重新思考Linux系统安全
前因
最近,我一直沉迷于Windows的安全软件,如:卡巴斯基,360(国际版/国内版),eset,比特梵德 等等 思考于病毒和Windows安全软件间的攻防对抗策略,思考Windows的UAC机制,及其他Windows的权限管理方式 突然想到,病毒的本质无非就是可执行的文件,不同系统也会存在溢出漏洞等问题,因此按理来说Linux也应该会有病毒类似物,但是目前网上对于Linux的安全软件的思考,是对于有无安全软件的对抗,因此我就重新开始梳理Linux的系统安全思路
思考
对于Linux是非需要安全软件
我认为是需要的,简单的把病毒软件分类为两种(持久化病毒,数据偷窃病毒),一些人认为Linux不需要杀毒软件是认为用户可以通过对软件的判断进行正确的Root授权,先不论用户是否可以完全分辨,假如是对于数据盗窃病毒,并不要求持久化,在一部分情况下不需要Root权限,对于Home目录下的数据进行盗窃和加密进行勒索,该种情况下是无法防御的。并且在病毒成功持久化后,对于进程的清除和本体的清除在个人的操作下都是非常麻烦的
对于用户对权限控制的思考
一部分Linux用户认为Linux可以通过正确的权限管理对病毒进行防御,先不论用户是否可以完美的进行权限管理,很多的个人桌面用户对于权限管理是不合格的(会偷懒的)并且也有很多的用户会对Linux如何进行正确的权限管理也是不清楚的,因此想要一个用户进行权限管理在很大情况下是不完美的
解决方案的摸索
Linux没有类似 Sandboxie 那样的便于直接使用的沙箱软件,也没有类似Windows那样成熟的杀毒软件对抗,目前对于AppImage还没有想好有什么好的防御思路 对于ELF文件和经常使用的软件可以使用Firejail和Flatpak进行沙箱隔离,Firejail的可操作度是比较大的,但也显示他的配置是比较复杂的,且没有一个直接的,方便的GUI工具,有第三方的不过已经不维护了,官方的不方便进行细致调节 可能不久我摸索摸索会写一篇文章讲讲如何调教Firejail୧(๑•̀⌄•́๑)૭
文章分享
如果这篇文章对你有帮助,欢迎分享给更多人!