Linux'un virüssüz ve güvenli bir işletim sistemi olduğu yalanı

Bu konu iki ana başlık üzerinde ilerleyecektir. Biri ev kullanıcısı diğeri sunucular. O zaman başlayalım.


Ev kullanıcısı için Linux'ta virüs nedir?​

Öncelikle Windows'a nasıl virüs bulaştığı hakkında başlayalım. Bir uygulama indirmek istersiniz ve internete uygulamanın adı ile birlikte indir yazarsınız. Eğer uygulamanın kendi sitesi dışında güvenilir olmayan yerlerden indirirseniz bilgisayarınıza uygulamanın yanında hediye olarak virüs gelir. Bu virüs mining ya da başka bir virüs olabilir.

Şimdi aynı durumu Linux için düşünelim. Linux'ta bir uygulamayı indirmek istiyorsunuz ve internete uygulamanın adı ile birlikte Linux indir yazıyorsunuz. Karşınıza Windows'un aksine onlarca sitedeki çalıştırılabilir dosya çıkmaz. En başta bir site çıkar ve nasıl indirileceğini anlatır ya da uygulamanın kendi sitesi çıkar ve oradan indirirsiniz. Bu durumda Linux'un OS pazarındaki %3'lük kısma sahip olması da bir etken. Ancak hala Windows'tan güvendeyiz. Çünkü uygulamayı kendi sitesinden ve güvenilir depolardan indirdik.



Sunucular için Linux'ta virüs nedir?​

Linux, masaüstü platformunun aksine sunucu tarafında piyasanın hakimi. Her gün gördüğümüz şu site hacklendi başlıkları Linux'un güvenlik açıklarından kaynaklanır. Sunucudan veri çalmak veya ele geçirmek isteyen kişiler Linux'un güvenlik açıklarından faydalanır. Ele geçirirken Windows'un aksine tersine mühendislik yöntemlerini kullanmalarına gerek yoktur. Çünkü zaten her şey apaçık ortadadır. Onlara kalan bu sistemin açıklarını bulup faydalanmaktır. Bu Linux'un kolay ele geçirilebilir bir işletim sistemi olduğunu mu gösterir? Hayır. Linux çekirdek yapısıyla güvenilirlik konusunda öndedir. Ancak hala tam güvenilir olamamıştır.

Şimdi bunları okuyup "e. Ev kullanıcısında virüs yokmuş" demeyin. Ben Linux'taki virüs ve güvenlikten bahsettim.
 
Sunucularda Windows kullanılsaydı, daha fazla "şu siteler hacklendi" yazılarını görürdük. Sunucular için en iyisi Linux şu an.
Sunucular için en iyi işletim sistemleri BSD ve doğru yapılandırılmış Linux dağıtımıdır.

Zaten güvenli olmasaydı WhatsApp ve Netflix sunucularında FreeBSD kullanmazdı.
 
Sunucular için en iyi işletim sistemleri BSD ve doğru yapılandırılmış Linux dağıtımıdır.

Zaten güvenli olmasaydı WhatsApp ve Netflix sunucularında FreeBSD kullanmazdı.
Metin2'de sunucu olarak BSD kullandık hep. Başka alternatif de olabilirdi lakin bir nedeni vardır.
O yüzden BSD güzel.
 
Konuda biraz eksik var gibi, virüslerin neden ve nereden bulaştığı ile ilgili kısım özellikle. Şimdi ilk olarak Windows'ta bir uygulamayı indirmek için internete adını yazar, çıkan sitelerden birine tıklar ve sana verdiği indirme bağlantısını kullanarak indirirsin. Sonrasında exe uzantılı kurulum sihirbazını çalıştırarak "next next.." şeklinde ilerleyip kurarsın. Burada oluşabilecek sorunları listeleyelim;
1- İndirdiğin site güvenilir bir site olmayabilir ve asıl dosyayı indirmek yerine reklam virüslerini bilgisayarına sokmuş olabilirsin.
2- Kurulum sihirbazında istenmeyecek indirme bağlantılarını yer verilmiş ve sen "next next.." diye geçerken bir anda bonzibuddy kurmuş olabilirsin.
Şimdi Linux tarafına dönelim, kullanıcı indirmek istediği paketin adını biliyorsa kısaca terminal üzerinden depodan çekerek güvenli bir şekilde indirip kurabilir. Aynı zamanda son kullanıcıya hitap eden dağıtımların artık hepsinde uygulama mağazası mevcut, buradan adını aratarak yine aynı şekilde bir yükle tuşuna basıp depodan güvenli bir şekilde indirip kurabilir. Bunun dışında tarayıcıdan aratıp direkt olarak paketi kendii derleyip kurma seçeneği de var ki bu riskli olan yöntem. Eğer aradığı paket depolarda varsa ve opsiyonel olarak kendisi bu şekilde kurmak istiyorsa bir sorun teşkil etmiyor ancak herhangi bir depoda bulunmayan bir paket direkt olarak risk taşıyor. Bunu da şu şekilde engelleyebilirsin, indirdiğin paketin kaynak kodunu inceleyip ona göre kurarsın.
1- Depo harici yerden yaptığın kurulum risklidir.

