Какой универсальный способ защиты большинства установленных дистрибутивов Linux от малвари и т.п.?

...Чтобы вы понимали, вопрос задан пользователем(мной), который плавно пытается перейти с Windows на Linux, и освоить его, для начала, на уровне уверенного пользователя. ...
Существует ли универсальный способ защиты большинства вариантов дистрибутивов Linux от малвари и т.п.? Приведу аналогию, понятную мне: на Винде это можно достигать связкой антивирус-файрвол + холодный разум при посещении сайтов и выборе источников с ПО. Такая оборона на мой взгляд эффективно-примитивно-актуальная. Зато справляется))
Как тоже самое достигается в Linux'е?
P.S. Планирую начать с настройки Linux в контексте безопасности, а уж потом переходить к остальному. Поэтому, кроме основного вопроса, прошу поправить мое непонимание в алгоритме знакомства с Linux, если таковое имеется.
P.S.S. Про универсальность дистрибутивов упомянул потому, что собираюсь использовать как минимум несколько. Например сборку Mint и Manjaro.
  • Вопрос задан
  • 1929 просмотров
Пригласить эксперта
Ответы на вопрос 9
saboteur_kiev
@saboteur_kiev Куратор тега Linux
software engineer
Чтобы "полностью" защитить свой Линукс от взлома, отключите его от интернет и не вставляйте в него никакие диски/флешки.

Или попустите немного свой уровень паранойи.

" и все таки не хочется подвергать себя даже малейшему риску(как миниум наслышан о популярных ныне шифровальщиках)."
От шифровальщиков отлично спасают регулярные бэкапы всей важной информации на внешний диск.

"на Винде это можно достигать связкой антивирус-файрвол + холодный разум при посещении сайтов и выборе источников с ПО. Такая оборона на мой взгляд эффективно-примитивно-актуальная. Зато справляется))
Как тоже самое достигается в Linux'е?"
Файрвол в Линуксе появился гораздо раньше, чем в Windows - разберитесь с тем, как работает популярный iptables. Антивирусов под Линукс конечно меньше, но они тоже есть. С другой стороны холодный разум при посещении сайтов и работа с правами обычного пользователя - практически залог спокойной жизни.

Ну и нужно осознать, что не являясь хорошим специалистом в Линукс, вы не сможете понять как именно его защитить, поскольку вы не всегда будете даже осознавать где именно оно уязвимо. И почитав десяток-другой ответов на тостере, специалистом стать невозможно. К сожалению им невозможно стать даже прочитав 1-2 книги. Поэтому не заморачивайтесь идеальной защитой, и освойте те же методы, которыми вы пользовались под Windows (firewall, не лазить по непонятным сайтам, не выполнять непонятные команды файлы и скрипты)
Ответ написан
gbg
@gbg Куратор тега Linux
Баянист. Тамада. Услуги.
Linux и так в достаточной мере неплохо защищен. Не ставьте пакеты непонятно откуда, не запускайте скрипты неизвестного происхождения, и держите браузер в отдельном контейнере.

Состояние системных файлов и библиотек всегда можно проверить, используя пакетный менеджер.

Запуск файлов из домашнего раздела лучше просто запретить.
Ответ написан
@cijiw
Если речь идет о серверном использовании, то изоляция приложений по пользователям или по контейнерам, вход по ключу а не по паролю и т.п.
Если речь идет о десктопном использовании, то не ставить чё попало непонятно откуда, в том числе обращать внимание, когда тебе предлагают с сайта скачать что-то чтобы можно было "круто игрануть", "удобно скачивать фильмы" и пр. и пр..
От Windows здесь ни в чем нет принципиальных отличий. Минимизация непонятного ПО на компьютере - универсальное решение для всех. Не работать под root/Администратором - универсальные решения для всех.
Антивирусы и на Linux и на Windows помогают постольку-поскольку.
Ответ написан
@Karmashkin
Бекапы+снапшоты и разделение на данные и среду выполнения. Данные всегда должны выжить. Среда должна быстро пересетапываться. :)
Ответ написан
Frankenstine
@Frankenstine
Сисадмин
1) Устанавливаем линукс с разбивкой на два раздела: / и /home.
2) Добавляем флаги монтирования для раздела /home: rw,noexec,nosuid,nodev.

Всё, теперь даже если вы догадаетесь запустить малварю из /tmp, она помрёт при перезагрузке.
Ответ написан
@EPrush
Ничего такого не надо делать. Вполне достаточно следить за тем какие репы и откуда ты добавляешь, и куда вводишь пароль от рута. Сейчас конечно набегут кукаретики с "ваши линукусы решето" и будут кидать ссылки на уязвимости в ядре, но это все от лукавого и быстро фиксится, да и такие атаки больше направлены на сервер сайд.
Ответ написан
Sanes
@Sanes
Прежде чем отправить данные в поле на сайте, подумать головой. То же самое касается скачивания и запуска программ.
Ответ написан
Adamos
@Adamos
И хоть бы один рассуждалец предупредил человека о главной опасности, которая подстерегает его при переходе с Виндов на Линукс.
Срываем покровы! Наш герой - Wine!
Потому что пользователь его все равно поставит. При этом Wine по умолчанию будет запускать по тычку все виндово-исполняемое. Например, .scr-файл с трояном-шифровальщиком, которому через Z:-диск доступно на запись все, что доступно пользователю. В том числе сетевые шары, например. И Wine, если что, прекрасно исполняет эти самые шифровальщики. Которые, невзирая на громкие вбросы о взломах Линуксов, по-прежнему пишут исключительно под Винды...
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы