Linux 起初於 1990 年代開發,其為與 Microsoft 的 Windows 或 Apple 的 MacOS 類似的作業系統。然而,Linux 因其特色、簡單性和功能性非常受到科技專家歡迎。由於 Linux 相對於其他系統來說更為安全,所以對重視電腦安全的人來說是一個不錯的選擇。
什麼是 Linux?
Linux 是一個免費的、開放原始碼的作業系統,或更準確地說,是一組系統。該名稱特指一個「核心」,即一個控制電腦的中央處理器(CPU)、記憶體和週邊設備的作業系統中的核心組件。技術層面而言,Linux 由數個組件組成:
- 開機載入程式 - 處理電腦開機過程的軟體。
- 核心 - 系統的核心,管理系統和電腦的所有部分。
- 常駐程式 - 音效等類型的背景服務。
- Init 系統 - 處理用戶帳戶和常駐程式的子系統。
- 圖形伺服器 - 管理螢幕圖形顯示的子系統。
- 桌面環境 - 使用者介面。
- 應用程式 - 使用者用於不同用途的軟體,例如:文字處理器、線上瀏覽器和音樂播放器。
與其他作業系統不同,Linux 有一個相對簡單的使用者介面,其沒有像 MacOS 系統一般較為注重使用者體驗的功能。相反,Linux 著重於功能性並讓使用者對其系統和硬體有極大的控制權。Linux 的最大優點之一是其開放原始碼能夠進行大幅的自訂和控制,以及其維護作業系統的龐大社群。
雖然大多數作業系統都有一個主要版本,稱為發行版,並作為使用者介面,但 Linux 有多個發行版。其中較受歡迎包括 Ubuntu(適用於一般使用者)、Suse、Redhat(適用於企業伺服器)和 Cent OS(適用於雲端平台)。這些版本都經過精心調整,以滿足各種使用者的需求。此外,熱門的智慧型手機作業系統 Android 也是基於 Linux 核心所建構。因此,Linux 作業系統可以用於:
- 伺服器 OS:適用任何類型的高流量伺服器應用程式。
- 桌上型電腦 OS:適用喜歡傳統桌上型電腦設置環境的一般電腦使用者。
- 無頭伺服器 OS:最適合不需要圖形使用者介面的遠端網路伺服器。
- 嵌入式裝置 OS:適用簡單的計算功能,如家用電器。
- 網路 OS:用於配合網路需求。
- 軟體開發 OS:最適合企業軟體開發。
- 雲端 OS:適用主要的雲端運算。
由於 Linux 作業系統較 Windows 和 MacOS 更為複雜並提供更多的自訂選項,因此 Linux 廣泛受到科技人士的使用。此外,Linux 常用於高階計算需求,如網頁伺服器和網路操作。對桌上型電腦使用者而言,Linux Mint 是一個安全的發行版,具有完整的功能,例如:圖形設計、生產力、多媒體、線上瀏覽和遊戲。
Linux 與其他作業系統有何不同?
雖然 Linux 主要被具有豐富科技經驗的人所使用,但其和 Windows 及 MacOS 一樣是作業系統,並且有許多特性和功能與這兩個較熱門的系統相同。例如,Linux 有一個面向使用者的圖形介面,以及其自己版本的常用軟體,如照片編輯器、試算表和電子郵件客戶端。因此,Linux 可以在電腦或智慧型手機等任何電子裝置上運行。然而,Linux 確實有一些不同之處,因此其用途可能與 Windows 和 MacOS 的用途不同。
大多數作業系統在封閉的架構中運行,但 Linux 卻是開放原始碼軟體。這表示任何人都可以查看和編輯代碼,因此也可以修改系統。當然,這也對 Linux 的安全性造成一些影響,我們稍後會討論此問題。
另一個不同之處為,其他作業系統通常只有一種呈現方式。例如,只有一種 MacOS 或 Windows(在此暫不考慮作業系統的不同版本,如 MacOS Monterey 或 MacOS Sierra,因其只是同一軟體的不同版本)。Linux 則擁有各種不同的發行版本和軟體選項,使其具有高度的可自訂性。使用者不僅可以確切挑選系統上的程式,還可以個人化核心組件,如圖形和使用者介面組件。
Linux 安全嗎?
