Kotikoneen tietoturva

Yksi syy Linuxin suosioon erityisesti ammattilaiskäytössä on sen korkea tietoturvan taso. Mikään järjestelmä ei kuitenkaan ole täysin aukoton, joten Linux-käyttäjänkin täytyy ymmärtää tietoturvan perusasiat.

Rajoitetut käyttäjäoikeudet

Älä käytä Linux-järjestelmääsi root-tunnuksella. Kyseinen tunnus on ainoastaan ylläpitotoimenpiteitä varten. Päivittäinen tietokonetyöskentely tulee tapahtua normaalikäyttäjänä jonka oikeudet on rajattu normaalikäyttöön sopivaksi. Normaalikäyttäjänäkin on helppo suorittaa halutessaa ylläpitotoimenpiteitä esimerkisi sudo-komennolla. Tämä on normaali käytäntö Ubuntussa.

Käyttöoikeuksien oikeaoppinen hallinta on Linux-järjestelmien tietoturvan perusta.

Käyttöjärjestelmän päivittäminen

Jopa normaalin kotikäyttäjän Linux-järjestelmässä on tuhansia ohjelmia joiden tekemiseksi on kirjoitettu miljoonia rivejä lähdekoodia. Inhimillinen tekijä huomioon ottaen on todennäköistä, että näin suuressa ohjelmamäärässä jossakin ohjelmassa on sellainen tahaton virhe, jota hyödyntämällä järjestelmään voi tehtä tietomurron.

Koska Linux perustuu avoimeen lähdekoodiin jota kaikki voivat lukea vapaasti, löydetään virheet kuitenkin yleensä nopeasti ja niille myöskin julkaistaan tietoturvapäivitykset nopeasti. Tietoturvapäivitykset ovat ohjelmien erikoispäivityksiä siinä mielessä, että ne ainoastaan paikkaavat tietoturvareiän eivätkä siis pakota käyttäjää päivittämään ohjelmaa uusimpaan versioon. Linux-järjestelmän voi halutessaan asettaa hakemaan ja asentamaan kaikki tietoturvapäivitykset automaattisesti käyttäjää häiritsemättä.

Erityisesti Debian-pohjaisten Linux-jakeluiden (kuten Ubuntun) suosio perustu pitkälti Debianin mainioon ohjelmapakettihallintaan joka mahdollistaa mm. koko järjestelmän erittäin helpon päivittämisen. Ubuntussa on mahdollista yhdellä ainoalla komennolla päivittää kaikkitietokoneessa olevat ohjelmat uusimpaan versioon.

Vihamielinen tietokonemurtautuja (eng. cracker) voi myös yrittää ujuttaa oman haittaohjelmansa järjestelmään naamioimalla sen tietoturvapäivitykseksi. Ubuntussa on mahdollista allekirjoittaa kaikki ohjelmapaketit sähköisesti, mikä varmistaa että päivitykset todellakin tulevat virallisesta lähteestään.

Virustorjunta

Windowsille on olemassa arviolta 100 000 virusta. Unixiin perustuville MacOS X:lle ja Linuxille viruksia on 0 kappaletta.

Ei ole täysin mahdotonta että Linuxillekin tulisi jonain päivänä viruksia, mutta ainakaan toistaiseksi Linuxiin ei todellakaan tarvitse virustorjuntaohjelmistoa, sillä virustorjuntaohjelmisto itsessäänkin on tietoturvariski (krakkeri kun voi naamioida haittaohjelman virusohjelman päivitykseksi).

Palomuuri

Linux-ytimeen on sisäänrakennettu tehokas palomuuri. Kotikäyttäjille suunnatuissa Linux-jakeluissa palomuuriasetukset ovat useimmiten valmiiksi kotikäyttöön sopivat.

Palomuuriakin tärkeämpää on se, että tietokoneessa ei ole käynnissä mitään palvelinohjelmia joihin ulkopuolinen voisi ottaa yhteyttä Internetistä käsin. Älä siis asenna Linux-järjestelmääsi www-palvelimia, tietokantapalvelimia, tiedostopalvelimia, etäkäyttöpalvelimia tai vastaavia ellet tiedä mitä teet!

Lisätietoja

Lisätietoja Linuxin tietoturvasta löydät Linux.fi:n Wikistä. Myös Tietoturvaopas.fi on hyödyllinen.

Lisätietoja linux.sange.fi:n sivulla avoimen lähdekoodin turvallisuus.

Varmuuskopiointi

Ainoa varma tapa suojata arvokkaat tiedot onnettomuutta, käyttäjän omaa vahinkoa tai ulkopuolista uhkaa vastaan on varmuuskopioida tiedot. Linuxille on olemassa useita varmuuskopiointiohjelmistoja, mutta myös yksinkertaisilla perustyökaluilla voi laittaa tietonsa turvaan ja tarkistaa varmuuskopioiden niiden eheys.

Esimerkiksi tiedot voi arkistoida pakattuun muotoon komennolla tar czvpf pakattu-arkistotiedosto-`date +%Y-%m-%d`.tgz/arkistoitava-hakemisto/. Arkistosta kannattaa tallentaa myös md5-tarkiste komennolla md5sum tiedostonimi > tiedostonimi.md5sum. Tiedoston md5-tarkiste muuttuu mikäli yksikin tavu muuttuu. Vanhaa ja nykyistä md5-tarkistetta vertailemalla tietää siis onko tiedosto ehjä. Varmuuskopio kannattaa säilyttää fyysisesti erillisessä paikassa.