Şöyle bir sonuca ulaşıyoruz ki Linux'a zararlı yazılım bulaşabilir, aksini iddia etmek yalan olur ancak üstte anlattığım gibi dağıtımlar kendi içinde bunu en aza indirgemeye çalışıyorlar. Eğer dağıtımın sana gösterdiği yolun dışına çıkmazsan bir sorunla karşılaşmazsın. Bunu 4 senedir değiştirdiğim 10'dan fazla dağıtımın hiçbirinde virüs sorunu yaşamadığım için söyleyebiliyorum ki @gen2 uzun seneler boyunca hiç böyle bir sorunla karşılaşmamış.

Bunun yanında Windows'da da indireceğiniz uygulamanın "güvenilir" olduğunu ve "orijinal" sitesinden indirmeye dikkat ederseniz sorun çıkma olasılığı çok düşük. Ancak bizi sıkıntıya düşüren kısım "güvenilir" kısmı. Bunların güvenilirliğini denetleyen biri olmadığı için işiniz bazı durumlarda şansa kalabiliyor.
 
Ben daha önce hiç “Linux´a virüs bulaşmaz” diyen birisini görmedim. Varsa da bunu diyen kişilerin sayısı çok azdır diye düşünüyorum. Başlık ise sanki ortalıkta böyle bir yalan var ve pek çok insan da bu yalana inanmış gibi bir varsayımda bulunuyor ama gerçekte böyle bir şey yok.

GNU/Linux sistemler yapıları itibariyle diğer sistemlerden (özellikle Windows´a göre) daha güvenlidir. Bunu söylemekte bir sakınca yok. Çünkü daha güvenli demek asla hiçbir şey olmaz demek değildir.

Ayrıca sunucularla ilgili yazılan bölüm de tamamen yanlış. Siber saldırıya uğrayan sitelerin neredeyse tümü Linux´ta bulunan açıklar yüzünden değil, Linux sistem üzerinde çalışan sunucu ve web yazılımlarında bulunan açıklar nedeniyle etkileniyorlar. Aynı sunucu ve web yazılımlarının tamamı Windows Server işletim çalıştıran sunuculara da yüklenebilir ve bu sunucular da aynı şekilde siber saldırıya uğrayabilirler.
 
Ben daha önce hiç “Linux´a virüs bulaşmaz” diyen birisini görmedim. Varsa da bunu diyen kişilerin sayısı çok azdır diye düşünüyorum. Başlık ise sanki ortalıkta böyle bir yalan var ve pek çok insan da bu yalana inanmış gibi bir varsayımda bulunuyor ama gerçekte böyle bir şey yok.
Bu yazı Technopat'ta Linux'a virüs bulaşmaz diyen Linux kategorisinde dolaşanların büyük çoğunluğunu oluşturan cahiller için yazılmıştı hocam hatırlıyorum.
GNU/Linux sistemler yapıları itibariyle diğer sistemlerden (özellikle Windows´a göre) daha güvenlidir. Bunu söylemekte bir sakınca yok. Çünkü daha güvenli demek asla hiçbir şey olmaz demek değildir.
Diğer işletim sistemine UNIX ve BSD'yi de kattığınızı düşünüyorum hocam. Nasıl diğerlerinden daha iyi olabiliyor, izin sisteminden bahsediyorsanız ikisinde de aynı izin sistemi yok mu? Rica etsem açıklayabilir misiniz hocam?


