Κάθε λίγες εβδομάδες, εμφανίζεται μια άλλη ιστορία που λέει πόσο επισφαλές είναι το Linux. Υπάρχει μόνο ένα πρόβλημα με τις περισσότερες από αυτές: Είναι fake news. Το πραγματικό πρόβλημα είναι οι διαχειριστές συστήματος (system administrators) που πολλές φορές δεν κάνουν σωστά την δουλειά τους.
Όπως όλα τα λειτουργικά συστήματα, το Linux δεν είναι απόλυτα ασφαλές. Τίποτα δεν είναι. Ως γκουρού ασφαλείας, ο Bruce Schneider είπε, “Η ασφάλεια είναι μια διαδικασία, όχι ένα προϊόν.” Όμως γενικά μιλώντας το Linux είναι πιο ασφαλές από τους ανταγωνιστές του. Υπάρχουν πάντα δύο πλευρές και κυκλοφορούν πολλές ψευδείς ιστορίες για την ασφάλεια του Linux όπως σας είπαμε παραπάνω. Ας δούμε μερικές από αυτές.
Για παράδειγμα, το Boothole παρουσιάστηκε ως εντελώς τρομακτικό. Θα μπορούσε να αποκτηθεί πρόσβαση root σε οποιοδήποτε σύστημα! Όμως φαίνεται πως δεν είναι έτσι. Η ομάδα που το ανακάλυψε αναφέρει ότι ένας εισβολέας χρειάζεται πρόσβαση admin για να καταφέρει να ολοκληρώσει την αποστολή του.
Εάν κάποιος έχει πρόσβαση root στο σύστημά σας, έχετε ήδη πρόβλημα και μάλιστα σοβαρό. Αυτό είναι ένα παράδειγμα ότι το Linux έχει και αυτό θέματα. Το αρχικό πρόβλημα ήταν πραγματικό, αν και ήταν πολύ επικίνδυνο για ένα ήδη χακαρισμένο σύστημα. Ωστόσο, αρκετοί διανομείς Linux επιδιόρθωσαν την αρχική διόρθωση, ώστε τα συστήματά τους να μην κάνουν boot. Αυτό είναι πραγματικά κακό.
Μερικές φορές το να διορθώσεις κάτι βιαστικά μπορεί να κάνει τα πράγματα χειρότερα και αυτό συνέβη εδώ.
Σε μια άλλη πρόσφατη περίπτωση, το FBI και η NSA κυκλοφόρησαν μια ειδοποίηση ασφαλείας σχετικά με το ρωσικό malware, Drovorub. Αυτό το πρόγραμμα χρησιμοποιεί μη υπογεγραμμένα modules πυρήνα Linux για επίθεση σε συστήματα.
Πρώτον, αυτό το malware μπορεί να λειτουργήσει μόνο σε διανομές Linux που τρέχουν τον πυρήνα Linux 3.6.x ή παλαιότερες version. Και ο πυρήνας Linux 3.6 κυκλοφόρησε πριν από οκτώ χρόνια.
Υποθέτω ότι εάν εξακολουθείτε να χρησιμοποιείτε τον ξεπερασμένο Red Hat Enterprise Lιnux (RHEL) 6 ίσως πρέπει όντως να ανησυχείτε. Φυσικά, η επιδιόρθωση για υπογεγραμμένα modules πυρήνα Linux είναι διαθέσιμη για το RHEL 6 από το 2012. Αντ’ αυτού, οι περισσότεροι άνθρωποι χρησιμοποιούν διανομές Linux που είναι λίγο πιο πρόσφατες από αυτήν.
Στην πραγματικότητα, ας κάνουμε μια μικρή λίστα με τις κορυφαίες διανομές Linux:
- Το CentOS / RHEL 7 ξεκίνησε με τον πυρήνα 3.10.
- Το Debian 8 ξεκίνησε με τον πυρήνα 3.16.
- Το Ubuntu 13.04 ξεκίνησε με τον πυρήνα 3.8.
- Το SUSE Linux 12.3 ξεκίνησε με τον πυρήνα 3.7.10.
Όλες αυτές οι παλιές διανομές αντιμετώπιζαν πρόβλημα με αυτή την επίθεση. Όλες οι πρόσφατες εκδόσεις Lιnux είναι άτρωτες σε αυτό το malware.
Αλλά ας υποθέσουμε ότι εξακολουθείτε να χρησιμοποιείτε το Ubuntu 12.04 που δεν υποστηρίζεται πλέον, το οποίο θεωρητικά είναι ευάλωτο. Τι σημαίνει αυτό; Όπως επισημαίνει η ομάδα ασφαλείας της Red Hat, “οι επιτιθέμενοι [πρέπει] να αποκτήσουν δικαιώματα root χρησιμοποιώντας μια άλλη ευπάθεια πριν από την επιτυχή εγκατάσταση.”
Για άλλη μια φορά για να παραβιαστεί το Linux με το malware Drovorub, το σύστημα σας θα έπρεπε ήδη να έχει τεθεί πλήρως σε κίνδυνο. Εάν ένας εισβολέας αποκτήσει πρόσβαση root, είστε ήδη χαμένοι.
Ναι, υπάρχει πρόβλημα ασφάλειας εδώ, αλλά δεν είναι τεχνικό. Το πρόβλημα αφορά καθαρά τον διαχειριστή του συστήματος.
Ας δούμε ένα άλλο παράδειγμα: το Doki, ένα νέο backdoor trojan. Αυτή τη φορά, αν και περιγράφεται από πολλούς ως πρόβλημα ασφαλείας του Linux, δεν είναι. Μπορεί να επιτεθεί με επιτυχία σε συστήματα Lιnux μόνο όταν όποιος εκθέσει τα «Docker containers» στο internet.
Tο firewall του server σας πρέπει να ρυθμιστεί για να ανοίξει τη θύρα 2375. Ακολουθεί ένα μάθημα από την ασφάλεια δικτύωσης: Αποκλείστε όλες τις θύρες και αφήστε ανοιχτές μόνο αυτές που πρέπει. Και ρυθμίστε το firewall να απορρίπτει όλες τις εισερχόμενες συνδέσεις που δεν ανταποκρίνονται στα εξερχόμενα αιτήματα. Εάν ο διαχειριστής σας δεν το έχει ήδη κάνει, θα δημιουργηθεί πρόβλημα.
Όπως βλέπετε υπάρχει ένα κοινό σημείο σε όλα τα παραπάνω παραδείγματα. Τα προβλήματα συχνά δεν είναι του Linux. Τα προβλήματα είναι οι διαχειριστές. Τα παραπάνω είναι τρανταχτά παραδείγματα μη καλής διαχείρισης των administrator.
Είτε χρησιμοποιείτε Windows Server, Linux, NetBSD ή οτιδήποτε άλλο, εάν δεν τα διαχειρίζεστε σωστά, δεν έχει σημασία πόσο «ασφαλές» είναι το λειτουργικό σας σύστημα. Είναι σαν να αφήνετε τα κλειδιά του αυτοκινήτου σας πάνω σε ένα ξεκλείδωτο αυτοκίνητο, προφανώς θα σας κλέψουν το αυτοκίνητο.
Άρα, ας σταματήσουμε να κατηγορούμε το Linux και ας δούμε πιο σφαιρικά το πρόβλημα που πολλές φορές ξεκινάει από τους διαχειριστές των συστημάτων.
