Saya ingin memastikan aman untuk mengunduh perangkat lunak menggunakan sudo apt-get install
. Apakah paket dipindai di suatu tempat? Apakah semua paket diunduh menggunakan virus perintah ini gratis?
Jika tidak ada jaminan bahwa mereka tidak bebas virus, setelah menginstal paket yang berisi virus, apakah penyerang dapat sepenuhnya mengendalikan mesin saya? Apakah saya bisa memeriksa semua paket yang diinstal pada komputer saya? (bukan oleh sistem secara otomatis. Saya ingin memfilternya untuk melihat semua paket yang diinstal oleh saya secara manual, bukan oleh sistem.)
Jawaban:
apt
pada sistem Ubuntu default akan sangat tidak mungkin untuk mendapatkan virus. Namun, itu tidak berarti itu tidak mungkin:Salah satu fitur APT adalah kemampuan admin untuk menambahkan Arsip Paket Pribadi (PPA) atau sumber perangkat lunak lain ke cache APT. Sumber-sumber APT pihak ketiga ini belum tentu dipercaya, dan dapat membawa virus. Namun, itu akan mengambil tindakan yang disengaja dari admin mesin untuk menambahkan salah satu sumber yang terinfeksi ini, membuatnya agak sulit bagi seseorang untuk menambahkan sendiri.
Secara teori, repositori perangkat lunak dapat diretas oleh pihak jahat, menyebabkan
.deb
file yang diunduh berpotensi membawa muatan berbahaya. Namun, repositori perangkat lunak resmi diawasi dengan sangat hati-hati dan keamanan untuk repositori ini cukup ketat. Seorang peretas akan kesulitan untuk mengambil salah satu sumber perangkat lunak resmi Ubuntu, tetapi sumber perangkat lunak pihak ketiga (lihat di atas) mungkin lebih mudah dikompromikan.Jika jaringan dikompromikan lebih tinggi (oleh, katakanlah, ISP Anda), dimungkinkan untuk mendapatkan virus dari sumber perangkat lunak resmi. Namun, serangan kaliber ini akan membutuhkan upaya dan kemampuan ekstrem untuk banyak situs Man-In-The-Middle, termasuk server distribusi utama GPG dan repo resmi.
Kerentanan memang ada dalam kode sumber terbuka, ditinjau sejawat, dan dikelola. Walaupun hal-hal ini secara teknis tidak dianggap sebagai "virus", definisi tertentu yang disembunyikan atau tidak pernah diungkapkan dalam kode dapat memungkinkan penyerang jahat untuk menempatkan virus pada atau membajak sistem Anda. Salah satu contoh dari masalah ini adalah Heartbleed dari OpenSSL, atau Dirty CoW yang lebih baru. Perhatikan bahwa program dari
universe
ataumultiverse
repo merupakan potensi ancaman sekaliber ini, seperti yang dijelaskan di sini .apt
(Karena pentingnya pada sistem Linux) cukup dijaga ketat terhadap hampir semua jenis serangan di kedua sisi klien dan server. Meskipun memungkinkan, admin yang tahu apa yang mereka lakukan dan tahu cara membaca log kesalahan akan dapat mencegah terjadinya serangan ini.Selain itu,
apt
juga memberlakukan verifikasi tanda tangan untuk memastikan bahwa file yang diunduh sah (dan diunduh dengan benar ), membuatnya semakin sulit untuk menyelinap melalui malwareapt
, karena tanda tangan digital ini tidak dapat dipalsukan.Adapun untuk menanggapi insiden infeksi malware, jalur termudah mutlak adalah membakar sistem ke tanah dan mulai lagi dari cadangan baru-baru ini (dan dikenal-bersih). Karena sifat Linux, sangat mudah bagi malware untuk memanifestasikan dirinya begitu dalam di dalam sistem sehingga tidak pernah dapat ditemukan atau diekstraksi. Namun, paket suka
clamav
danrkhunter
dapat digunakan untuk memindai sistem untuk infeksi.sumber
apt-get
hanya akan menginstal dari repositori resmi Ubuntu yang dicentang atau dari repositori yang telah Anda tambahkan ke sumber Anda. Jika Anda menambahkan setiap repositori yang Anda temui, Anda mungkin berakhir menginstal sesuatu yang jahat. Jangan lakukan itu.sumber
File yang diunduh oleh
sudo apt-get
dibandingkan dengan jumlah cek / jumlah hash untuk file itu untuk memastikan belum dirusak dan bebas virus.Memang masalah yang dihadapi orang ketika Anda google "sudo apt get hash sum" terlalu banyak keamanan terhadap virus.
Linux tidak sepenuhnya bebas virus dengan cara apa pun namun insiden mungkin 1000 kali lebih sedikit daripada windows.
Kemudian lagi dilihat dari nama layar saya, saya mungkin bias :)
Komentar pada 28 November 2017 menyebutkan bagaimana Windows memiliki 1.000 lebih banyak workstation daripada Linux jadi mengapa repot-repot meretas Linux. Ini memunculkan fakta bahwa Linux menjalankan 500 Komputer Super yang lebih cepat sekarang dan sebagian besar Webservers menjalankan Linux yang menjadikannya cara terbaik untuk meretas semua workstation Windows yang terhubung ke internet.
Google Chrome, Android dan Windows 10 memberi pengguna banyak kesempatan untuk memberikan privasi mereka dan mungkin beberapa keamanan pada saat yang sama.
sumber
Meskipun apt-get hanya akan menginstal dari repositori resmi Ubuntu, itu tidak menjamin 100% paket yang Anda dapatkan bersih.
Jika repositori diretas, peretas dapat menyuntikkan kode kerusakan ke dalam paket. Server Linux Mint sebagai contoh diretas, dan hacker menyuntikkan malware ke dalam file ISO mereka. http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/
sumber
tergantung pada apa izin sudo Anda. akses root? semua taruhan dibatalkan - Anda ipso facto menempatkan kepercayaan Anda pada ekosistem apt-get yang mungkin atau mungkin tidak aman. Saya pikir itu ide yang buruk tapi saya selalu melakukannya karena itu satu-satunya pilihan. Jika Anda menjalankan instalasi sensitif yang keamanannya sangat mahal maka menjalankan sudo di anthing yang tidak Anda kendalikan sepenuhnya mungkin gila. jika Anda hanya schmoe biasa maka Anda mungkin baik-baik saja.
sumber
/usr/local/bin
tanpa mengharuskan pengguna untuk menegaskan bahwa mereka bermaksud untuk mengizinkan kegiatan administrasi.