Er bedre sikkerhet i Linux en myte?

Spørsmålet er ganske enkelt: Er Linux sikrere enn Windows? For et par år siden hadde nok svaret blitt ganske ensidig: "Ja, Linux er sikrere". I dag er oppfatningen litt annerledes og meget mer kompleks.

Det er ikke så enkelt som å si at ett enkelt operativsystem er sikere enn et annet, ettersom det er mange faktorer som virker inn. Et operativsystem som har større utbredelse og brukes mer allment vil også ha større attraktivitet for virusutviklere, først og fremst fordi man lettere kan skape sitt eget navn og spre virus/ormer. Ettersom et allment operativsystem brukes av både tekniske og ikke-tekniske brukere, er man avhengig av mer brukervennlighet samt lettere rutiner. Systemet blir dermed mer komplekst og faren for at et sikkerhetshull oppstår er større.

Tradisjonelt har Linux blitt rettet mot tekniske brukere og har blitt oppfattet som et litt mer "hipt" OS. Linux-miljøet har gjerne også vært kjennetegnet av såkalte "communities" der det finnes hærskarer av ivrige, trofaste brukere. Dersom man sammenligner med Windows ser man at Linux-brukerne ofte har mer entusiastiske og dedikerte som utgjør hele miljøer med godt samhold. Trolig er det også mange virusutviklere som er "medlem" i slike "communities". Moralen er kanskje derfor at man ikke skriver virus og ormer som ødelegger for sine "venner" i samme miljø.

Når det gjelder såkalte "hacker-angrep" er situasjonen imidlertid i ferd med å endre seg. Tidligere var Windows det operativsystemet som ble mest angrepet. De siste tallene utgitt av mi2g viser at nesten 70 prosent av angrepene i august var rettet mot Linux. Grunnen til dette er nok ikke at Linux nødvendigvis er lettere å knekke enn Windows, men det faktum at flere hosting-selskaper velger å satse på dette operativsystemet. Det skal også påpekes at dersom man ikke "patcher" kjente sikkerhetshull i Linux, er det omtrent like lett å komme seg inn på et slikt system som med Windows uten servicepakker.

Mediefokus og utbredelse har definitivt påvirket Windows i negativ grad når det gjelder sikkerhetshull og angrep. Linux har til nå ligget i skyggen av dette fokuset, men situasjonen kan raskt endre seg ettersom operativsystemet stadig blir installert som primær-OS på flere desktop-systemer, også for ikke-tekniske brukere (f.eks. kommuner og statsdrevne institusjoner).


Lindows OS er kanskje det mest brukervennlige Linux-systemet som finnes for desktop?

Terskelen for å sette opp en server eller arbeidsstasjon med Linux har tidligere vært stor. De som satte opp slike systemer måtte ha en viss teknisk innsikt og kunne dermed også konfigurere systemet på en slik måte at man unngikk mange sikkerhetshull. Ettersom terskelen for installasjon og konfigurasjon blir lavere, vil andelen av ikke-tekniske brukere øke og muligheten for at systemene blir liggende mer åpne økes. Med dagens tilgjengelighet på bredbånd og stadig bedre brukervennlighet på Linux er det ikke lenger noe hokus-pokus å sette opp Apache webserver. Ikke-tekniske brukere glemmer gjerne ekstra momenter som brannmur og sikkerhetsoppdateringer - kanskje spesielt på Linux der "brukervennlige" tiltak for ikke-tekniske brukere rundt varsling og sikkerhet er noe manglende.

I dag er det vanskelig å si at ett enkelt operativsystem er sikrere enn ett annet, ihvertfall så lenge vi snakker standard, kommersielle systemer. Graden av sikkerhet kommer an på hvordan systemet konfigureres og hvilke sikkerhetstiltak som iverksettes rundt maskinen (eks: brannmur, honeypots, IDS, rettighetssperring, etc). En oppfatning som gjerne deles blant mange systemadministratorer er at Linux (også Unix) har potensiale til å bli sikrere enn Windows ettersom man har muligheten til å konfigurere sikkerheten på dypere nivå - både når det gjelder operativsystem og applikasjon (eksempelvis rekompilering av kernel). Så lenge man har kompetanse til å konfigurere Linux på en sikker måte og kan følge opp installasjonen med jevnlige oppdateringer, kan det nok derfor neppe sies at Linux er mer sårbar ovenfor sikkerhetshull enn Windows.

SANS Institute publiserer årlig en liste over de mest kritiske sikkerhetshullene på Windows- og Unix-plattform. Du kan lese mer om dette her: Topp 20 kritiske sikkerhetshull.

Kommentarer (37)

Norges beste mobilabonnement

Mars 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Komplett MiniFlex 1GB


Jeg bruker middels mye data:

Telio FriBruk 5GB+EU


Jeg bruker mye data:

Komplett MaxiFlex 10GB


Jeg er superbruker:

Komplett MegaFlex 30GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen