Kas Ubuntu vajab viirusetõrjet? Täielik juhend Linuxi turvalisuse kohta

1. Sissejuhatus

Ubuntu on üks laialdaselt kasutatavatest Linuxi distributsioonidest kogu maailmas. Tänu oma kõrgele stabiilsusele ja avatud lähtekoodi eelistele kasutatakse seda laialdaselt alates individuaalsetest kasutajatest ja ettevõtetest kuni serverikeskkondadeni. Paljudel Ubuntu kasutajatel on aga ilmselt arusaam, et “Linuxi viirused ei nakatu”.

Käesolevas artiklis selgitame üksikasjalikult teavet Ubuntu viiruseohtude õigeks mõistmiseks ja vajalike meetmete võtmiseks. Tutvustame viirusetõrjeprogrammi vajalikkust ja soovitatavaid turvameetmeid ning kirjeldame, kuidas hoida oma Ubuntu keskkonda turvalisemana.

Kas Linux on tõesti viirustele immuunne?

1.1. Miks on Linux viirustele vastupidavam kui Windows

 
• Range õiguste haldamine
  Linuxis on üldkasutajatel süsteemi oluliste failide muutmiseks vaja root (administraatori) õigusi. See vähendab oluliselt pahavara riski mõjutada kogu süsteemi.

 

• Paketihaldussüsteem
  Ubuntus on tarkvara installimine soovitatav ametlike repositooriumide (APT) kaudu. See vähendab ebaseadusliku tarkvara iseenesliku installimise riski.

 

• Vähem Linuxile suunatud pahavara
  Vaadeldes ülemaailmset operatsioonisüsteemide turuosa, moodustavad Windowsi kasutajad ülekaaluka enamuse, mistõttu ründajad kipuvad looma rohkem Windowsile suunatud pahavara, et sihtida suuremat hulka ohvreid. Seetõttu on Linuxile suunatud viirusi praegu suhteliselt vähe.

Miks on viirusetõrje ikkagi vajalik?

Siiski on ohtlik arvata, et “Linux on alati ohutu”. Ubuntus eksisteerivad järgmised riskid:

 
• Brauseri kaudu toimuvad andmepüügirünnakud
  Ubuntus töötavate Chrome’i või Firefoxi kaudu on võimalik ligi pääseda pahatahtlikele saitidele ja laadida alla pahavara.

 

• Pahatahtlikud skriptid ja pahavara
  Linuxile suunatud rootkitide ja lunavarade juhtumid on sagenenud, mis nõuab eriti serveriadministraatorite tähelepanu.

 

• Viiruste leviku vahendamine teistele operatsioonisüsteemidele
  Kuigi Ubuntu kasutajaid ennast ei mõjutata, võib viirus levida failide jagamisel Windowsi kasutajatega. Näiteks võib Ubuntus vastuvõetud fail sisaldada Windowsile mõeldud pahavara, mis saadetakse edasi Windowsi kasutajale.

Artikli struktuurist

Käesolevas artiklis käsitleme Ubuntu viirusetõrjet üksikasjalikult järgmises järjekorras:

 
1. Viiruste olukord Ubuntus

 

2. Viirusetõrjeprogrammi vajalikkus

 

3. Soovitatavad viirusetõrjeprogrammid

 

4. Muud turvalisuse tugevdamise meetmed peale viirusetõrje

 

5. KKK (korduma kippuvad küsimused)

 

6. Kokkuvõte

Püüame Ubuntu turvalisust võimalikult selgelt selgitada, seega lugege palun lõpuni.

2. Viiruste olukord Ubuntus

Ubuntu kui Linuxi distributsioon on tuntud oma kõrge turvalisuse poolest. Siiski on vale arvata, et “Ubuntu viirused ei nakatu”. Viimastel aastatel on Linuxile suunatud pahavara sagenenud ja ka Ubuntu kasutajad peavad olema ettevaatlikud.

2.1. Linuxi viirusnakkuse risk

Vähem viirusi võrreldes Windowsiga

Võrreldes Windowsiga peetakse Linuxi üldist viirusnakkuse riski madalaks. Põhjused on järgmised:

 
• Turiosa erinevus

 

• Windows hõlmab üle 70% maailma lauaarvutite operatsioonisüsteemide turust. Linuxi lauaarvutite kasutajate osakaal on aga vaid umbes 2–3%, mistõttu pole see ründajate jaoks tõhus sihtmärk.

 

• Õigused (õiguste haldamine)

 

• Linuxis ei saa süsteemifaile muuta, kui pole root (administraatori) õigusi. See vähendab riski, et pahavara nakataks kogu süsteemi.