Ayrıca sunucularla ilgili yazılan bölüm de tamamen yanlış. Siber saldırıya uğrayan sitelerin neredeyse tümü Linux´ta bulunan açıklar yüzünden değil, Linux sistem üzerinde çalışan sunucu ve web yazılımlarında bulunan açıklar nedeniyle etkileniyorlar. Aynı sunucu ve web yazılımların tamamı Windows Server işletim çalıştıran sunuculara da yüklenebilir ve bu sunucular da aynı şekilde siber saldırıya uğrayabilirler.
Bu nasıl oluyor hocam anlamadım. Açıklayabilir misiniz lütfen?
 
Bu yazı Technopat'ta Linux'a virüs bulaşmaz diyen Linux kategorisinde dolaşanların büyük çoğunluğunu oluşturan cahiller için yazılmıştı hocam hatırlıyorum.
Linux kategorisinde nedense öyle diyen birine daha rastlamadım. Ben yeterince vakit geçirmiyor muyum yani emin değilim.
Saman adam safsatası yapılmış bu konuda, başka bir şey yok.
 
Diğer işletim sistemine UNIX ve BSD'yi de kattığınızı düşünüyorum hocam. Nasıl diğerlerinden daha iyi olabiliyor, izin sisteminden bahsediyorsanız ikisinde de aynı izin sistemi yok mu? Rica etsem açıklayabilir misiniz hocam?
UNIX ve BSD sistemler de GNU/Linux´ta olduğu gibi güvenli kabul edilir. Yapısal olarak birbirlerine benzerler zaten.

Windows işletim sistemlerinin AutoRun özellikleri vardır. Uygulama ve programların daha kolay yüklenebilmelerini kolaylaştırır ancak zararlı yazılımların da daha kolay ve hızlı bulaşabilmelerine olanak tanır.

Diğer işletim sisteminden kastım Android Linux temelli sistemler aslında. Bu sistemler Linux temelli olmasına rağmen yapısal olarak son kullanıcılara hitap etmesi açısından Windows gibi kullanım kolaylıkları gibi kaygılar düşünülerek uygulama/program kurabilme yöntemleri basit tutulmuştur. Bu da beraberinde güvenlik zaafiyetlerini beraberinde getirmiştir.

Örneğin yakın geçmişte FinSpy ya da Pegasus gibi casus yazılımlar Android Linux cihazlara sahte SMS/e-mail mesajları ile ya da bir butona yanlışlıkla tıklayarak bile kurulabiliyordu. Android Linux´un aksine PC´lerde kullandığımız GNU/Linux dağıtımlarında tek bir tıklamayla zararlı yazılımın bulaşması senaryosu pek muhtemel değil. Çünkü yetkilendirme kuralları Android´e göre daha sıkı.

Bu nasıl oluyor hocam anlamadım. Açıklayabilir misiniz lütfen?
Haberlerde bazen duymuşsundur; “milyonlarca site tehlikede, WordPress´te kritik bir açık bulundu” vs. gibi haberleri. İşte bu haberlerde bahsedilen açıkların çoğunun aslında yazılımın çalıştırıldığı işletim sistemiyle bir ilgisi yok. WordPress PHP dilinde yazılmış çapraz-platform bir içerik yönetim sistemidir. Dolayısıyla bu yazılımda bulunan herhangi bir açık, ister Linux çalıştırsın, ister Windows Server çalıştırsın her sunucuda kullanılabilir. Yani üzerinde çalışan işletim sistemine özgü bir güvenlik zafiyeti değil.

Benzer şekilde MySQL veritabanı yazılımında bir açık bulundu diyelim. X sorgusunu gönderince normal veritabanında gizli olması gereken bir veriye erişmek mümkün olsun. MySQL yazılımı Windows ya da Linux fark etmeksizin her sisteme kurulabileceği için bu açık da her işletim sisteminde geçerli olur.

Exploitler de bugün en çok PHP, JavaScript, Python, Ruby, Perl gibi yorumlanan betik dillerinde yazılıyorlar. Bütün bu yazılımlar her sisteme kurulabileceği için GNU/Linux sistemlere özgü değildirler.

GNU/Linux çalıştıran sunuculara virüs gibi zararlı yazılımların bulaşması bambaşka bir hikaye. Böyle bir ihtimalin gerçekleşmesi çok ama çok daha düşük bir olasılık.
 

Yeni konular

Geri
Yukarı