در دبيان بوديد، بنابراين پکيج نصبي نيست. اما اگر همه شرايط درست بود و شما در سيستم عامل درست، پکيج درست ويروس را دريافت کرديد؟
تازه در اين حالت سيستم از شما ميخواهد گذرواژه root را وارد کنيد.
مشخص است که عملکرد درست در اين حالت اين است که عمليات را جلو نبريم. تفاوت بين اين مدل رفتاري و مدل ويندوزي اين است که در ويندوز با دوبار کليک بر فايل پيوستي، نصب نرمافزار بدون دخالت شما جلو ميرود. بنابراين هيچ چيز کنترل نميشود. يک کليک کافي است تا کامپيوتر خود را با آخرين تکنولوژي ويروسي از بين ببريد. و طبيعي است که وقتي در ويندوز هستيد، ميتوانيد از يک ضدويروس کمک بگيريد تا چنين مشکلاتي را حل کند. اما در لينوکس چه؟ آيا به يک ضدويروس نياز هست؟ ممکن است پاسخ شما بله باشد، اما اگر لينوکس در مقابل ويروسها آنقدر امن هست، ديگر چه نيازي به يک اسکنر ويروس احساس ميشود؟
بياييد سوال سادهاي بپرسيم: براي يکي از مشتريان خود يک فايلي ميفرستيد. آن مشتري همانند شما از لينوکس استفاده نميکند. از ماشين ويندوز خود، پيوست نامه را باز ميکند و در صورتي که فايلي که شما برايش فرستادهايد، ويروسي بود، آلوده ميشود. حال چرا نبايد يک اسکنر ويروس به ماشين لينوکس اضافه کرد تا از اين مشکلات احتمالي جلوگيري کرد؟
فرض بگيريد با کمک Postfix يا Sendmail سرور ايميل خود را کنترل ميکنيد، بنابراين حتما بايد يک ضدويروس داشته باشيد. اگر سرور شما لينوکسي است، دليل نميشود که ايميل شامل ويروس بيخطر باشد. اين ايميل ميتواند بهسادگي کاربران ويندوزي را گرفتار کند و ماشين آن کاربر زندگي ديگري را شروع کند. براي حل اين مشکل ميتوان از ضدويروسي بهنام ClamAV استفاده کرد.
آدرسهاي مخرب
بهشخصه تا بهحال با آدرس مخربي که به ماشين لينوکس آسيب بزند برخورد نداشتهام، اما اين آدرسهاي مخرب با هدف تخريب ماشين مقصد عمل نميکنند. اين آدرسها که ميتوانند در ظاهرهاي مختلفي وجود داشته باشند، بهسادگي ميتوانند اطلاعات مهم و سري شما از جمله شماره حساب، نشاني ايميل و بسياري چيزهاي ديگر را در خود پنهان ساخته و به جاي ديگري منتقل کنند. اين خطرها هرچند که به سيستمهاي شما آسيب نميزنند، اما هويت شما را زير سوال ميبرند. کاربران لينوکسي که از مرورگرهاي مدرني چون فايرفاکس استفاده ميکنند، با کمک افزونههاي اين مرورگر ميتوانند خود را امن کنند. اما از آنجايي که بيشتر کاربران ويندوزي از اينترنت اکسپلورر استفاده ميکنند، بهسادگي ميتوانند در معرض اين خطرها قرار بگيرند.
خطر برنامهها
اگر لينوکس منبعباز است، نميتوانيد بههمه نرمافزارهايي که در لينوکس وجود دارد اطمينان کنيد. بنابراين محل اعتماد کجاست؟ کانال مخازن نرمافزارهاي توزيع محبوب شما! براي مثال، هر نرمافزاري را که از طريق Ubuntu Software Center نصب کنيد، کاملا امن است. مگر اينکه نرمافزاري را خارج از اين محدوده نصب کنيد که در اين صورت مسووليت سيستم با خودتان است.از طرف ديگر، اين موضوع نبايد باعث شود بههيچ نرمافزاري خارج از حيطه توزيع خود اطمينان کنيد، يک بار ديگر، از آنجايي که بيشتر نرمافزارهاي لينوکسي منبع باز هستند، هيچ برنامهنويسي دوست ندارد نامش را با توليد کدهاي مخرب لينوکسي پيوند بزند.
اما اگر شما بسيار محتاط عمل ميکنيد، بهتر است يا از مخازن توزيع لينوکسي خود استفاده کنيد، يا خط بهخط کدهاي هر برنامهاي را که نصب ميکنيد مرور کنيد.
قبلا در مورد يک مفهوم مشابه ويروس در همين ضميمه صحبت کرديم. از آنجايي که بيشتر توزيعهاي لينوکسي از رابطهاي گرافيکي Gnome يا KDE استفاده ميکنند، بنابراين احتمال اين موضوع هست که در بخش config/autostart./~ خود را قرار دهند و هر بار که لينوکس بالا ميآيد، خود را فعال کنند. کاربران گنوم يا کيدياي در صورت لزوم ميتوانند اين دو فايل را بررسي کنند و هر خطي که بهنظرشان مشکل دارد، حذف کنند. اما پيش از اين، حتما از آن فايل يک نسخه پشتيبان تهيه کنند.
تيشه به ريشه؟
روتکيتها بسيار خطرناک هستند. روتکيتها مجموعهاي از بدافزارها هستند که چنان خود را پنهان ميکنند که کاربر متوجه نميشود در حال اجرا هستند. بهترين راه براي مقابله با روتکيتها، نصب rkhunter است. مديران سيستم بايد اين نرمافزار را در بالاترين اولويت نصب قرار دهند.
روتکيتها از نرمافزارهايي استفاده ميکنند که بعد از نصب، حذف آنها اگر نگوييم غيرممکن، بسيار دشوار ميشود. برخي از روتکيتها آنقدر بد با سيستم شما رفتار ميکنند که حتي بازيابي آن نيز دشوار ميشود، براي اينکه بدانيد چه تعداد روتکيت در سيستم خود وجود دارد، بازهم بايد rkhunter را نصب کنيد و سيستم خود را بگرديد. اگر سيستم لينوکس شما يک آدرس آيپي استاتيک دارد و با دنياي خارج از پشت يک فايروال حرف نميزند، حتما اين اقدام را انجام دهيد.
حرف آخر
شما چه ميانديشيد؟ آيا لينوکس در مقابل ويروسها مقاوم است؟ اميدوارم به اين نتيجه رسيده باشيد که امنيت کاربر در لينوکس 100درصد تضمين شده نيست و پاسخ نه به سوالي که پرسيده شد، باعث ميشود امنيت کاربر در سيستمهاي مبتني بر لينوکس تا سالها تضمين شده باشد. اگر با چنين تفکري جلو برويد، در اين صورت ميتوانيد لذت کاربري کاملا امن را تجربه کنيد. البته اگر با باور غلط امنيت لينوکس جلو برويد، ممکن است شماره حساب خود را در اختيار همگان بگذاريد و ايميلهايتان را هم ديگران چک کنند و براي دوستانتان ويروس بفرستيد و در نهايت سيستم خود را در مقابل روتکيتها ناامن کنيد تا آخرين قطره دادههاي شخصي خود را هم از بين ببريد.