 

• Tarkvara haldussüsteem

 

• Ubuntus pakutakse enamikku rakendusi ametlike repositooriumide kaudu ja need on installitud usaldusväärsetest allikatest. Kui pahatahtlikku tarkvara alla ei laadita, on pahavara sissetungi teed piiratud.

2.2. Uued ohud, mis sihivad Ubuntut

On tõsi, et Linuxi keskkondi, sealhulgas Ubuntut, sihtiv pahavara on sagenenud. Eelkõige on tuvastatud järgmised ohud:

 
• Lunavara Linuxile

 

• Viimastel aastatel on RansomEXX ja teised lunavarad hakanud üha sagedamini Linuxit sihtima. Need sihivad peamiselt ettevõtete serverikeskkondi, krüpteerides andmeid ja nõudes lunaraha.

 

• Troojalased Linuxile

 

• Ebury ja muu pahavara tungib Linuxi süsteemidesse SSH-ühenduste kaudu ja loob tagauksi. See on eriti ohtlik kaugserverite administraatoritele.

 

• Rootkitid

 

• Rootkit.Linux.Snakso ja muud rootkitid on pahavara tüübid, mis tungivad Linuxi tuuma ja võimaldavad ebaseaduslikku juurdepääsu. Kuna neid on raske tuvastada, on oluline märgata süsteemi ebanormaalsust.

 

• Krüptorahade kaevandamine (ebaseaduslik kaevandamine)

 

• Ründajate poolt nakatatud süsteemide kaudu krüptoraha kaevandamise (cryptojacking) ohvrite arv on kasvanud. Sagenenud on juhtumid, kus Linuxi serverid kaaperdatakse ja käivitatakse ebaseaduslikud kaevandamisprotsessid.

2.3. Nakatumisriskid

Kuigi Ubuntu peetakse vähem vastuvõtlikuks pahavarale, on nakatumisriskid järgmiste teede kaudu täiesti võimalikud:

 
• Veebibrauseri kaudu toimuvad andmepüügirünnakud

 

• Isegi Ubuntu kasutades tuleb olla ettevaatlik Chrome’i või Firefoxi kaudu toimuvate andmepüügirünnakutega. Kuna on juhtumeid, kus pahavara allalaadimist ahvatletakse, ärge külastage kahtlaseid veebilehti.

 

• E-posti manusfailid ja lingid

 

• Mõnikord saadetakse e-posti manustena pahatahtlikke skripte. Erilist tähelepanu tuleks pöörata .sh (shelli skriptid) ja .zip-failides sisalduvatele käivitatavatele failidele.

 

• PPA-d ja kolmandate osapoolte repositooriumid

 

• Ubuntus on ametlike repositooriumide (APT kaudu) kasutamine tavaline, kuid osa tarkvara pakutakse kolmandate osapoolte repositooriumide (PPA) kaudu. Kui lisate need repositooriumid usaldusväärsust kontrollimata, võite tahtmatult installida pahavara.

 

• USB-seadmed ja välised andmekandjad

 

• Isegi Ubuntu keskkonnas on võimalik nakatuda pahavaraga USB-mälupulkade või väliste kõvaketaste kaudu. Erilist tähelepanu tuleks pöörata, kui neid kasutatakse koos teiste operatsioonisüsteemidega (Windows või macOS), kuna need võivad olla viiruste levikukohaks.

2.4. Mida peaksid Ubuntu kasutajad silmas pidama

 
• Installige tarkvara usaldusväärsetest allikatest

 

• Kasutage Ubuntu ametlikke repositooriume ja olge PPA-de lisamisel ettevaatlik.

 

• Ärge klõpsake kergesti e-kirjades või veebisaitidel olevaid linke

 

• Kontrollige e-kirja saatjat ja lingi URL-i, et vältida andmepüügipettustesse sattumist.

 

• Tugevdage SSH turvalisust

 

• Kui kasutate SSH-d, keelake parooliga autentimine ja kasutage avaliku võtme autentimist.

 

• Värskendage süsteemi regulaarselt

 

• Rakendage turvavärskendusi ja ärge jätke haavatavusi parandamata.

 

• Teostage regulaarselt viirusekontrolle

 

• Kasutage viirusetõrjeprogramme, nagu ClamAV või Sophos, ja teostage regulaarselt skaneerimisi.

