Beberapa hari yang lalu Google mengumumkan bahwa karyawannya akan berhenti menggunakan Windows, mengklaim bahwa Windows memiliki beberapa lubang keamanan penting. Seperti yang telah kita lihat, meskipun ini benar, itu mungkin strategi bisnisNamun, keputusan ini membuat saya bertanya-tanya: apa yang membuat Linux lebih aman? Setiap pengguna Linux menyadari bahwa itu jauh lebih aman… rasanya lebih aman daripada Windows. Tapi bagaimana menjelaskan "perasaan" itu? Posting ini adalah buah dari beberapa jam refleksi dan penelitian di internet. Jika Anda masih menggunakan Windows dan ingin tahu mengapa Linux lebih aman atau jika Anda adalah pengguna Linux yang menikmati madunya dan ingin tahu apa yang membuat Linux menjadi sistem yang lebih baik dalam hal keamanan, saya sarankan Anda membaca posting ini dengan cermat. Itu panjang tapi itu sangat berharga.
10 Fitur Teratas Yang Membuat Linux Sangat Aman
Berbeda dengan potongan karton tipis yang semoga Anda bisa mendapatkan CD Linux Anda (saya memikirkan Ubuntu, misalnya), CD Windows biasanya datang dalam kotak plastik kecil yang tertutup rapat dan itu Ini memiliki label yang sangat terlihat yang dengan bersemangat meminta Anda untuk mematuhi persyaratan lisensi yang menyertai CD dan yang mungkin Anda temukan di kotak kardus yang rapi di mana semuanya dikemas. Segel keamanan ini dirancang untuk mencegah worm menembus kotak plastik CD Anda dan menginfeksi salinan Windows Anda sebelum benar-benar dipasang, yang merupakan tindakan pencegahan penting dan aset keamanan yang tak ternilai.
Jelas Windows memiliki keunggulan dibandingkan Linux dalam hal keamanan fisik salinannya (haha), tetapi apa yang terjadi setelah kita menginstalnya? Apa sajakah 10 fitur yang membuat Linux lebih aman daripada Windows?
Beberapa hari yang lalu Google mengumumkan bahwa karyawannya akan berhenti menggunakan Windows, mengklaim bahwa Windows memiliki beberapa lubang keamanan penting. Seperti yang telah kita lihat, meskipun ini benar, itu mungkin strategi bisnisNamun, keputusan ini membuat saya bertanya-tanya: apa yang membuat Linux lebih aman? Setiap pengguna Linux menyadari bahwa itu jauh lebih aman… rasanya lebih aman daripada Windows. Tapi bagaimana menjelaskan "perasaan" itu? Posting ini adalah buah dari beberapa jam refleksi dan penelitian di internet. Jika Anda masih menggunakan Windows dan ingin tahu mengapa Linux lebih aman atau jika Anda adalah pengguna Linux yang menikmati madunya dan ingin tahu apa yang membuat Linux menjadi sistem yang lebih baik dalam hal keamanan, saya sarankan Anda membaca posting ini dengan cermat. Itu panjang tapi itu sangat berharga.
Indeks
- 1 Pendahuluan: apa itu keamanan?
- 2 10 fitur yang membuat Linux sangat aman
- 2.1 1. Ini adalah sistem multi-pengguna tingkat lanjut
- 2.2 2. Pengaturan default terbaik
- 2.3 3. Linux jauh lebih "tidak dapat diasuransikan"
- 2.4 4. Tidak ada file atau registri yang dapat dieksekusi
- 2.5 5. Alat yang lebih baik untuk memerangi serangan zero-day
- 2.6 6. Linux adalah sistem modular
- 2.7 7. Linux adalah perangkat lunak gratis
- 2.8 8. Repositories = bye crack, serial, dll.
- 2.9 9. 1, 2, 3… Memperbarui
- 2.10 10. Keanekaragaman, berbahagialah Anda di antara semua
- 2.11 Yapa. Program Linux kurang rentan dibandingkan program Windows
Pendahuluan: apa itu keamanan?
Banyak orang percaya bahwa benar untuk mengatakan bahwa suatu produk aman, jadi misalnya, Windows lebih aman daripada Linux, Firefox lebih aman daripada IE, dll. Ini sebagian benar. Sebenarnya, keamanan bukanlah produk, sesuatu yang sudah dipersenjatai dan akan hilang. Sebaliknya, ini adalah proses di mana pengguna memainkan peran sentral. Dengan kata lain, keamanan adalah keadaan yang harus dijaga secara aktif melalui interaksi yang tepat dan bertanggung jawab antara pengguna dan perangkat lunak dan / atau sistem operasi yang diinstal.
Tidak ada perangkat lunak atau sistem operasi yang mampu memberikan jenis keamanan apa pun jika administrator memasukkan sandi bodoh seperti "123", atau jika ia tidak melakukan tindakan pencegahan yang diperlukan. Memang benar bahwa beberapa program dan OS lebih aman daripada yang lain karena mereka memiliki lebih sedikit "lubang" atau kerentanan, memperbarui lebih cepat dan, secara umum, membuat hidup lebih sulit bagi penyerang.
Dalam pengertian inilah kita dapat mengatakan, misalnya, bahwa Linux lebih aman daripada Windows. Sekarang, apa yang membuat Linux lebih sulit untuk dipecah? Nah, satu jawaban yang telah saya baca dan dengarkan ad mual berkaitan dengan «keamanan melalui ketidakjelasan"Atau" keamanan dalam kegelapan ". Pada dasarnya, apa yang disebut sebagai "ahli keamanan" ketika ditanya mengapa Linux lebih aman adalah karena sebagian besar pasar OS ada di tangan Microsoft Windows, dan peretas yang jahat ingin melakukan kerusakan sebanyak mungkin, lalu mereka menunjuk ke Windows. Kebanyakan peretas ingin mencuri informasi sebanyak mungkin atau mengambil tindakan yang membedakan mereka dari yang lain dan memberi mereka "prestise" dalam lingkaran mereka. Sejauh Windows adalah OS yang paling banyak digunakan, mereka melakukan segala upaya untuk membuat peretasan dan virus yang memengaruhi OS itu, mengabaikan yang lain.
Tampaknya sangat penting untuk menyoroti itu Saat ini praktis tidak ada yang mempertanyakan bahwa Linux memang lebih aman daripada Windows. Di mana yang disebut "ahli" salah adalah dalam alasannya, inilah alasan mengapa saya duduk untuk menulis artikel ini.
Para "ahli", seperti yang saya katakan, hanya mengandalkan data statistik untuk menjelaskan mengapa Linux lebih aman: lebih sedikit virus dan malware untuk Linux dibandingkan dengan jumlah yang besar untuk Windows. Ergo, Linux lebih aman ... untuk saat ini. Tentu saja, dengan mendasarkan semua argumentasi mereka pada data belaka ini, karena semakin banyak pengguna beralih ke Linux, peretas jahat akan semakin fokus pada pembuatan alat dan utilitas jahat untuk mengeksploitasi setiap kerentanan Linux. . Ini hanyalah sebuah sistem insentif, yang akan membuatnya lebih menarik bagi peretas untuk mengembangkan virus dan malware untuk Linux saat Linux menjadi semakin populer. Keamanan Linux yang seharusnya, jika kita setuju dengan analisis para "ahli", akan menjadi kebohongan besar. Linux tidak akan aman jika tidak digunakan oleh sedikit orang. Tidak ada yang lain ... Saya percaya, sebaliknya, itu keamanan yang lebih besar yang disediakan Linux didasarkan pada beberapa aspek fundamental dari desain dan strukturnya.
