Windows 10’u değiştirmek isteyenler için Windows ve Linux’un ne kadar farklı olduğunu merak ediyor olabilirsiniz. Olağan kullanıcı arayüzü kaygılarının ötesinde dikkate alınması gereken güvenlik de vardır.
Neredeyse otuz yıldır Linux kullanıyorum. Ve bu süre zarfında sadece bir ciddi güvenlik sorunu yaşadım (sunucuya enjekte edilmiş bir rootkit). Bunun dışında her şey sorunsuz ilerledi.
Muhtemelen Linux’un Windows’tan daha güvenli olduğunu duymuşsunuzdur. Eğer öyle değilse, size öyle olduğunu söylemek için buradayım. Peki Linux’u Windows’tan çok daha güvenli kılan şey nedir ve güvenlik söz konusu olduğunda işletim sistemleri nasıl farklılık gösterir?
Bu farklılıkları anlamanıza yardımcı olmak için size birkaç şey anlatayım.
1. Güvenlik duvarı
Windows 10’da, işletim sisteminin hemen hemen her özelliğinde yerleşik güvenlik duvarı sistemi olan Windows Defender vardı. Windows Defender varsayılan olarak etkindir. Ve bunu devre dışı bırakmak bir risktir çünkü Windows gezegendeki en çok hedeflenen işletim sistemidir.
Çoğu Linux dağıtımında güvenlik duvarı varsayılan olarak etkin değildir. Ayrıca farklı dağıtımlar için farklı güvenlik duvarları vardır. Örneğin, Ubuntu’nun Karmaşık Güvenlik Duvarı (UFW) ve Fedora’nın Güvenlik Duvarı vardır.
Her ikisi de harika seçeneklerdir ve hatta her biri için GUI uygulamaları bile vardır (Firewalld için firewall-config ve UFW için GUFW). Firewalld varsayılan olarak etkin olma eğilimindeyken UFW çoğu zaman etkin değildir. Neyse ki her ikisini de yönetmek çok kolaydır, özellikle de GUI’lerle.
Windows ve Linux güvenlik duvarları arasındaki en büyük fark, Linux seçeneklerinin size çok daha fazla kontrol sağlamasıdır. Örneğin, güvenlik duvarı yapılandırmasıyla bölgeleri, hizmetleri, IPSet’leri, hizmetleri, bağlantı noktalarını, protokolleri, kaynak bağlantı noktalarını, arayüzleri ve çok daha fazlasını kontrol edersiniz.
Ama endişelenmeyin; Belirli bir trafiğe (SSH gibi) izin vermek istemediğiniz sürece genellikle güvenlik duvarına dokunmanıza gerek yoktur.
2. Sudo’ya karşı yönetici kullanıcı
Windows’ta, yönetici düzeyinde bir görev gerektiğinde (bir uygulamayı yüklemek gibi), istendiğinde genellikle yalnızca Tamam’ı tıklatırsınız ve görev çalışır. Hatta terminal uygulamasını şifre girmenize gerek kalmadan yönetici ayrıcalıklarıyla açabilirsiniz.
Linux’ta her yönetimsel görev gerçekleştirmek istediğinizde kullanıcı şifrenizi girmeniz gerekir. Yönetici ayrıcalıklarına sahip bir komut çalıştırmak istiyorsanız şunu kullanmalısınız: sudoSüper Kullanıcı Yap anlamına gelir. İle bir komut çalıştırdığınızda sudokullanıcı şifrenizi girmelisiniz. Birisi makinenizde bir yönetim görevi (kötü amaçlı yazılım yüklemek gibi) gerçekleştirmeye çalışırsa ve kullanıcı parolanızı bilmiyorsa, bunu yapamayacaktır.
Windows 10 kullanıcılarının, kullanıcının şifresini yazmaya alışması gerekecektir. Bu iyi bir şey çünkü işletim sisteminizin daha güvenli olduğu anlamına geliyor.
