تا جایی که من اطلاع دارم (از تجربه کاریم در امنیت)، گنو/لینوکس مثل هر سیستم عامل دیگه ای، باگ امنیتی هم داره و هم ویروسی میشه. (در مورد باگهای امنیتی که پیدا میشن، به لیستهای امنیتی توزیعها مراجعه کنین.) لذا اگر یک باگ امنیتی توی یک برنامه باشه و این باگ یا کشف نشده و یا سیستم شما بروز نشده باشه، از باگ میشه در قالب دلخواه استفاده کرد.
این حرفها به معنی امن نبودن لینوکس نیست. به صورت نسبی، لینوکس امنیت خیلی خوبی داره. البته بی اس دی، امنیت بالاتری رو به صورت پیشفرض داره. یادمون باشه که امنیت سیستم فقط تابع خود سیستم نیست. بلکه تابع استفاده از اون سیستم هست. لذا میشه امنترین سیستم رو در هر حدی توسط کاربر ناامن کرد.
لذا به همین دلیل بعضی توصیههای ساده مثل اهمیت به کلید مخازن یا نصب نکردن/غیرفعال کردن محیط گرافیکی روی سرور خیلی از مشکلات رو میتونه حل کنه. چون با رعایت این مسایل گنو/لینوکس می تونه خیلی امن تر بمونه.
یه موضوع اخر رو هم بگم. یک بدافزار و مشکل که همه سیستم عاملها دارن، بحث rootkit هست. به قول یک دوست امنیت کار در زمینه سیستم عاملها، لینوکس امنیت خوبی داره و روت کیت هم نمی گیره، اما اگه بگیره، پیدا کردن و جمع کردنش سخته. (یعنی شامل قاعده «اگه بشه، عجب دوغی میشه» خواهد شد
) برنامه های چک کردن روت کیت توی لینوکس هست که توصیه میشه هر از چندگاهی یک چکی بشه.
این چیزی بود که من در این مورد می دونستم، امیدوارم که کمی مفید بوده باشه.