Statistik lain cukup untuk mulai menyadari bahwa "ahli" tidak tahu apa-apa. Server web Apache (server web adalah program yang dihosting di komputer jarak jauh yang menghosting dan mengirimkan halaman ke browser web Anda saat Anda, pengunjung, meminta akses ke halaman tersebut), yang merupakan perangkat lunak gratis dan umumnya berjalan di Linux , ia memiliki pangsa pasar terbesar (jauh lebih besar dari server IIS Microsoft) namun ia mengalami serangan yang jauh lebih sedikit dan memiliki kerentanan yang lebih sedikit daripada mitra Microsoft. Dengan kata lain, Di dunia server yang sejarahnya terbalik (Linux + Apache memiliki pangsa pasar terbesar), Linux telah terbukti lebih aman daripada Windows. itu perusahaan perangkat lunak terbesar di dunia, The proyek ilmiah yang lebih ambisiusBahkan pemerintah yang paling penting pun memilih Linux untuk menyimpan dan melindungi informasi di server mereka dan semakin banyak lagi mereka yang mulai memilihnya sebagai sistem desktop. Apa yang akan kamu pilih?
10 Fitur Teratas Yang Membuat Linux Sangat Aman
Berbeda dengan potongan karton tipis yang semoga Anda bisa mendapatkan CD Linux Anda (saya memikirkan Ubuntu, misalnya), CD Windows biasanya datang dalam kotak plastik kecil yang tertutup rapat dan itu Ini memiliki label yang sangat terlihat yang dengan bersemangat meminta Anda untuk mematuhi persyaratan lisensi yang menyertai CD dan yang mungkin Anda temukan di kotak kardus yang rapi di mana semuanya dikemas. Segel keamanan ini dirancang untuk mencegah worm menembus kotak plastik CD Anda dan menginfeksi salinan Windows Anda sebelum benar-benar dipasang, yang merupakan tindakan pencegahan penting dan aset keamanan yang tak ternilai.
Jelas Windows memiliki keunggulan dibandingkan Linux dalam hal keamanan fisik salinannya (haha), tetapi apa yang terjadi setelah kita menginstalnya? Apa sajakah 10 fitur yang membuat Linux lebih aman daripada Windows?
Sejauh Linux didasarkan pada Unix, awalnya ditujukan untuk digunakan dalam jaringan, beberapa keuntungan pentingnya dalam kaitannya dengan keamanan melalui Windows dijelaskan. Pengguna yang paling diistimewakan di Linux adalah administrator; itu bisa melakukan apa saja di OS. Semua pengguna lain tidak mendapatkan izin sebanyak root atau administrator. Untuk alasan ini, jika terinfeksi oleh virus saat pengguna biasa masuk, hanya bagian OS yang aksesnya dimiliki pengguna tersebut yang akan terinfeksi. Akibatnya, kerusakan maksimum yang dapat ditimbulkan oleh virus ini adalah mengubah atau mencuri file dan pengaturan pengguna tanpa mempengaruhi pengoperasian OS secara keseluruhan. Selain itu, administrator akan dapat menghilangkan virus dengan mudah.
Setelah instalasi distro Linux apa pun selesai, kita diminta untuk membuat root dan pengguna biasa. Kurangnya keamanan total yang melibatkan pembuatan lebih dari satu pengguna per komputer adalah penyebab popularitasnya yang rendah. Ha! Tidak, sungguh, inilah salah satu alasan mengapa Linux lebih aman.
Sebagai perbandingan, misalnya di Windows XP, aplikasi pengguna seperti Internet Explorer memiliki akses ke seluruh sistem operasi. Artinya, misalkan IE menjadi gila dan ingin menghapus file penting dari sistem ... yah, itu bisa melakukannya tanpa masalah dan tanpa pengguna mengetahui apa pun. Di Linux, bagaimanapun, pengguna harus secara eksplisit mengkonfigurasi aplikasi untuk dijalankan sebagai root untuk memperkenalkan tingkat kerentanan yang sama. Hal yang sama terjadi dengan pengguna itu sendiri. Misalkan seseorang duduk di depan komputer WinXP saya. Pergi ke C: Windows dan hapus semuanya. Itu tidak terjadi oranye. Anda bisa melakukannya tanpa masalah. Tentu, masalah akan datang saat Anda mencoba memulai sistem lagi. Di Windows pengguna dan program apa pun yang dia instal memiliki akses untuk melakukan hampir semua hal di OS. Di Linux hal ini tidak terjadi. Linux menggunakan manajemen hak istimewa yang cerdas di mana setiap kali pengguna ingin melakukan sesuatu yang melebihi hak istimewanya, kata sandi root akan diminta.