自從 Linux 推出以來,其安全性就是該作業系統的基石。雖然 Linux 有多個功能可以確保其安全性,但沒有任何作業系統能保證絕對安全。
儘管 Linux 系統的安全性具有多個優勢,但目前其所遇到的挑戰之一是其熱門程度。多年來,Linux 主要由熟悉科技的小群體所使用。然而,使用人數的增加讓系統日益脆弱,進而導致使用者質疑 Linux 的安全性。此外,目前也有很多專門針對 Linux 的惡意軟體,例如:幾乎無法偵測的 Symbiote。
然而,對 Linux 的安全性有所顧慮的人可以放心,其作業系統的架構具有多個功能讓其保有固然的安全性。
使用者權限
為了維持 Linux 的安全性,所有使用者都需要獨特的 ID 和密碼。此外,作業系統提供多個存取權限層級,如 root 等級存取(基本上具有管理權限)。然而,使用者會自動被分配較低的存取權,限制其對電腦檔案的存取,進而確保 Linux 安全,讓惡意軟體難以傳播。當運行 Linux 的電腦遭受攻擊時,惡意軟體無法進行 root 存取,因此無法造成系統程度的損害。此外,Linux 將每個使用者保持獨立,進而限制了惡意軟體在系統之間交叉污染的可能性。
開放原始碼
Linux 核心的運作方式為開放原始碼軟體。儘管這可能讓很多人對 Linux 的安全性有所質疑,因為技術層面而言,駭客可以輕易插入惡意代碼,但實際上卻增強了作業系統的安全性。原始碼被切割成數個子系統進行仔細的審查和維護,確保所有更改都受到仔細審核。此外,因為其為開放原始碼,更多的人可以查看並對其進行漏洞測試。當發現漏洞時便可以部署增強代碼,插入安全修補以幫助維持 Linux 的安全性。
系統事件日誌
Linux 作業系統會記錄一個日誌檔案,追蹤所有檔案和系統的存取。其中包括失敗的登入嘗試、更改和安全問題。這為管理者提供了一個監控網路的有用資源,讓其能夠採取必要的預防措施,以提高其 Linux 系統的安全性。
SELinux
最初由美國國家安全局(NSA)所開發並用作 Linux 系統安全的增強功能,藉由為 Linux 核心提供原生且靈活的強制存取控制(MAC)系統,讓管理者控制檔案存取。基本上,SELinux 讓管理者能為所有應用程式、程序和檔案設定存取權限來管理安全性。其後系統就能拒絕任何不符合設定的存取許可。
Linux 比 Windows 或其他作業系統更安全嗎?
許多使用者可能會想知道 Linux 是否比 Windows 更安全,當比較作業系統時,這是一個非常值得關注的問題。鑒於上述的所有理由,簡而言之:是。當然,實際情況更為複雜。但如果想了解 Linux 的安全性,以下的功能即是讓該作業系統比其他作業系統更安全的原因。
使用者權限
Linux 自動分配低等級的使用者權限,並不允許進行系統層級的操作;Windows 在安裝時會建立管理員帳戶,允許任何使用者使用「以管理員身分運行」選項來操作。Windows 使用者可以設定系統對此進行更改,但使用者通常不會另行更改,這使得 Linux 具有固有的安全優勢。
軟體安裝
Windows 使用者可以自網路上安裝任何軟體,只需下載並安裝 .exe 或 .msi 檔案,這對於不知道檔案來源可靠性的人來說是一個重大的安全風險;為了確保 Linux 更安全,該系統通過套件管理器來管理軟體的安裝,只允許使用者從軟體庫(來自社群驅動且受信任的來源,並會對程式進行審查和驗證)中下載程式。
代碼
儘管開放原始碼通常會產生巨大的脆弱性,但其實際上增強了 Linux 的安全性。這是因為有來自全球的開發者和研究人員不斷分析系統的代碼,尋找任何潛在的漏洞和安全風險。發現問題後,並會開發修補程式並將其寫入代碼,以立即修復問題。相對而言,因為 Windows 是專有軟體,需要由 Microsoft 的開發者找出安全問題並進行修復,往往就需要更長的時間來發現和修補。
