كيفية الاستفادة من قوة المصادر المفتوحة ~ مرحبًا بك في عالم أوبونتو ~

أمان أوبونتو: هل لينكس لا يصاب بالفيروسات؟ دليل شامل للحماية من الفيروسات والتهديدات

الأمن وإدارة المستخدمين
目次

1. مقدمة

يعد أوبونتو (Ubuntu) أحد توزيعات لينكس (Linux) المستخدمة على نطاق واسع في جميع أنحاء العالم. وبفضل استقراره العالي ومزايا المصادر المفتوحة، يُستخدم على نطاق واسع من قبل المستخدمين الفرديين إلى الشركات وبيئات الخوادم. ومع ذلك، قد يعتقد الكثير من مستخدمي أوبونتو أن “لينكس لا يصاب بالفيروسات”.

في هذه المقالة، سنشرح بالتفصيل المعلومات اللازمة لفهم مخاطر الفيروسات في أوبونتو بشكل صحيح واتخاذ الإجراءات المضادة اللازمة. سنتناول ضرورة برامج مكافحة الفيروسات والإجراءات الأمنية الموصى بها، ونوضح كيفية الحفاظ على بيئة أوبونتو أكثر أمانًا.

هل لينكس لا يصاب بالفيروسات حقًا؟

1.1. لماذا لينكس أقوى من ويندوز ضد الفيروسات؟

     

  • إدارة صارمة للصلاحيات
    في لينكس، يتطلب المستخدم العادي صلاحيات root (المسؤول) لتعديل ملفات النظام المهمة. هذا يقلل بشكل كبير من خطر تأثير البرامج الضارة على النظام بأكمله.

    •  

  • نظام إدارة الحزم
    في أوبونتو، يوصى بتثبيت البرامج عبر المستودعات الرسمية (APT). هذا يقلل من خطر تثبيت برامج غير مصرح بها تلقائيًا.

    •  

  • قلة البرامج الضارة التي تستهدف لينكس
    بالنظر إلى حصة سوق أنظمة التشغيل العالمية، فإن نسبة مستخدمي ويندوز أكبر بكثير، وبالتالي يميل المهاجمون إلى إنشاء برامج ضارة تستهدف ويندوز لاستهداف عدد أكبر من الأهداف. لذلك، فإن الفيروسات التي تستهدف لينكس قليلة نسبيًا في الوقت الحالي.

لماذا لا يزال مكافحة الفيروسات ضروريًا

ومع ذلك، من الخطر الاعتقاد بأن “لينكس آمن تمامًا”. توجد المخاطر التالية في أوبونتو أيضًا:

     

  • هجمات التصيد الاحتيالي عبر المتصفح
    يمكن للمستخدمين الوصول إلى مواقع ويب ضارة وتنزيل برامج ضارة عبر Chrome أو Firefox التي تعمل على أوبونتو.

    •  

  • البرامج النصية والبرامج الضارة الخبيثة
    تتزايد حالات rootkit (الروتكيت) وransomware (برامج الفدية) التي تستهدف لينكس، ويجب على مديري الخوادم توخي الحذر بشكل خاص.

    •  

  • ناقل لانتشار الفيروسات إلى أنظمة تشغيل أخرى
    حتى لو لم يتأثر مستخدمو أوبونتو أنفسهم، فقد يعملون كناقل للفيروسات عند مشاركة الملفات مع مستخدمي ويندوز. على سبيل المثال، قد يحتوي ملف تم استلامه على أوبونتو على برنامج ضار لويندوز، ويتم إرساله إلى مستخدم ويندوز دون علم.

حول هيكل المقال

في هذه المقالة، سنشرح بالتفصيل إجراءات مكافحة الفيروسات في أوبونتو وفقًا للتدفق التالي:

     

  1. الوضع الحالي للفيروسات في أوبونتو

    2.  

  2. ضرورة برامج مكافحة الفيروسات

    3.  

  3. برامج مكافحة الفيروسات الموصى بها

    4.  

  4. إجراءات تعزيز الأمان بخلاف مكافحة الفيروسات

    5.  

  5. الأسئلة الشائعة (FAQ)

    6.  

  6. الخلاصة

سنشرح كيفية تحسين أمان أوبونتو بأبسط طريقة ممكنة، لذا يرجى القراءة حتى النهاية.

年収訴求

2. الوضع الحالي للفيروسات في أوبونتو

يُقدر أوبونتو، كتوزيعة من لينكس، بمستوى أمانه العالي. ومع ذلك، من الخطأ الاعتقاد بأن “أوبونتو لا يصاب بالفيروسات”. في السنوات الأخيرة، زادت البرامج الضارة التي تستهدف لينكس، ويجب على مستخدمي أوبونتو توخي الحذر.

2.1. مخاطر الإصابة بالفيروسات في لينكس

عدد الفيروسات الأقل مقارنة بويندوز

مقارنة بويندوز، تعتبر مخاطر الإصابة بالفيروسات في لينكس بشكل عام أقل. الأسباب هي كما يلي:

     

  • اختلاف حصة السوق

    •  

  • يشغل ويندوز أكثر من 70% من سوق أنظمة تشغيل سطح المكتب العالمية. بينما يبلغ عدد مستخدمي لينكس على سطح المكتب حوالي 2-3%، مما يجعله هدفًا غير فعال للمهاجمين.

    •  

  • صلاحيات الوصول (إدارة الصلاحيات)

    •  

  • في لينكس، لا يمكن تغيير ملفات النظام إلا إذا كنت تملك صلاحيات root (المسؤول). هذا يقلل من خطر اختراق النظام بالكامل، حتى في حالة الإصابة بالبرامج الضارة.

    •  

  • نظام إدارة البرامج

    •  

  • في أوبونتو، يتم توفير معظم التطبيقات من المستودعات الرسمية، ويوجد نظام لتثبيت البرامج من مصادر موثوقة. طالما لا تقوم بتنزيل برامج غير مصرح بها، يتم تقييد مسارات دخول البرامج الضارة.

2.2. تهديدات جديدة تستهدف أوبونتو

من الحقائق أن البرامج الضارة التي تستهدف بيئات لينكس، بما في ذلك أوبونتو، تتزايد. تم تأكيد التهديدات التالية بشكل خاص:

     

  • برامج الفدية لأنظمة لينكس

    •  

  • في السنوات الأخيرة، زادت حالات استهداف برامج الفدية مثل RansomEXX لنظام لينكس. تستهدف هذه البرامج بشكل أساسي بيئات خوادم الشركات، وتطلب فدية بعد تشفير البيانات.

    •  

  • حصان طروادة لأنظمة لينكس

    •  

  • تخترق البرامج الضارة مثل Ebury أنظمة لينكس عبر اتصال SSH، وتنشئ بابًا خلفيًا. هذا خطير بشكل خاص لمديري الخوادم البعيدة.

    •  

  • الروتكيت (Rootkit)

    •  

  • Rootkit.Linux.Snakso هي نوع من البرامج الضارة التي تتسلل إلى نواة لينكس وتسمح بالوصول غير المصرح به. نظرًا لصعوبة اكتشافها، من المهم عدم تجاهل أي حالات شاذة في النظام.

    •  

  • الكريبتوجاكينج (التعدين غير المشروع)

    •  

  • تتزايد حالات الكريبتوجاكينج، حيث يستخدم المهاجمون الأنظمة المصابة لتعدين العملات المشفرة. تتزايد الحالات التي يتم فيها اختراق خوادم لينكس وتنفيذ عمليات تعدين غير مشروعة.

2.3. مخاطر مسارات الإصابة

بينما يعتبر أوبونتو أقل عرضة للإصابة بالبرامج الضارة، فمن الممكن جدًا أن يصاب عبر المسارات التالية:

     

  • هجمات التصيد الاحتيالي عبر متصفح الويب

    •  

  • حتى عند استخدام أوبونتو، يجب توخي الحذر الشديد من هجمات التصيد الاحتيالي عبر Chrome أو Firefox. قد يتم إغراؤك لتنزيل برامج ضارة، لذا تجنب الوصول إلى المواقع المشبوهة.

    •  

  • الملفات المرفقة أو الروابط في رسائل البريد الإلكتروني

    •  

  • قد يتم إرسال برامج نصية ضارة كملفات مرفقة في رسائل البريد الإلكتروني. توخ الحذر بشكل خاص من ملفات .sh (البرامج النصية للصدفة) والملفات التنفيذية داخل ملفات .zip.

    •  

  • مستودعات PPA والجهات الخارجية

    •  

  • في أوبونتو، يُفضل استخدام المستودعات الرسمية (عبر APT)، ولكن يتم توفير بعض البرامج عبر مستودعات الجهات الخارجية (PPA). إذا قمت بإضافة هذه المستودعات دون التحقق من موثوقيتها، فقد تقوم بتثبيت برامج ضارة عن غير قصد.

    •  

  • أجهزة USB ومحركات التخزين الخارجية

    •  

  • حتى في بيئة أوبونتو، من الممكن أن تصاب بالبرامج الضارة عبر محركات أقراص USB أو محركات الأقراص الصلبة الخارجية. توخ الحذر بشكل خاص عند استخدامها مع أنظمة تشغيل أخرى (ويندوز أو macOS)، حيث يمكن أن تكون وسيلة لنقل الفيروسات.

2.4. نقاط يجب على مستخدمي أوبونتو الانتباه إليها

     

  • تثبيت البرامج من مصادر موثوقة

    •  

  • استخدم مستودعات أوبونتو الرسمية، وكن حذرًا عند إضافة PPA.

    •  

  • عدم النقر على روابط البريد الإلكتروني أو مواقع الويب بشكل متهور

    •  

  • تأكد من مرسل البريد الإلكتروني وعنوان URL للرابط لتجنب الوقوع ضحية للتصيد الاحتيالي.

    •  

  • تعزيز أمان SSH

    •  

  • إذا كنت تستخدم SSH، قم بتعطيل مصادقة كلمة المرور واستخدم مصادقة المفتاح العام.

    •  

  • تحديث النظام بانتظام

    •  

  • تطبيق تحديثات الأمان وعدم ترك الثغرات الأمنية.

    •  

  • إجراء فحص للفيروسات بانتظام

    •  

  • استخدم برامج مكافحة الفيروسات مثل ClamAV أو Sophos، وقم بإجراء فحوصات منتظمة.

2.5. الخلاصة

أوبونتو هو نظام تشغيل أقوى ضد الفيروسات من ويندوز، ولكن من المهم فهم أنه **ليس منيعًا تمامًا**. خاصة وأن البرامج الضارة التي تستهدف لينكس تزداد مؤخرًا، وإذا كنت غير حذر، فقد تزداد مخاطر الأمان.

3. هل مكافحة الفيروسات ضرورية لأوبونتو؟

يُقال عادة أن أنظمة التشغيل المستندة إلى لينكس، بما في ذلك أوبونتو، أقل عرضة للإصابة بالفيروسات مقارنة بويندوز. ومع ذلك، فقد زادت الهجمات التي تستهدف لينكس في السنوات الأخيرة، ومن الخطير الجزم بأن “مكافحة الفيروسات غير ضرورية في أوبونتو”.

في هذا القسم، سنناقش ما إذا كانت برامج مكافحة الفيروسات ضرورية في أوبونتو، ومن يجب عليه التفكير في تثبيتها.

3.1. معايير تحديد ما إذا كانت مكافحة الفيروسات ضرورية

ليس من الضروري أن يقوم جميع مستخدمي أوبونتو بتثبيت برامج مكافحة الفيروسات. تختلف ضرورة برامج مكافحة الفيروسات اعتمادًا على بيئة الاستخدام والغرض. فيما يلي الحالات التي يجب فيها التفكير في مكافحة الفيروسات، والحالات التي لا تكون فيها ضرورية.

الحالات التي يجب فيها تثبيت برنامج مكافحة الفيروسات

1. إذا كنت تقوم بمشاركة الملفات بشكل متكرر مع أنظمة تشغيل أخرى (ويندوز / macOS)

     

  • حتى لو لم يتأثر أوبونتو، فقد يعمل كناقل للفيروسات التي تستهدف ويندوز.

    •  

  • خاصة عند تبادل الملفات مع مستخدمي ويندوز باستخدام محركات أقراص USB أو البريد الإلكتروني، يمكن أن يساعد إجراء فحص للفيروسات في منع انتشار العدوى.

2. إذا كنت تستخدم أوبونتو في بيئة شركة أو خادم

     

  • إذا كنت تستخدمه داخل شبكة شركة، فقد تؤثر الإصابة بالفيروسات على المؤسسة بأكملها، لذا يجب عليك اتخاذ إجراءات مكافحة الفيروسات.

    •  

  • خاصة عند تشغيل **خوادم الويب أو خوادم الملفات أو خوادم البريد الإلكتروني**، يوصى بتثبيت برنامج مكافحة الفيروسات لمنع انتشار البرامج الضارة.

3. إذا سمحت باتصال SSH بأوبونتو من الخارج

     

  • إذا كان SSH مفتوحًا، تزداد مخاطر هجمات القوة الغاشمة والوصول غير المصرح به بواسطة البرامج الضارة.

    •  

  • تزداد برامج الفدية التي تستهدف لينكس، ويمكن لتثبيت برنامج مكافحة الفيروسات أن يساعد في اكتشاف الاختراقات والمسح الضوئي.

4. إذا قمت بتثبيت برامج جهات خارجية غير موثوق بها

     

  • إذا كنت تستخدم برامج خارج المستودعات الرسمية (مثل PPA)، فقد تحتوي على تعليمات برمجية ضارة.

    •  

  • في الماضي، تم الإبلاغ عن حالات تم فيها إضافة PPA ضارة وتم اختراق النظام.

5. إذا كنت تستخدم شبكة Wi-Fi عامة بشكل متكرر

     

  • شبكات Wi-Fi العامة التي يمكن لأي شخص الوصول إليها هي بيئة يسهل على المهاجمين فيها اعتراض الاتصالات (sniffing).

    •  

  • على الرغم من أن أمان أوبونتو عالٍ، إلا أن مكافحة الفيروسات قد تكون فعالة في منع التهديدات التي تنتشر عبر الشبكة.

الحالات التي لا يكون فيها برنامج مكافحة الفيروسات ضروريًا

1. إذا كنت لا تستخدم الإنترنت تقريبًا

     

  • إذا لم تكن متصلاً بالشبكة ولا تقوم بتبادل البيانات مع العالم الخارجي، فإن خطر الإصابة بالفيروسات منخفض جدًا.

2. إذا لم تقم بتثبيت برامج بخلاف المستودعات الرسمية

     

  • إذا كنت تستخدم فقط مستودعات أوبونتو الرسمية ولا تقوم بتثبيت PPA أو حزم مشبوهة من الخارج، فإن خطر الإصابة بالفيروسات يقترب من الصفر.

3. للاستخدام الشخصي وعدم وجود مشاركة بيانات مع أنظمة تشغيل أخرى

     

  • إذا كنت تستخدم أوبونتو بمفرده ولا يوجد تبادل بيانات مع أنظمة تشغيل أخرى، فغالبًا ما لا تكون برامج مكافحة الفيروسات ضرورية.

3.2. إجراءات أمنية بخلاف مكافحة الفيروسات

في أوبونتو، يمكنك الحصول على حماية كافية عن طريق تعيين إجراءات أمنية أخرى بشكل صحيح، حتى بدون تثبيت برنامج مكافحة الفيروسات.

الالتزام التام بتحديثات النظام

     

  • في أوبونتو، تعد **التحديثات المنتظمة** الأكثر أهمية للحفاظ على الأمان.
sudo apt update && sudo apt apt upgrade -y
     

  • تحديث النواة (kernel)
sudo apt dist-upgrade -y

تفعيل UFW (Uncomplicated Firewall)

     

  • باستخدام UFW، يمكنك حظر اتصالات الشبكة غير الضرورية ومنع الهجمات من الخارج.
sudo ufw enable
sudo ufw allow ssh
sudo ufw status

إغلاق المنافذ غير الضرورية

     

  • إذا تركت المنافذ غير المستخدمة مفتوحة، فقد يتم استهدافك من قبل المهاجمين.
sudo ss -tulnp

استخدام AppArmor

     

  • بتفعيل **AppArmor**، المدمج في أوبونتو، يمكنك تعيين قيود الوصول لكل تطبيق.
sudo aa-status

3.3. الخلاصة

على الرغم من أن أوبونتو عادة ما يكون أقل عرضة لخطر الإصابة بالفيروسات، إلا أن برامج مكافحة الفيروسات قد تكون ضرورية اعتمادًا على بيئة الاستخدام. على وجه الخصوص، **يجب على من يتبادلون الملفات مع أنظمة تشغيل أخرى أو يديرون خوادم التفكير في اتخاذ إجراءات**.

وفي الوقت نفسه، قد لا تكون برامج مكافحة الفيروسات ضرورية في بعض الحالات، و**يمكن الحفاظ على الأمان من خلال الالتزام بتحديثات النظام وإعدادات جدار الحماية**.

4. برامج مكافحة الفيروسات الموصى بها

لا يصاب أوبونتو بالفيروسات بنفس تكرار ويندوز، ولكن كما ذكرنا سابقًا، قد تكون مكافحة الفيروسات ضرورية لأسباب مثل **تشغيل الخوادم ومشاركة الملفات والاتصال بالشبكات الخارجية**. في مثل هذه الحالات، سنقدم **برامج مكافحة الفيروسات المخصصة لأوبونتو** التي يمكن أن تكون مفيدة.

4.1. قائمة ببرامج مكافحة الفيروسات لأوبونتو

يوجز الجدول التالي نظرة عامة على برامج مكافحة الفيروسات المتاحة لأوبونتو.

اسم البرنامجمجاني / مدفوعواجهة المستخدم الرسومية (GUI) / واجهة سطر الأوامر (CLI)الميزات
ClamAVمجانيCLIماسح فيروسات خفيف الوزن ومفتوح المصدر
ChkrootkitمجانيCLIمتخصص في اكتشاف الروتكيت (نوع من البرامج الضارة)

**ملاحظة: كان هناك العديد من برامج مكافحة الفيروسات لأنظمة لينكس في الماضي، ولكن تم إيقاف دعم الكثير منها.**

4.2. ClamAV: أداة مفتوحة المصدر لمسح الفيروسات

**ClamAV (كلام إيه في)** هو أحد أشهر برامج مكافحة الفيروسات المتاحة لأوبونتو. إنه خفيف الوزن ومفتوح المصدر، مما يجعله مناسبًا للاستخدام في الخوادم.

