Il luogo comune che va per la maggiore. Ma la verità è un’altra.
Uno dei dibattiti più accesi della rete riguarda la presunta inviolabilità di Linux nei confronti delle minacce più comuni come virus e worm. Si tratta di un luogo comune. La verità è un’altra. Tutti sappiamo che l’architettura di Linux differisce sostanzialmente da quella dei sistemi Windows ed è questo lo scudo principale che può proteggere Linux dalle infezioni più comuni. In sostanza è raro incontrare virus cross platform in grado di colpire sistemi operativi radicalmente differenti. La struttura interna di Linux basata sui privilegi utente fornisce inoltre un ulteriore grado di protezione al sistema. Il worm .exe che può essere letale per un pc Windows difficilmente potrà scalfire un server Linux, per ovvi motivi…
Basandosi su questo assunto la maggior parte dell’utenza considera Linux assolutamente immune alle infezioni. Ciò che viene ignorato però è la quantità di punti di accesso che un server offre all’attaccante. Se un sistema Linux può essere immune ai worm progettati per Windows è però esposto a :
- worm php based
- vulnerabilità degli applicativi web
- accessi ftp ed ssh protetti da password debolissime
La modalità di infezione più diffusa può sfruttare account utente protetti con password facili da indovinare che spianano la strada all’attaccante. Una volta ottenuto l’accesso il server potrà essere infettato con worm studiati per guadagnare i privilegi di root. Nel caso degli account ftp relativi ad eventuali domini ospitati sul server l’attaccante potrà avere gioco facile caricando script php malevoli. Su questo blog abbiamo analizzato alcuni casi di studio che hanno riguardato infezioni di tipo eval base 64 e infezioni provocate da script php maligni.
Come difendersi?
Difendersi dalle minacce descritte è possibile innanzitutto attuando la prevenzione. Ciò significa dotare il server di meccanismi di protezione contro i bruteforce e contro i tentativi di intrusione. Inoltre è alquanto opportuno prevedere scansioni periodiche dei server utilizzando anche sistemi antivirus come Clamav.
Anche se la possibilità di dover installare un’antivirus su Linux viene guardata con sospetto dalla stragrande maggioranza degli utenti possiamo assicurarvi che si tratta di una pratica poco inusuale e che può metterci al riparo da numerose minacce.
I punti chiave della prevenzione sono dunque :
- una scelta di password forti e difficili da indovinare
- l’attenzione verso l’installazione di software che proviene da sorgenti non fidate
- l’abitudine ad eseguire scansioni periodiche dei file presenti sul sistema
L’antivirus su Linux non serve!
E’ il luogo comune per eccellenza confermato comunque da un dato di fatto. I virus progettati per Windows non possono fare danni su una distribuzione Linux. E’ necessario però acquisire la consapevolezza del fatto che i server utilizzati per ospitare più di un sito web devono essere sottoposti a scansioni periodiche e ad un rafforzamento delle password utente per prevenire intrusioni e caricamenti di script maligni. Sono sempre di più i server lasciati al loro destino e privati delle necessarie verifiche periodiche che potrebbero risparmiare ben più di un grattacapo agli amministratori di sistema.