更新
Windows 使用者也可以為作業系統和特定的 Microsoft 軟體設定自動更新,這表示使用者經常在他們的電腦上使用過時的程式和應用程式,並使其處於脆弱的狀態。Linux 更加安全,因為套件管理器讓使用者只需要一兩個指令就能輕鬆安裝更新和安全修補程式。
使用者數量
儘管 Linux 很受歡迎,但其主要用於伺服器。近 75% 的桌上型電腦使用 Windows,而只有約 3% 使用 Linux。因此,大部分的 Linux 惡意軟體和病毒都針對伺服器,而非桌上型電腦,因對駭客來說,針對 Linux 的桌上型電腦不太符合效益。
多樣性
Linux 能在各種環境中運行,包括 Ubuntu、Debian 和 Gentoo,該系統有眾多的發行版、套件系統和郵件客戶端。相反,Windows 使用相同的技術但在有限的範疇內運行。因此,簡單來說,Linux 比 Windows 更安全,因為接觸使用者的範圍較小。
能提升 Linux 安全性的 12 項建議
- 僅安裝必要的套件,且盡量只從官方來源取得。
- 停用 root 登入,並給予現有或新使用者管理員權限。
- 刪除任何非必要的訪客或預設帳戶。
- 可行時啟用雙因素認證。
- 養成良好的密碼習慣,包括建立高強度密碼、定期更改密碼或使用密碼管理器。
- 使用 Linux 伺服器的防惡意軟體和防毒程式。
- 下載並安裝虛擬私人網路(VPN)。
- 經常更新伺服器,不論手動安裝還是自動更新。
- 運行防火牆。
- 使用代理服務來保護 Linux 伺服器避免分散式阻斷服務(DDoS)攻擊。
- 使用完整磁碟加密以增強 Linux 系統的安全性。
- 設定稽核日誌以在系統錯誤和安全事件發生前做出反應。
Linux 和駭客
因為 Linux 是一個開放原始碼軟體,邏輯上認為其會是駭客的首要目標。然而,有一大群開發者定期測試 Linux 的安全漏洞,並發佈修補程式以幫助維持 Linux 的安全性。由於該作業系統有多個發行版,「有道德心」的駭客可能會好奇哪個 Linux 版本最適合駭客使用。以下為最熱門的 Linux 發行版,能用於發現和修補安全漏洞:
- BackBox:基於 Ubuntu 的系統,提供廣泛的滲透和安全測試功能。
- Kali Linux:具有超過 500 個滲透測試工具,適用於數位取證。
- Backtrack:適用於埠掃描、安全審計、Wi-Fi 檢查和其他安全測試。
- Pentoo:基於 Gentoo 的系統,帶有實用的道德駭客工具。
- NodeZero:基於 Ubuntu 的系統,具有超過 300 個安全工具。
- Parrot:高效且適用於雲端並基於 Debian 的系統。
- Caine:基於 Ubuntu 的發行版,專為電腦取證而設;其名稱為「電腦輔助調查環境」的縮寫。
Linux 是一個安全的作業系統
市面上有許多作業系統可供選擇,但很少能媲美 Linux 系統的保護性,因為 Linux 系統有許多內建功能能保持其安全性,包括自動分配低使用者權限。此外還有龐大的社群會定期測試其弱點並建立安全修補程式來確保 Linux 的安全性。當然,這並不表示 Linux 完全不會遭受病毒和惡意軟體的影響。因此,儘管 Linux 通常比 Windows 和其他作業系統更為安全,使用者仍應採取額外預防措施來確保其安全性。
Kaspersky Endpoint Security 榮獲 2021 年企業端點安全產品最佳性能、保護和可用性三項 AV-TEST 獎項。在所有測試中,Kaspersky Endpoint Security 都展示了為企業設計的出色性能、保護和可用性。
相關產品和服務:
