Šādi izskatījās visas mājaslapas pēc uzbrukuma

Lieta tāda – XLAB.lv griežas uz nano.lv hostinga. Jo ilgāk, jo švakāk. Un, lūk piektdien vēlu vakarā bija visai švaki. Citēju:

“Vakar, 19 martā 23:30 serverī “if24″ izmantojot caurumu Linux operētājsistēmas kodolā ļaundari veica hakeru uzbrukumu. Rezultātā dažām tīmekļa lapām bija nomainīti indeksa faili (index.html, index.php). Pa nakti caurums bija novērsts un bija izdarīts viss, lai turpmāk nekas līdzīgs neatkārtotos. Pašlaik notiek datu atjaunošana no rezerves kopijām. Kopēšana būs pabeigta svētdienas vakarā. Atvainojamies par sagādātām neērtībām.”

Turklāt nano.lv admini tā arī neatjaunoja no backup’a xlab.lv. Nācas pašam parakties pa arhīviem un atjaunot manuāli. Drīz hostings tiks nomainīts uz citu, kur admini ne tikai dzer alu, bet arī seko Linux kodola drošības jauninājumiem.

Daudzi cilvēki zin, ka Linux ir daudz drošāks par Windows, bet lielākā daļa var tikai minēt kāpēc tas tā ir. Šajā rakstā tiks paskaidrots kāpēc Linux operētājsistēma ir viena no drošākajām operētājsistēmām.

• labāka ielāpu darba pārzināšana (patch management) – Windows vidē automātiskā atjaunināšana piedāvā atjaunināt tikai Microsoft ražoto operētājsistēmu un citu savu produkciju, kā piemēram, Micrposoft office, Media center u.c. Citas programmas, kuras izstrādāja citas korporācijas ir nepieciešams atjaunināt pašam manuālā veidā (Secuia PSI padarīja šo pieredzi kaut nedaudz ērtāku), ko daudzi cilvēki aizmirst darīt vai neprot. Savukārt, liela daļa Linux programmu atrodas distributīva repozitorijā, kas ļauj atjaunināt gan operētājsistēmu, gan instalētās programmas ar pāris klikšķu palīdzību. Var arī neatzīmēt kādu no piedāvātiem atjauninājumiem, ja jaunievedumi nepatīk. Populāru distributīvu repozitoriji atrodas daudzās valstīs, kas ļauj iespēju atjaunināt operētājsistēmu ātrāk nekā tas būtu no otras pasaules malas. Ir arī programmas, piemēram, Skype, Opera, Sun Virtualbox u.c., kuras netiek piedāvātas Linux distributīvu repozitorijos. Toties šo programmu ražotājiem pašiem ir savi repozitoriji, kurus var norādīt repozitoriju sarakstā (to ir jādara tikai vienu reizi), un tad ērti instalēt vai atjaunot programmas.
• stiprākas noklusējuma konfigurācijas (lietotāja tiesības) – Linux ir veidots vairākiem lietotājiem. Pat, ja sistēmu lieto viens lietotājs, uz sistēmas būs divi lietotāji – root (administrators) un parastais lietotājs. Pat, ja notiks kāda vīrusa ielaušanās datorā, tad tas nesīs tikai lokāla veida problēmas un cietīs tikai tiešsaistē esošais lietotājs un necietīs citi lietotāji un nekādas izmaiņas sistēmas konfigurācijās netiks veiktas. Cits jautājums, vai lietotajs to virusu vispār palaidīs, jo Linux vidē izpildāmajam failam (kā Windows’ā .exe) jāuzliek speciāls atribūts, kurš šo failu ļauj palaist jeb izpildīt. Bet Windows vidē ar dubultklikšķi tiek palaists viss, kam ir .dll, .exe un līdzīgi paplašinājumi. Windows lielākā daļa lietotāju lieto datoru ar administratora tiesībām, kas ļauj vīrusiem mainīt ne tikai administratora datnes, bet arī visu sistēmu un citu lietotāju datus;
• sistēmas modulārā struktūra – tas nozīmē, ka jebkura operētājsistēmas komponente var tikt noņemta un tās vietā uzinstalēta cita, piemēram, ja lietotājam nepatīk vai liekas pārāk maz droša Firefox pārlūkprogramma, to var nomainīt un uzinstalēt jebkuru citu. Windows līdz Windows 7 versijasi noinstalēt Internet Explorer nebija iespējams;
• dažādas pakotņu pārvaldīšanas/instalēšanas metodes – Windows vidē programmas instalācija var tikt rakstīta tikai .exe vai .msi datnē, kas ļauj vīrusu izstrādātājiem ievērojami atvieglot darbu, kamēr Linux vidē programmas var būt .deb, .rpm pakotnēs vai kompilējamas no pirmkoda. Windows instalācijas programmu var viegli inficēt, jo vīrusi pārsvarā “ierakstās” izpildamajos failos un palaižas kopā ar tiem. Savukārt Linux programmas atrodas repozitoriju pakotnēs un katra no tām ir diģitāli parakstīta. Ja kāds ļaundaris paņems pakotnes kopiju, tai pievienos vīrusu ieliks savā viltus repozitorijā, tad šīs pakotnes instalēšanas laikā pārbaudes summa atšķirsies no oriģināla un instalēsana tiks pārtraukta.
• atvērtais pirmkods – cilvēki, kuri izstrādā atklāta pirmkoda programmatūru dara to savai lietošanai un nav ieinteresēti uzlauzt paši sevi. Ņemot vērā Linux popularitāti, vienu un to pašu programmu var izstrādāt miljoniem cilvēku, kuri ne tikai ievieš jaunas idejas, bet ari labo citu cilvēku ieviestās kļūdas. Kamēr vīrusu veidotājs pielāgos savu vīrusu kādam nesen atklātam Linux “caurumam”, citi cilvēki dažu dienu laikā to ātri izlabos un laidīs klajā jauninājumus un vīruss atjaunotai sistēmai neko ļaunu nespēs izdarīt. Tāpēc visu augstāk minētu iemeslu dēļ rakstīt konkrētus vīrusus Linux’am ir bezjēdzīgi un garlaicīgi;
• reģistri – ir vēl viena vieta, kur vīrusi saglabā savu informāciju un pēc datnes dzēšanas, vīruss atjauno datus no reģistra . Linux neizmanto reģistrus, bet tā vietā konfigurācijas datnes, kuras var labot tikai zinot administratora/root paroli.

Šie fakti ir mazāk zināmi iemesli jautājumā “kāpēc Linux ir drošāks nekā Windows?”. Uz iepriekš uzdoto jautājumu lielākā daļa cilvēku atbild – “tāpēc, ka Windows ir populārāks un nevienam neinteresē inficēt Linux”. Patiesibā sistēmas drošība ir atkarīga no cilvēka, kurš viņu lieto. Uzmanīgi cilvēki var veiksmīgi strādāt arī ar Windows 98 bez īpašām problēmām, kamēr nevērīgāki var pat nepamanot sabojāt OpenBSD operetājsistēmu.