Linux'un açık kaynak kodlu olması hususunda bazı yanlış anlamalar olabiliyor. Açık kaynak kodlu demek kodları herkes inceleyebilir demek ancak bu incelemenin neticesinde bazı programlarda açık bulunsa bile siz o programları root yetkisi ile çalıştırmadığınız sürece program sisteminize zarar veremez ve biri bu açığı kullanarak bilgisayarınıza uzaktan erişim sağlasa bile en fazla home dizinine müdahale edebilir. Ayrıca açık kodlu yazılımların birçoğu yorumlayıcı üzerinde çalışsa bile home dışında bir dizinde kayıtlı ise uzaktan bilgisayara giren kişi root şifresini bilmediği sürece programlara müdahale edemez. Zaten o açık kaynak kodlu programların birçoğu makine koduna derlenmiş olarak kullanılmaktadır. Dağıtımlar için paket hazırlayan kimseler programların kodlarını inceleyip içinde spyware veya trojan işlevleri görecek kodlar bulunmadığını gördükten sonra bu programları derleyip paketlemektedir. Repo dışında açık kaynak kodlu bir yazılım bulduğunuzda yazılım paketlenmiş ise ve siz programın kaynağını görüp öyle kullanmak istiyorsanız bu defa yazılımın kaynak kodunu indirip kendiniz de derleme işlemini yapabilirsiniz.
Bir de «linuxun pazar payı düşük olduğu için kimse virüs yazmak için uğraşmıyor» gibi bir yorum gerçeği yansıtmamaktadır. Masaüstünde pazar payı oran olarak az olsa bile rakam olarak az sayılmaz. Ayrıca hosting sahasında geniş bir pazar payı olduğu için linux yine hedef olabilir.
LİNUX NEDEN VİRÜSLERE KARŞI GÜVENLİDİR?
Birçok kimse Linux’un virüslere karşı güvenli olmasının sebebini şahsi bilgisayarlarda yaygın olarak kullanılmamasına bağlamaktadır. Oysa bu görüş yanlıştır.
Bilgisayar virüsleri kendilerini kopyalayabilen ve bu yolla bilgisayara bulaşabilen yazılımlardır. Virüsler malware, adware ve spyware gibi gruplara ayrılmaktadır. Yayılmaları daha çok e-posta, yazılım eklentisi veya bir başka yazılımın içine kod yerleştirilmesi suretiyle olabilir.
Bir virüs Linux kullanılan bir bilgisayara nasıl bulaşabilir?
1-E-posta yoluyla:
E-posta eklentileri Linux için tehlikeli değildir. Mesela biri size .deb uzantılı bir virüs dosyası gönderse siz RPM paketleri ile kurulum yapılan bir Linux dağıtımı kullanıyor olabilirsiniz. Size gönderilen dosya RPM paketi olsa bile bunu tıkladığınız zaman sizden root şifresi isteneceği için bu aşamada devam etmemeyi seçtiğinizde dosya zaten çalışmayacaktır. Uzantısı farklı olup çalıştırılabilir yapılmış bir dosyayı bile tıklasanız root şifresi girilmediği sürece bu en fazla oturum açmış olan kullanıcının hesabına tesir edebilir (örneğin /home altındaki dosyaları silebilir, vs.)
2-Zararlı yazılım yoluyla:
Linux altında çalışan yazılımlar genellikle açık kaynak kodludur. Ayrıca Linux dağıtımlarına yazılım kurmak için genellikle repository adı verilen yazılım paketlerinin bulunduğu sunuculara bağlanılır. Dolayısıyla buradan indirdiğiniz programlar zaten gözden geçirilmiş programlardır.
3-Kök kullanıcı takımı (rootkit) yoluyla
Kök kullanıcı takımı kendisini kopyalayarak yayılmak yerine güvenilir bir yazılım görüntüsü altında sistemde gizlenen yazılımlardır. Bu yazılımları kullanan kişiler yazılımın güvenli olduğunu düşündükleri için root şifresi ile çalıştırmaktan çekinmeyebilirler. Repository dışından program indirip kullanan kimselerin bilgisayarında kendi bilgileri dışında işlemler yapılabilir veya işletim sistemi dahi çökebilir.
4-Linux açıkları
Linux’un da diğer işletim sistemleri gibi açıkları olabilir. Linux kodları üzerinde çalışan çok fazla kişi ve kuruluş olmasına rağmen Dirty COW adı verilen bir açık Eylül 2007 tarihli kernel 2.6.22 sürümünden itibaren bir tehdit olmuş ve bu tehdit ancak Ekim 2016’da farkedilebilmiştir. Bu açığı kullanan bir yazılımla root yetkisi bulunmayan bir kimse root yetkisini ele geçirebilirdi.
5-Brute Force
Brute Force bir sunucu üzerinde Linux kullanıyorsanız sizin için bir risk olabilir. Bu daha çok sunucu olarak kullandığınız bilgisayarı ele geçirmek için yapılan bir saldırıdır ve çoğunlukla bilgisayara virüs bulaştırmak için değil verilerinizi ele geçirmek veya sitelerinize zarar vermek için sürekli uzaktan root şifresi denenerek yapılır. Brute Force saldırısına karşı tedbir almak için çeşitli yazılımlar kullanabilirsiniz. Bu yazılımlar peş peşe yanlış şifre giren IP’leri bloke ettiğinden bazı saldırganlar IP değiştirmek suretiyle şifre denemeye devam edebilmektedir. İşte bu sebepten bu yazılımları kullanmanın yanı sıra root kullanıcısının komut satırına erişimini engelleyebilir ve örneğin yonet gibi bir kullanıcı oluşturup bu kullanıcıya erişim verebilirsiniz. Dolayısıyla saldırgan root kullanıcısının şifresini bulsa bile sisteminize erişim sağlayamaz.
Netice
Linux’a yönelik virüs yazmak mümkün olsa bile bunu yaymak zor olduğu için Linux virüsleri çok yayılamamıştır. Buna rağmen Linux’u sunucu üzerinde çalıştırıyorsanız bir anti-virüs çalıştırmayı göz önünde bulundurabilirsiniz.