ميزات ClamAV

     

  • مجاني تمامًا للاستخدام

    •  

  • يعمل من خلال سطر الأوامر (CLI)

    •  

  • يمكن إعداد فحص دوري

    •  

  • يدعم اكتشاف فيروسات ويندوز أيضًا

طريقة تثبيت ClamAV

لتثبيت ClamAV على أوبونتو، قم بتشغيل الأوامر التالية:

sudo apt update
sudo apt install clamav clamav-daemon -y

تحديث تعريفات الفيروسات

للحفاظ على تعريفات فيروسات ClamAV محدثة، قم بتشغيل الأمر التالي:

sudo freshclam

تشغيل فحص الفيروسات باستخدام ClamAV

لإجراء فحص يدوي للفيروسات، استخدم الأمر التالي:

clamscan -r --remove /home/user

` -r` هو خيار لمسح الدلائل بشكل متكرر، و`–remove` هو خيار لحذف الملفات المصابة.

4.3. Chkrootkit: اكتشاف الروتكيت (rootkit)

**Chkrootkit** هي أداة متخصصة في اكتشاف **الروتكيت (Rootkit)** في بيئات لينكس. الروتكيت، على عكس الفيروسات، هي نوع من التهديدات التي تتسلل إلى أعماق نظام التشغيل وتحاول الوصول غير المصرح به إلى النظام.

ميزات Chkrootkit

     

  • متخصص في اكتشاف الروتكيت

    •  

  • يعمل من خلال سطر الأوامر (CLI)

    •  

  • خفيف الوزن ومناسب للخوادم

طريقة تثبيت Chkrootkit

sudo apt install chkrootkit -y

تشغيل فحص الروتكيت

sudo chkrootkit

4.4. أي برنامج مكافحة فيروسات يجب أن أختار؟

من المهم اختيار برنامج مكافحة الفيروسات المناسب حسب الاستخدام.

     

  • **إذا كنت ترغب في إجراء فحص فيروسات خفيف الوزن وأساسي** ← **ClamAV**

    •  

  • **إذا كنت تريد أداة متخصصة في اكتشاف الروتكيت** ← **Chkrootkit**

4.5. الخلاصة

في أوبونتو، من الممكن بناء بيئة أكثر أمانًا عن طريق تثبيت برنامج مكافحة الفيروسات المناسب حسب الموقف.

5. إجراءات تعزيز الأمان بخلاف مكافحة الفيروسات

على الرغم من أهمية تثبيت برنامج مكافحة الفيروسات في أوبونتو، إلا أنه لا يكفي. لمنع الإصابة بالفيروسات فعليًا، من الضروري **تكوين إعدادات الأمان الأساسية لنظام التشغيل** بشكل صحيح.

في هذا القسم، سنشرح بالتفصيل **الطرق المهمة الأخرى بخلاف مكافحة الفيروسات** لتعزيز أمان أوبونتو.

5.1. إعداد وإدارة جدار الحماية (UFW)

يعد جدار الحماية ميزة أمنية مهمة تمنع الوصول غير المصرح به من الخارج. يوفر أوبونتو **UFW (Uncomplicated Firewall)**، وهو جدار حماية سهل الاستخدام.

تفعيل UFW والإعدادات الأساسية

بتفعيل UFW، يمكنك حظر الاتصالات غير الضرورية من الخارج. قم بتشغيل الأمر التالي لتمكين UFW:

sudo ufw enable

للتحقق من الإعدادات:

sudo ufw status verbose

للسماح بمنفذ معين (على سبيل المثال: السماح بمنفذ SSH 22):

sudo ufw allow ssh

لحظر جميع المنافذ والسماح فقط بالمنافذ الضرورية:

sudo ufw default deny incoming
sudo ufw default allow outgoing

للسماح باتصال SSH من عنوان IP معين فقط:

sudo ufw allow from 192.168.1.10 to any port 22

لتعطيل UFW:

sudo ufw disable

UFW أداة بسيطة جدًا وقوية، لذا **يوصى بتفعيلها افتراضيًا**.

5.2. تعزيز أمان SSH

عند إدارة خادم أوبونتو عن بُعد، يتم استخدام SSH (Secure Shell). ومع ذلك، إذا تركت الإعدادات الافتراضية، فقد تكون هدفًا لهجمات القوة الغاشمة، لذا قم بإجراء الإعدادات التالية.

تعطيل مصادقة كلمة المرور واستخدام مصادقة المفتاح

أولاً، قم بتحرير ملف إعداد SSH.

sudo nano /etc/ssh/sshd_config

قم بتغيير أو إضافة السطر التالي لتعطيل مصادقة كلمة المرور:

PasswordAuthentication no

أعد تشغيل خدمة SSH لتطبيق الإعدادات:

sudo systemctl restart ssh

يمنع هذا الإعداد المهاجمين من اختراق كلمات المرور باستخدام هجمات القوة الغاشمة.

منع هجمات SSH باستخدام Fail2Ban

Fail2Ban هي أداة تكتشف هجمات القوة الغاشمة تلقائيًا وتحظر عناوين IP المصدر للهجوم إذا تجاوز عدد محاولات تسجيل الدخول الفاشلة حدًا معينًا.

التثبيت:

sudo apt install fail2ban -y

تحرير ملف إعداد Fail2Ban:

sudo nano /etc/fail2ban/jail.local

أضف الإعدادات التالية:

[sshd]
enabled = true
port = ssh
maxretry = 5
bantime = 600

إعادة تشغيل Fail2Ban:

sudo systemctl restart fail2ban

سيؤدي هذا إلى حظر عنوان IP تلقائيًا عند اكتشاف وصول غير مصرح به إلى SSH.

5.3. الاستفادة من AppArmor

**AppArmor** هي ميزة تعزيز الأمان المدمجة في أوبونتو، وتلعب دورًا في تقليل تأثير البرامج الضارة عن طريق تقييد سلوك تطبيقات معينة.

التحقق من حالة AppArmor

sudo aa-status

تقييد تطبيق معين

على سبيل المثال، لتقييد سلوك Firefox:

sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

AppArmor فعال بشكل خاص في **بيئات الخوادم والبيئات التي تتطلب أمانًا عاليًا**.

5.4. التحديثات الدورية للنظام

للحفاظ على أمان أوبونتو، من الضروري تطبيق أحدث التحديثات وإصلاح الثغرات الأمنية.

تحديث النظام بأكمله

sudo apt update && sudo apt upgrade -y

تحديث النواة (kernel)

sudo apt dist-upgrade -y

إعداد التحديثات التلقائية الدورية

لتطبيق تحديثات الأمان تلقائيًا، يمكنك استخدام **unattended-upgrades**.

     

  1. التثبيت:
sudo apt install unattended-upgrades -y
     

  1. تفعيل التحديث التلقائي:
sudo dpkg-reconfigure --priority=low unattended-upgrades

سيؤدي هذا إلى تطبيق تحديثات الأمان تلقائيًا.

5.5. قائمة مراجعة إجراءات الأمان

**للتأكد من أن إجراءات الأمان في أوبونتو مطبقة بشكل صحيح، يرجى الرجوع إلى قائمة التحقق التالية.**

✅ **هل جدار الحماية (UFW) مفعل؟**
✅ **هل تم تعطيل مصادقة كلمة مرور SSH، وهل يتم استخدام مصادقة المفتاح؟**
✅ **هل تم تثبيت Fail2Ban وتم تعزيز الدفاع ضد هجمات SSH؟**
✅ **هل تقوم بتحديث النظام بانتظام؟**
✅ **هل تم تعطيل المنافذ والخدمات غير الضرورية؟**
✅ **هل لم يتم إضافة أي PPA مشبوهة بخلاف المستودعات الرسمية؟**
✅ **هل تم تعيين إجراءات أمان المتصفح (فرض HTTPS / NoScript)؟**

5.6. الخلاصة

لضمان أمان أوبونتو، من المهم ليس فقط تثبيت برنامج مكافحة الفيروسات، ولكن أيضًا **تطبيق إعدادات الأمان الأساسية** بشكل صحيح.

6. الأسئلة الشائعة (FAQ)

لقد جمعنا الأسئلة المتداولة حول مكافحة الفيروسات والأمان في أوبونتو. سنشرحها بالتفصيل لمساعدة كل من المبتدئين والمستخدمين المتقدمين في أوبونتو على حل استفساراتهم.

6.1. هل يأتي أوبونتو ببرنامج مكافحة فيروسات افتراضيًا؟

**ج:** لا. لا يأتي أوبونتو ببرنامج مكافحة فيروسات (برنامج مضاد للفيروسات) مثبت افتراضيًا.
يتميز أوبونتو بتصميم يجعله أقل عرضة للإصابة بالفيروسات، وذلك بفضل **إدارة الصلاحيات الصارمة ونظام إدارة الحزم الآمن**. ومع ذلك، فهو ليس آمنًا تمامًا، لذا يفضل تثبيت برنامج مكافحة الفيروسات عند الضرورة.

6.2. ما هي مزايا استخدام برنامج مكافحة الفيروسات في أوبونتو؟

**ج:** تشمل مزايا استخدام برنامج مكافحة الفيروسات في أوبونتو ما يلي:

     

  1. **يمكنه اكتشاف فيروسات ويندوز**
     

  • حتى لو لم يتأثر أوبونتو نفسه، فقد يعمل كناقل لفيروسات ويندوز.

    •  

  • خاصة عند مشاركة البيانات مع مستخدمي ويندوز عبر خوادم الملفات أو محركات أقراص USB، يمكن أن يساعد استخدام ClamAV أو ما شابه ذلك في منع انتشار العدوى.
     

  1. **تعزيز الأمان في بيئة الخادم**
     

  • إذا كنت تدير أوبونتو كخادم ويب أو خادم بريد إلكتروني، فإن **إجراء فحص للفيروسات يمكن أن يمنع انتشار البرامج الضارة**.
     

  1. **الشعور بالأمان من خلال الفحص الدوري**
     

  • عدد برامج لينكس الضارة قليل، ولكن لا يمكن القول إنها آمنة 100%. يمكن أن يقلل الفحص الدوري من مخاطر أي حادث.

6.3. هل توجد برامج مكافحة فيروسات مجانية لأوبونتو؟

**ج:** نعم، توجد برامج مكافحة فيروسات مجانية متاحة.

     

  • **ClamAV (كلام إيه في)**: ماسح فيروسات مفتوح المصدر (خفيف الوزن، يعمل بسطر الأوامر)

**اختر البرنامج المناسب حسب احتياجاتك.**

6.4. هل يمكن للمبتدئين إعداد جدار الحماية بسهولة؟

**ج:** نعم، باستخدام **UFW (Uncomplicated Firewall)** في أوبونتو، يمكن للمبتدئين إعداد جدار الحماية بسهولة.

العمليات الأساسية:

sudo ufw enable  # تفعيل جدار الحماية
sudo ufw allow ssh  # السماح باتصال SSH
sudo ufw status verbose  # التحقق من الإعدادات الحالية

باستخدام أداة واجهة المستخدم الرسومية **GUFW** (Graphical UFW)، **يمكنك إجراء الإعدادات عن طريق النقر بالماوس**.
التثبيت:

sudo apt install gufw -y

التشغيل:

gufw

تسمح شاشة GUFW **بسهولة فتح وإغلاق المنافذ**، مما يجعلها أداة سهلة الاستخدام للمبتدئين.

6.5. ما مدى تكرار تحديث ملفات تعريف برنامج مكافحة الفيروسات؟

**ج:** يوصى **بتحديث ملفات تعريف الفيروسات في أقرب وقت ممكن**.

     

  • **بالنسبة لـ ClamAV**
sudo freshclam  # تحديث تعريفات الفيروسات

يمكن تسجيل هذا في **cron (التنفيذ التلقائي)** لتحديثه بانتظام.

تتطور تهديدات الفيروسات يومًا بعد يوم، لذا من المهم الحفاظ على ملفات التعريف محدثة.

6.6. هل أوبونتو أكثر أمانًا من ويندوز؟

**ج:** بشكل عام، يعتبر لينكس، بما في ذلك أوبونتو، أكثر أمانًا من ويندوز. الأسباب هي كما يلي:

✅ **عدد أقل من أنواع الفيروسات** ← يوجد ملايين الأنواع من فيروسات ويندوز، بينما عدد فيروسات لينكس قليل نسبيًا.
✅ **إدارة صارمة للصلاحيات (permissions)** ← لا يمكن تعديل النظام إلا بصلاحيات root.
✅ **إدارة آمنة للحزم** ← يتم تثبيت البرامج من المستودعات الرسمية، مما يقلل من دخول الملفات الضارة.
✅ **جدار الحماية مفعل افتراضيًا (UFW)** ← أبسط وأقوى من جدار حماية ويندوز.

ومع ذلك، **فإن الاعتقاد بأن “أوبونتو آمن تمامًا” أمر خطير**. تزداد برامج لينكس الضارة، و**إذا لم يتم اتخاذ إجراءات أمنية مناسبة، فمن المحتمل أن يتم الهجوم عليك**.

6.7. الخلاصة

لقد قمنا بحل العديد من الأسئلة حول مكافحة الفيروسات وإجراءات الأمان في أوبونتو.

     

  • **لا يوجد برنامج مكافحة فيروسات افتراضي في أوبونتو، ولكن يمكن تثبيته عند الضرورة.**

    •  

  • **تتوفر برامج مكافحة الفيروسات مثل ClamAV و Chkrootkit.**

    •  

  • **تعد إجراءات أمان جدار الحماية (UFW) و SSH مهمة أيضًا.**

    •  

  • **أوبونتو أكثر أمانًا من ويندوز، ولكن هناك خطر الهجوم إذا لم يتم اتخاذ الإجراءات المناسبة.**

    •  

  • **تعد تحديثات النظام الدورية وتحديثات تعريفات الفيروسات مهمة.**

7. الخلاصة

في هذه المقالة، شرحنا بالتفصيل ضرورة مكافحة الفيروسات في أوبونتو وإجراءات تعزيز الأمان المحددة. من خلال **تصحيح سوء الفهم بأن “لينكس آمن”** واتخاذ الإجراءات المناسبة، ستتمكن من تشغيل أوبونتو بأمان أكبر.

7.1. نقاط مهمة في مكافحة الفيروسات لأوبونتو

أولاً، على الرغم من أن أوبونتو أقل عرضة لخطر الفيروسات من ويندوز، إلا أنه ليس منيعًا تمامًا. في الحالات التالية بشكل خاص، يوصى بتثبيت برنامج مكافحة الفيروسات:

✅ **إذا كنت تقوم بمشاركة الملفات بشكل متكرر مع أنظمة تشغيل أخرى (ويندوز / macOS)** ← حتى لو لم يتأثر أوبونتو، فقد يعمل كناقل لفيروسات ويندوز.
✅ **إذا كنت تقوم بتشغيل خادم (خادم ويب / خادم ملفات / اتصال SSH)** ← يزداد خطر الهجمات الخارجية، لذا فإن تثبيت برنامج مكافحة الفيروسات وإعداد جدار الحماية أمر ضروري.
✅ **إذا كنت تستخدم PPA غير موثوق بها أو برامج طرف ثالث** ← يأتي التثبيت من مستودعات غير رسمية بمخاطر.
✅ **إذا كنت تستخدم شبكة Wi-Fi عامة بشكل متكرر** ← يزداد خطر الإصابة بالبرامج الضارة عبر الشبكة.

**الحالات التي لا تكون فيها ضرورية**:
❌ **إذا كنت تستخدم أوبونتو كجهاز مستقل ولا تقوم بتبادل الملفات مع العالم الخارجي.**
❌ **إذا كنت تستخدم فقط البرامج من المستودعات الرسمية ولم تقم بإضافة PPA لجهات خارجية مشبوهة.**

7.2. برامج مكافحة الفيروسات الموصى بها

حسب الاستخدام، يكون تثبيت برامج مكافحة الفيروسات التالية فعالاً:

اسم البرنامجمجاني / مدفوعواجهة المستخدم الرسومية (GUI) / واجهة سطر الأوامر (CLI)الميزات
ClamAVمجانيCLIخفيف الوزن ومفتوح المصدر، مثالي لفحص الفيروسات الأساسي
ChkrootkitمجانيCLIمتخصص في اكتشاف الروتكيت

7.3. إجراءات تعزيز الأمان بخلاف مكافحة الفيروسات

بالإضافة إلى تثبيت برنامج مكافحة الفيروسات، يمكنك تشغيل أوبونتو بأمان أكبر من خلال تطبيق إعدادات الأمان التالية:

✅ **تفعيل جدار الحماية (UFW)**

sudo ufw enable

✅ **تعزيز أمان SSH**

     

  • **تعطيل مصادقة كلمة المرور واستخدام مصادقة المفتاح**
sudo nano /etc/ssh/sshd_config
PasswordAuthentication no
     

  • **تثبيت Fail2Ban لحظر محاولات تسجيل الدخول غير المصرح بها**
sudo apt install fail2ban -y

✅ **الاستفادة من AppArmor**

sudo aa-status

✅ **التحديثات الدورية للنظام**

sudo apt update && sudo apt upgrade -y

✅ **تعطيل المنافذ والخدمات غير الضرورية**

sudo ss -tulnp

7.4. قائمة مراجعة أمان أوبونتو

لقد أعددنا **قائمة مراجعة للتحقق مما إذا كانت إجراءات الأمان في أوبونتو مطبقة بشكل صحيح**. يرجى استخدامها للتحقق من بيئة أوبونتو الخاصة بك.

✅ **هل قمت بتثبيت برنامج مكافحة الفيروسات (ClamAV)؟**
✅ **هل جدار الحماية (UFW) مفعل؟**
✅ **هل تم تعطيل مصادقة كلمة مرور SSH، وهل يتم استخدام مصادقة المفتاح؟**
✅ **هل تم تثبيت Fail2Ban لمنع الوصول غير المصرح به؟**
✅ **هل تقوم بتحديث النظام بانتظام؟**
✅ **هل تم إغلاق المنافذ والخدمات غير الضرورية؟**
✅ **هل لم يتم إضافة أي PPA مشبوهة بخلاف المستودعات الرسمية؟**
✅ **هل تم تعيين إجراءات أمان المتصفح (فرض HTTPS / NoScript)؟**

7.5. الخلاصة والنصيحة النهائية

أوبونتو هو نظام تشغيل آمن نسبيًا، ولكن **المخاطر لا تصبح صفرًا بدون اتخاذ الإجراءات المناسبة**.
خاصة عند **استخدام الخوادم أو مشاركة الملفات مع أنظمة تشغيل أخرى، فإن إعداد مكافحة الفيروسات وجدار الحماية أمر ضروري**.

✅ **للاستخدام الشخصي، قم بتنفيذ “تحديثات النظام” و “إعدادات جدار الحماية” كحد أدنى.**
✅ **لتشغيل الخوادم، لا تنس “تعزيز أمان SSH” و “تثبيت Fail2Ban”.**
✅ **قم بإجراء فحص للفيروسات لمنع نقل فيروسات ويندوز.**

من خلال فهم خصائص أوبونتو وتطبيق إجراءات أمنية مناسبة، دعنا ننشئ بيئة يمكنك استخدامها بثقة.