3. İzinler
Windows 10’da kullanıcı tarafından yapılandırılabilen izinler konusunda pek bir şey yoktur. Linux’ta ise bu izinler üzerinde tam kontrole sahipsiniz.
Linux izinleri iki şekilde yönetilir: komut satırı veya GUI aracılığıyla. Bir dosya veya klasörün izinlerini komut satırından değiştirmek istediğinizde şu komutu kullanırsınız: mod. İzinleri GUI aracılığıyla değiştirmek istiyorsanız dağıtımınızın dosya yöneticisini kullanacaksınız.
Ancak komut satırının daha fazla olasılık sunduğunu ancak mutlaka gerekli olmadığını da unutmamak gerekir. Örneğin, GNOME Dosya Yöneticisi ile sağ tıklayıp Özellikler’i seçip ardından İzinler bölümlerini genişleterek dosyalar ve klasörler için özel izinler ayarlayabilirsiniz. Bu yeni pencerede, sahibin (yani siz), grupların ve diğer kişilerin izinlerini ayarlayabilirsiniz. Hatta bir klasörün izinlerini yinelemeli olarak değiştirme olanağına da sahipsiniz, böylece içindeki tüm dosya ve klasörler aynı ayarlara sahip olur.
Linux’un izin sistemi, açık kaynaklı işletim sisteminin genellikle Windows’tan daha güvenli olduğunun düşünülmesinin birçok nedeninden biridir.
4. Antivirüs ve kötü amaçlı yazılım önleme ihtiyacı (veya ihtiyaç eksikliği)
Windows’ta antivirüs ve kötü amaçlı yazılım önleme gereklidir. Windows’u antivirüs olmadan kullanırsanız, çok sayıda kötü niyetli saldırının kurbanı olma riskiyle karşı karşıya kalırsınız. Linux’ta ne antivirüs ne de kötü amaçlı yazılım önleme gerekli kabul edilmez. Bununla birlikte, Windows’ta üçüncü taraf bir güvenlik çözümü için ödeme yapmanıza gerek yok çünkü yerleşik Windows Defender işini çok iyi yapıyor.
Daha önce de belirttiğim gibi, Linux’ta neredeyse 30 yılı güvenlik sorunları yaşamadan geçirdim. Masaüstü bilgisayarlarıma asla antivirüs veya antimalware yüklemem. Bu tür uygulamaları Linux’a yükleyebilirsiniz, ancak muhtemelen kullanılmadan kalacaklardır. Linux’un saldırılardan korkmamasının nedenlerinden biri, sıfırdan güvenliği artırmak için tasarlanmış olmasıdır. Kullanıcı izinlerinden SELinux ve AppArmor’a kadar Linux inanılmaz derecede güvenlidir.
Ayrıca Linux, Windows kadar hedef alınmıyor (çünkü Windows’un hacklenmesi daha kolay değil, aynı zamanda daha yaygın). Ancak şunu söyleyeyim: Son yıllarda Linux’a yönelik saldırılar arttı ve bir gün bu tür bir korumaya ihtiyaç duyulabilir.
5. Güvenlik Açıklarını Düzeltme
Sorunun keşfedilmesinden birkaç saat sonra yayınlanan bir Linux güvenlik açığı yamasını kendi gözlerimle gördüm. Windows’ta bu olmuyor. Hatta Windows’taki açıkların keşfedildiğini ve yamanın haftalarca yayınlanmadığını duydum.
Örneğin Microsoft, her ayın ikinci Salı günü gerçekleşen Yama Salı yayın programını takip ediyor. Linux böyle bir programa uymadığından yamalar neredeyse oluşturuldukları anda yayınlanır. Linux sistemlerimde günlük olarak güncelleme komutları çalıştırıyorum ve düzenli olarak güvenlik düzeltmelerinin eklendiğini görüyorum.
İşletim sisteminizde daha fazla güvenlik arıyorsanız en iyi seçenek Windows 10’dan istediğiniz herhangi bir Linux dağıtımına geçiş yapmaktır.
