Cos'è Linux ed è veramente sicuro?

Sviluppato per la prima volta negli anni '90, Linux è un gruppo di sistemi operativi molto simili ai sistemi Windows di Microsoft e MacOS di Apple. Tuttavia, grazie ai suoi attributi particolari, la semplicità e le funzionalità, Linux è diventato estremamente popolare tra i professionisti IT. Rispetto ad altri sistemi, Linux è sicuro ed è pertanto un'ottima scelta anche per chi attribuisce alla sicurezza informatica la massima priorità.

Cos'è Linux?

Linux è un sistema operativo, o meglio un gruppo di sistemi, gratuito e open source. Il nome si riferisce specificamente a un "kernel", cioè un componente fondamentale di un sistema operativo che controlla l'unità di elaborazione centrale (CPU), la memoria e le periferiche del computer. Tecnicamente Linux è composto da diversi componenti:

• Bootloader - Un software che gestisce il processo di avvio del computer.
• Kernel - Il nucleo del sistema, che gestisce tutte le parti del sistema e del computer.
• Daemon - I servizi in background, come il suono.
• Init system - Un sottosistema che gestisce l'account utente e i daemon.
• Server grafico - Il sottosistema che gestisce la visualizzazione grafica sul monitor.
• Ambiente desktop - L''interfaccia utente.
• Applicazioni - Il software utilizzato dagli utenti per diverse funzioni, come elaboratori di testo, browser Internet e lettori musicali.

A differenza di altri sistemi operativi, Linux presenta un'interfaccia utente piuttosto minimalista, priva di tutte le funzionalità incluse in altri sistemi più incentrati sull'esperienza utente, come MacOS. Linux è invece progettato per essere molto funzionale e consentire agli utenti un elevato livello di controllo sul proprio sistema e sull'hardware. Tra i maggiori vantaggi di Linux troviamo la sua codifica open source, che consente una personalizzazione e un controllo significativi, e la vasta comunità che sostiene e supporta il sistema operativo.

Mentre per la maggior parte dei sistemi operativi è disponibile un'unica versione principale, (denominata distribuzione) che opera da interfaccia utente, Linux è disponibile in numerose distribuzioni. Alcune delle più popolari sono Ubuntu (per gli utenti privati), Suse, Redhat (per i server aziendali) e Cent OS (per le piattaforme cloud). Queste distribuzioni sono attentamente calibrate per soddisfare le specifiche esigenze dei diversi utenti. Inoltre il sistema operativo Android, molto diffuso tra gli smartphone, è basato sul kernel Linux. Per queste caratteristiche, il sistema operativo Linux può essere utilizzato come:

• Sistema operativo server: per qualsiasi tipo di applicazione server a volume elevato.
• Sistema operativo desktop: per utenti abituali del computer che preferiscono un ambiente desktop tradizionale.
• Sistema operativo server headless: ideale per i server di rete remoti che non richiedono un'interfaccia utente grafica.
• Sistema operativo integrato nel dispositivo: per le funzionalità informatiche meno complesse, ad esempio per gli elettrodomestici.
• Sistema operativo di rete: per gli ambienti con esigenze di rete.
• Sistema operativo per lo sviluppo software: ideale per lo sviluppo di software aziendale.
• Sistema operativo cloud: per il cloud computing.

Trattandosi di un sistema operativo più complesso e che rispetto a Windows e a MacOS offre molte più opzioni di personalizzazione, Linux è ampiamente utilizzato da persone con competenze tecniche. Linux viene, inoltre, spesso utilizzato negli ambienti con requisiti informatici di alto livello, come server Web e operazioni di rete. Per gli utenti desktop, Linux Mint è una distribuzione sicura che offre funzionalità complete per la progettazione grafica, la produttività, i contenuti multimediali, la navigazione sul Web e il gaming.

Per quali caratteristiche Linux si distingue dagli altri sistemi operativi?

Nonostante sia utilizzato prevalentemente dai professionisti IT, Linux è un sistema operativo come Windows e MacOS e include molte delle stesse caratteristiche e funzionalità dei due sistemi più popolari. Anche Linux presenta, ad esempio, un'interfaccia grafica per l'interazione con l'utente e versioni proprietarie dei software più comun, come editor di foto, fogli di calcolo e client di posta elettronica. Può pertanto funzionare su qualsiasi dispositivo elettronico, dai computer agli smartphone. Si differenzia dagli altri sistemi, tuttavia, per alcuni aspetti. Pertanto, lo scopo per cui viene utilizzato Linux può essere diverso da quello per cui vengono utilizzati Windows e MacOS.

Mentre la maggior parte dei sistemi operativi funziona in un'architettura autonoma, Linux è un software open source. Questo significa che chiunque può vedere e modificare il codice, e quindi il sistema. Naturalmente questo comporta alcune ripercussioni sulla sicurezza per Linux, di cui parleremo più avanti.

Un'ulteriore differenza è che gli altri sistemi operativi generalmente hanno solo una presentazione. Ad esempio, esiste un solo tipo di MacOS o Windows (ai fini di questa discussione, versioni diverse dei sistemi operativi, come MacOS Monterey o MacOS Sierra, non vengono prese in considerazione perché sono semplicemente versioni diverse dello stesso software). Al contrario, Linux dispone di un’ampia varietà di distribuzioni e opzioni software, che lo rendono altamente personalizzabile. Non solo gli utenti possono decidere esattamente quali programmi installare nei propri sistemi, ma possono anche personalizzare i componenti principali come la grafica e i componenti dell'interfaccia utente.

Linux è sicuro?

Fin dai suo lancio, la sicurezza è stata uno dei pilastri del sistema operativo Linux. Nonostante le molteplici funzionalità che aiutano a garantire la sicurezza di Linux, nessun sistema operativo è totalmente sicuro.

Sebbene la sicurezza del sistema Linux presenti molteplici vantaggi, un fattore che attualmente rappresenta una sfida è la sua popolarità. Per anni, Linux è stato utilizzato principalmente da una piccola comunità di tecnici esperti. Tuttavia, il maggiore utilizzo ha reso il sistema più vulnerabile e ha portato gli utenti a interrogarsi sulla sicurezza di Linux. Esiste inoltre una già vasta gamma di malware specifici per Linux, come il praticamente non rilevabile Symbiote.

Tuttavia, chi si chiede se Linux è sicuro, può avere la certezza che l’architettura del sistema operativo presenta diverse caratteristiche che lo rendono intrinsecamente più sicuro.

Privilegi utente

Per mantenere il sistema Linux sicuro, tutti gli utenti devono disporre di ID e password individuali. Inoltre, il sistema operativo offre più livelli di privilegi di accesso, come l'accesso a livello di root (che riceve essenzialmente privilegi amministrativi). Tuttavia, agli utenti vengono automaticamente assegnati diritti di accesso inferiori, che ne limitano l'accesso ai file nel computer, al fine di garantire la sicurezza di Linux rendendo più difficile la diffusione del malware. Se un computer che esegue Linux viene compromesso, il malware non può ottenere l'accesso root e quindi non può causare danni a livello di sistema. Linux mantiene inoltre ciascun utente separato, limitando la possibilità di contaminazione incrociata di malware nel sistema.

Codice open source

Il kernel Linux funziona come software open source. Per quanto questo aspetto possa portare la maggior parte delle persone a interrogarsi sulla sicurezza di Linux (perché tecnicamente gli hacker potrebbero facilmente introdurre codice dannoso), in realtà aumenta la sicurezza del sistema operativo. Il codice sorgente è suddiviso in diversi sottosistemi che vengono accuratamente rivisti e aggiornati, garantendo un attento contro di tutte le modifiche. Inoltre, poiché il suo codice è open source, più persone possono vederlo e testarne le vulnerabilità e, una volta rilevate, possono implementare miglioramenti al codice, applicando patch di sicurezza che aiutano a mantenere Linux sicuro.

Log degli eventi di sistema

Il sistema operativo Linux mantiene un file di log che tiene traccia di tutti gli accessi ai file e al sistema, come tentativi di accesso non riusciti, modifiche e problemi di sicurezza. Questi dati rappresentano una risorsa utile per gli amministratori che devono monitorare le proprie reti e consente loro di adottare le misure preventive necessarie per aumentare la sicurezza dei sistemi Linux in uso.

SELinux

Sviluppato originariamente dalla National Security Agency (NSA) degli Stati Uniti, si tratta di un miglioramento per la sicurezza del sistema Linux che offre agli amministratori il controllo sull'accesso ai file fornendo un sistema MAC (Mandatory Access Control) nativo e flessibile per il kernel Linux. In sostanza, SELinux consente agli amministratori di gestire la sicurezza definendo i permessi di accesso per tutte le applicazioni, i processi e i file. Il sistema quindi nega l'autorizzazione a tutti gli elementi che non rientrano nei parametri definiti.

Linux è più sicuro di Windows o di altri sistemi operativi?

Molti utenti chiedono “Linux è più sicuro di Windows?” e questa è una domanda molto pertinente quando si confrontano i sistemi operativi. Per tutti i motivi accennati in precedenza, la risposta breve sarebbe sì. Ma naturalmente la realtà è più complessa. Per chi si chiede quanto sia sicuro Linux, sono proprio queste funzionalità a rendere questo sistema operativo più sicuro di altri.

Autorizzazioni utente

Linux assegna automaticamente autorizzazioni utente di basso livello, che non consentono operazioni a livello di sistema. Windows crea un account amministratore al momento dell'installazione, offrendo a qualsiasi utente la possibilità di operare come amministratore utilizzando l'opzione "Esegui come amministratore". Gli utenti Windows possono configurare il sistema per modificare questa impostazione, ma spesso non lo fanno, offrendo a Linux un vantaggio intrinseco in termini di sicurezza.

Installazione del software

Gli utenti Windows possono installare qualsiasi software da Internet semplicemente scaricando e installando un file .exe o .msi, che rappresenta un rischio significativo in termini di sicurezza per chi non sa se l'origine del file è attendibile. Per garantire la sicurezza di Linux, il sistema gestisce l'installazione del software tramite gestori di pacchetti che consentono agli utenti di scaricare i programmi solo dai repository, fonti attendibili e supportate dalla comunità che esaminano e verificano i programmi.

Codice

Sebbene il codice open source presenti in genere un’enorme vulnerabilità, in realtà migliora la sicurezza di Linux. Questo perché ci sono sviluppatori e ricercatori in tutto il mondo che analizzano continuamente il codice del sistema, alla ricerca di potenziali vulnerabilità e rischi per la sicurezza. Una volta trovate, sviluppano le patch e le inseriscono nel codice, risolvendo immediatamente questi problemi. Di contro, poiché Windows è un software proprietario, gli sviluppatori Microsoft devono individuare e risolvere i problemi di sicurezza, che spesso possono richiedere più tempo per essere identificati e corretti.

Aggiornamenti

Gli utenti Windows hanno anche la possibilità di impostare gli aggiornamenti automatici per il sistema operativo e per gli specifici software Microsoft. Ma questo significa che spesso gli utenti si ritrovano con programmi e applicazioni obsoleti nei computer che li rendono vulnerabili. Linux è più sicuro perché i gestori di pacchetti consentono agli utenti di installare aggiornamenti e patch di sicurezza con solo uno o due comandi.

Base di utenti

Per quanto popolare, Linux viene prevalentemente utilizzato per i server. Pertanto, circa il 75% dei desktop esegue Windows, contro il quasi 3% di quelli che eseguono Linux. La maggior parte dei malware e dei virus Linux prende pertanto di mira i server, anziché i desktop: semplicemente perché per gli hacker i desktop Linux non rappresentano un obiettivo altrettanto redditizio.

Diversificazione

Il sistema Linux funziona in un'ampia varietà di ambienti, inclusi Ubuntu, Debian e Gentoo, e offre numerose distribuzioni, sistemi di gestione dei pacchetti e client di posta. Al contrario, Windows opera in un ambito limitato utilizzando la stessa tecnologia. Linux è pertanto più sicuro di Windows semplicemente perché ha meno possibilità di raggiungere gli utenti.

12 suggerimenti per migliorare la sicurezza di Linux

1. Installa solo i pacchetti necessari e possibilmente solo se provenienti da fonti ufficiali.
2. Disabilita l'accesso root e assegna i privilegi di amministratore a uno degli utenti esistenti o a uno nuovo.
3. Rimuovi eventuali account ospite o predefiniti non necessari.
4. Quando è possibile, abilita l'autenticazione a più fattori.
5. Segui le regole di base per la sicurezza delle password, creando password complesse e modificandole periodicamente o utilizzando un gestore di password.
6. Utilizza programmi anti-malware e anti-virus per server Linux.
7. Scarica e installa una rete privata virtuale(VPN, Virtual Private Network).
8. Assicurati che il server venga aggiornato regolarmente, tramite installazioni manuali o aggiornamenti automatici.
9. Utilizza un firewall.
10. Utilizza un servizio proxy per proteggere il server Linux dagli attacchi DDoS (Distributed Denial of Service).
11. Esegui il criptaggio completo del disco per una maggiore sicurezza del sistema Linux.
12. Configura il controllo dei log per stare al passo con gli errori di sistema e gli incidenti relativi alla sicurezza.

Linux e gli hacker

Trattandosi di un software open source, è logico pensare che Linux sia un obiettivo primario per gli hacker. Esiste tuttavia una vasta comunità di sviluppatori che testa regolarmente Linux per individuarne eventuali punti deboli e rilascia le patch necessarie per mantenerlo sicuro. Dato che il sistema operativo presenta numerose distribuzioni, gli hacker “etici” potrebbero chiedersi quale versione di Linux sia più adatto per la loro attività. Ecco alcune delle distribuzioni Linux più popolari per scoprire e correggere le lacune nella sicurezza del sistema:

• BackBox: un sistema basato su Ubuntu che offre funzionalità per penetration test e test di sicurezza ad ampio raggio.
• Kali Linux: una distribuzione utile per l'analisi forense digitale, con oltre 500 strumenti per il penetration test.
• Backtrack: utile per la scansione delle porte, i controlli di sicurezza, l'ispezione della connessione Wi-Fi e altri test di sicurezza.
• Pentoo: un sistema basato su Gentoo, con strumenti utili per gli hacker etici.
• NodeZero: un sistema basato su Ubuntu, con oltre 300 strumenti di sicurezza.
• Parrot: un sistema basato su Debian efficiente e compatibile con il cloud..
• Caine: una distribuzione basata su Ubuntu orientata all'informatica forense (il nome deriva dall'acronimo di Computer Aided Investigation Environment).

Linux è un sistema operativo sicuro

Dei molti sistemi operativi disponibili, pochi garantiscono un livello di protezione della sicurezza pari a quello offerto dal sistema Linux. Questo perché il sistema dispone di numerose funzionalità integrate per che lo mantengono sicuro, come l'assegnazione automatica di autorizzazioni utente di basso livello. Inoltre, una vasta comunità mantiene Linux sicuro testandone regolarmente le vulnerabilità e sviluppando le necessarie patch di sicurezza. Questo non significa, ovviamente, che Linux sia del tutto immune da virus e malware. Pertanto, sebbene Linux sia generalmente più sicuro di Windows e di altri sistemi operativi, gli utenti dovrebbero adottare comunque ulteriori precauzioni per salvaguardare la propria sicurezza.

Kaspersky Endpoint Security ha ricevuto tre premi AV-TEST per le migliori prestazioni, protezione e usabilità come prodotto per la sicurezza degli endpoint aziendali nel 2021. In tutti i test, Kaspersky Endpoint Security ha mostrato prestazioni, protezione e usabilità eccezionali per le aziende.

Articoli e collegamenti correlati:

Informazioni sul malware e su come proteggere tutti i dispositivi da queste minacce

La condivisione di file è sicura? Rischi della condivisione di file e suggerimenti per la sicurezza

Prodotti e servizi correlati:

Kaspersky Password Manager

Kaspersky Premium

Kaspersky Endpoint Security Cloud