Securitatea nu este ceva de care doar utilizatorii de Windows ar trebui sa se preocupe. Ultimii ani au dovedit in mod clar ca vechea ipoteza conform careia Mac-urile nu pot fi infectate cu malware este cat se poate de falsa. Utilizatorii avansati de Linux care sustin ca acest sistem de operare este mai sigur decat celelalte ar trebui sa realizeze ca sunt la fel de vulnerabili in fata atacurilor cibernetice ca oricine altcineva. Asta mai ales in conditiile in care sistemul de operare Linux este cel mai utilizat in industria de hosting.
Principalele pericole cu care se confrunta sistemele Linux nu sunt vulnerabilitatile zero-day sau malware-ul, ci alte lucruri aparent marunte, cum ar fi aplicatiile cu troieni, backdoor-uri PHP si incercarile de autentificare prin SSH in scopul de a compromite sistemul. In cazul in care calculatorul are o parola slaba, sau in cazul in care una dintre componente, cum ar fi serviciul SSH sau serverul SSL nu sunt configurate incorect, atunci atacatorii vor gasi o cale de patrunde in sistem. Administratorii nu se pot baza doar pe sistemele de protectie terte, cum ar fi sistemele de detectare a intruziunilor sau firewall-urile pentru aplicatii web, pentru a detecta atunci cand cineva incarca un kit de exploit sau suprascrie un fisier cu o versiune malware.
Cand vine vorba de securizarea unui sistem Linux, solutia nu consta in instalarea unui antivirus sau a altui software de securitate, ci in “intarirea” sistemului de operare. Linux poate fi foarte sigur, dar ceea ce multi nu-si dau seama este ca acesta vine cu o configuratie default total nesecurizata. Pentru ca administratorii de sistem sa beneficieze de o securitate sporita, acestia trebuie sa ia masuri suplimentare pentru a activa caracteristicile de securitate.
De exemplu, configuratia default a celor mai multe distributii de Linux nu restrictioneaza incercarile de login. Atacatorii pot incerca atacuri brute-force introducand parole multiple dintr-o lista de posibilitati, fara sa-si face griji ca si-ar putea bloca contul sau ar putea fi deconectati de la server. Aceasta masura de securitate trebuie configurata manual de catre administrator, iar multi nu fac acest lucru.
Multi administratori sustin ca serverele lor sunt sigure deoarece au instalat SELinux, dar acestia omit faptul ca si SELinux are anumite setari default care trebuiesc optimizate. De exemplu, by default, SELinux limiteaza conexiunile SQL din shell, dar si pe cele dintr-un script PHP.
In concluzie, Linux nu este un sistem de operare securizat by default, dar administratorii pot lua masuri suplimentare pentru a-l securiza.