Ya, memang menyebalkan ... tapi itulah yang membuatnya aman. Anda harus menulis kata sandi yang diberkati setiap kali Anda ingin melakukan sesuatu yang berpotensi mempengaruhi keamanan sistem. Ini lebih aman karena pengguna "biasa" tidak memiliki akses untuk menginstal program, menjalankan panggilan sistem, mengedit file sistem, mengubah pengaturan sistem penting, dan sebagainya.
Sejak awal, Linux dirancang sebagai sistem multi-pengguna. Bahkan sekarang, kelemahan terpenting Windows terkait dengan asalnya sebagai sistem 1-pengguna yang berdiri sendiri. Kelemahan dari cara Windows melakukan sesuatu adalah tidak ada lapisan keamanan. Dengan kata lain, aplikasi tingkat tinggi, seperti browser internet atau pengolah kata, ditautkan dan dapat mengakses lapisan bawah sistem operasi, dengan kerentanan terkecil dapat mengekspos seluruh sistem operasi.
Sejak Windows Vista, Kontrol Akun Pengguna (UAC) diperkenalkan di Windows, yang berarti bahwa setiap kali Anda ingin menjalankan program atau melakukan tugas yang berpotensi berbahaya, kata sandi administrator diperlukan. Namun, tanpa menghitung fakta bahwa setidaknya di sini di Argentina hampir semua orang terus menggunakan WinXP demi kenyamanan dan kemudahannya, sebagian besar pengguna Win7 atau Win Vista selalu masuk sebagai administrator atau memberikan hak administrator kepada pengguna mereka. . Saat melakukannya, setiap kali mereka ingin melakukan salah satu tugas "berbahaya" ini, sistem hanya akan menampilkan kotak dialog yang harus diterima atau ditolak pengguna. Siapa pun yang duduk di meja Anda dan / atau mengambil alih mesin Anda secara otomatis memiliki hak administrator untuk melakukan apa pun yang diperintahkan. Untuk perbandingan lengkap antara UAC dan su, sudo, gksudo, dll. Saya merekomendasikan membaca artikel Wikipedia ini.
2. Pengaturan default terbaik
Untuk bagiannya, pengaturan default pada semua distro Linux jauh lebih aman daripada pengaturan default untuk Windows. Poin ini terkait erat dengan yang sebelumnya: di semua distro Linux pengguna memiliki hak istimewa terbatas, sedangkan di Windows hampir selalu pengguna memiliki hak administrator. Mengubah pengaturan ini sangat mudah di Linux dan sedikit rumit di Windows.
Tentu saja, semua ini dapat dikonfigurasi sedemikian rupa untuk menjadikannya sistem yang tidak aman (saat menjalankan semuanya sebagai root di Linux, misalnya) dan Windows Vista atau Windows 7 (yang, omong-omong, menyalin beberapa fitur ini dari Linux dan Unix ) dapat dikonfigurasi dengan lebih baik untuk membuatnya lebih aman dan berjalan di bawah akun yang lebih dibatasi daripada administrator. Namun pada kenyataannya hal tersebut tidak terjadi. Sebagian besar pengguna Windows memiliki hak administrator ... itu yang paling nyaman.
3. Linux jauh lebih "tidak dapat diasuransikan"
Sejauh keamanan, seperti yang kita lihat di awal, bukanlah keadaan tetapi proses, bahkan lebih penting daripada datang "dari pabrik" dengan konfigurasi default yang lebih baik mampu memberikan kebebasan yang cukup kepada pengguna untuk menyesuaikan tingkat keamanan. keamanan untuk kebutuhan Anda. Inilah yang saya sebut "ketidakmampuan". Dalam pengertian ini, Linux tidak hanya dikenal karena fleksibilitasnya yang luar biasa tetapi juga karena memungkinkan pengaturan keamanan yang tidak mungkin dicapai di Windows. Inilah alasan mengapa perusahaan besar memilih Linux untuk mengelola server web mereka.
Komentar ini telah dihapus oleh pengarang.
BalasHapus