2.5. Kokkuvõte

Ubuntu on viirustele vastupidavam operatsioonisüsteem kui Windows, kuid on oluline mõista, et see **pole sugugi immuunne**. Eriti on viimasel ajal sagenenud Linuxile suunatud pahavara ja valvsuse puudumine suurendab turvariski.

3. Kas Ubuntu vajab viirusetõrjet?

Ubuntu ja teisi Linuxi-põhiseid operatsioonisüsteeme peetakse üldiselt Windowsiga võrreldes vähem vastuvõtlikuks viirusnakkustele. Kuid viimastel aastatel on Linuxit sihtivate rünnakute arv kasvanud ja on ohtlik kindlalt väita, et “Ubuntus pole viirusetõrjet vaja”.

See jaotis käsitleb, kas Ubuntus on viirusetõrjeprogrammi vaja, ja millised kasutajad peaksid selle kaalumist kaaluma.

3.1. Kriteeriumid viirusetõrje vajaduse hindamiseks

Pole üheselt öeldav, kas kõik Ubuntu kasutajad peaksid viirusetõrjeprogrammi installima. Viirusetõrjeprogrammi vajadus sõltub kasutuskeskkonnast ja otstarbest. Allpool on kokku võetud juhud, millal tuleks viirusetõrjet kaaluda ja millal see pole vajalik.

Millal tuleks viirusetõrjeprogramm installida?

✅ 1. Kui jagate sageli faile teiste OS-idega (Windows, macOS)

 
• Kuigi Ubuntu ei pruugi nakatuda, võib see olla Windowsi-põhiste viiruste kandjaks.

 

• Eriti USB-mälupulkade või e-posti teel Windowsi kasutajatega failide vahetamisel aitab viiruskontroll levikut vältida.

✅ 2. Kui kasutate Ubuntut ettevõtte või serveri keskkonnas

 
• Kui seda kasutatakse ettevõtte võrgus, võib viirusnakkus mõjutada kogu organisatsiooni, seega tuleks viirusetõrjet rakendada.

 

• Eriti **veebiserverite, failiserverite ja meiliserverite** käitamisel on pahavara leviku vältimiseks soovitatav installida viirusetõrjeprogramm.

✅ 3. Kui lubate SSH-ühendusi Ubuntule väljastpoolt

 
• Kui SSH on avalikult avatud, suureneb brute-force rünnakute ja pahavara kaudu toimuva volitamata juurdepääsu risk.

 

• Linuxi-põhiste tagaukse tüüpi pahavarade arv on suurenenud ja viirusetõrjeprogrammi installimine võimaldab tuvastada sissetunge ja teostada skaneerimisi.

✅ 4. Kui installite usaldusväärseid kolmandate osapoolte tarkvara

 
• Kui kasutate ametlikest repositooriumidest väljapoole jäävat tarkvara (nt PPA-sid), võib see sisaldada pahatahtlikku koodi.

 

• Minevikus on teatatud juhtumitest, kus pahatahtliku PPA lisamine on süsteemi üle võtnud.

✅ 5. Kui kasutate sageli avalikku Wi-Fi-t

 
• Avalik Wi-Fi, millele pääsevad ligi paljud inimesed, on ründajatele kerge keskkond nuusutamiseks (side pealtkuulamine).

 

• Kuigi Ubuntu turvalisus on kõrge, võib viirusetõrje olla tõhus võrgu kaudu levivate ohtude vältimiseks.

Millal pole viirusetõrjeprogrammi vaja?

❌ 1. Kui internetti kasutatakse harva

 
• Kui te ei ole võrku ühendatud ja ei vaheta andmeid väliskeskkonnaga, on viirusnakkuse risk väga madal.

❌ 2. Kui ametlikust repositooriumist väljaspool asuvat tarkvara ei installita

 
• Kui kasutate ainult Ubuntu ametlikke repositooriume ega installi väliseid kahtlaseid PPA-sid ega pakette, on viirusnakkuse risk peaaegu null.

❌ 3. Isiklikuks kasutamiseks ja andmete jagamist teiste OS-idega ei toimu

 
• Kui kasutate ainult Ubuntut ja andmete jagamist teiste OS-idega ei toimu, pole viirusetõrjeprogrammi enamasti vaja.

3.2. Muud turvameetmed peale viirusetõrje

Ubuntus on võimalik saada piisav kaitse, isegi kui viirusetõrjeprogrammi ei installita, seadistades korralikult muud turvameetmed.

Süsteemivärskenduste põhjalik rakendamine

 
• Ubuntus on **regulaarsed värskendused** turvalisuse säilitamiseks kõige olulisemad.

sudo apt update && sudo apt upgrade -y

 
• Kerneli värskendused

sudo apt dist-upgrade -y

UFW (Uncomplicated Firewall) lubamine

 
• UFW abil saate blokeerida soovimatud võrguühendused ja vältida väliseid rünnakuid.

sudo ufw enable
sudo ufw allow ssh
sudo ufw status

Sulge soovimatud pordid

 
• Kui jätate kasutamata pordid avatuks, võivad ründajad neid sihtida.

sudo ss -tulnp

AppArmori kasutamine

 
• Ubuntu standardvarustuses olevate **AppArmori** abil saate seadistada juurdepääsupiiranguid iga rakenduse jaoks.

sudo aa-status

3.3. Kokkuvõte

Ubuntu üldine viirusnakkuse risk on madal, kuid sõltuvalt kasutuskeskkonnast võib viirusetõrjeprogramm olla vajalik. Eriti peaksid **failide jagajad teiste operatsioonisüsteemidega ja serverihaldurid meetmeid kaaluma**.

Samas on juhtumeid, kus viirusetõrjeprogrammi pole vaja, ning **süsteemivärskenduste ja tulemüüri seadistuste põhjalik rakendamine aitab turvalisust säilitada**.

4. Soovitatavad viirusetõrjetarkvara

Ubuntus ei nakatu viirused nii sageli kui Windowsis, kuid nagu eespool mainitud, võib viirusetõrje olla vajalik **serveri käitamise, failide jagamise ja välisvõrguühenduse** tõttu. Sellisel juhul tutvustame **Ubuntule mõeldud viirusetõrjetarkvara**.

4.1. Ubuntu viirusetõrjetarkvara loend

Järgnevas tabelis on kokku võetud Ubuntus kasutatavate viirusetõrjetarkvara ülevaade.

Märkus: Varem oli palju LINUXile mõeldud viirusetõrjeprogramme, kuid paljudele on tugi lõpetatud.

4.2. ClamAV: Avatud lähtekoodiga viiruskontrolli tööriist

**ClamAV** on üks kuulsamaid Ubuntus kasutatavaid viirusetõrjeprogramme. See on kerge ja avatud lähtekoodiga, mistõttu sobib see ka serverikasutuseks.

ClamAVi omadused

 
• Täiesti tasuta kasutada

 

• Töötab käsureal (CLI)

 

• Võimaldab seadistada regulaarseid kontrolle

 

• Tuvastab ka Windowsile mõeldud viiruseid

ClamAV installimine

ClamAVi installimiseks Ubuntus käivitage järgmised käsud.

sudo apt update
sudo apt install clamav clamav-daemon -y

Viiruse definitsioonide värskendamine

ClamAVi viiruse definitsioonide ajakohastamiseks käivitage järgmine käsk.

sudo freshclam

Viiruskontrolli käivitamine ClamAV-iga

Viiruskontrolli käsitsi teostamiseks kasutage järgmist käsku.

clamscan -r --remove /home/user

-r on rekursiivse kataloogi skaneerimise valik, --remove on nakatatud failide kustutamise valik.

4.3. Chkrootkit: Rootkittide tuvastamine

**Chkrootkit** on tööriist, mis on spetsiaalselt loodud **rootkittide** tuvastamiseks Linuxi keskkonnas. Rootkitid, erinevalt viirustest, on ohutüübid, mis peituvad sügavale OS-i ja püüavad süsteemile volitamata juurdepääsu.

Chkrootkiti omadused

 
• Spetsialiseerunud rootkittide tuvastamisele

 

• Töötab käsureal (CLI)

 

• Kerge ja optimeeritud serveritele

Chkrootkiti installimine

sudo apt install chkrootkit -y

Rootkiti skaneerimise käivitamine

sudo chkrootkit

4.4. Millise viirusetõrjeprogrammi peaksin valima?

Oluline on valida otstarbeks sobiv viirusetõrjeprogramm.

 
• **Soovite kerget ja põhjalikku viirusekontrolli** → **ClamAV**

 

• **Soovite tööriista, mis on spetsialiseerunud rootkittide tuvastamisele** → **Chkrootkit**

4.5. Kokkuvõte

Ubuntus on võimalik luua turvalisem keskkond, installides vastavalt olukorrale sobiva viirusetõrjeprogrammi.

5. Muud turvalisuse tugevdamise meetmed peale viirusetõrje

Ubuntu viirusetõrje tarkvara installimine on oluline, kuid sellest üksi ei piisa. Viirusnakkuste tõhusaks vältimiseks on vaja õigesti seadistada **operatsioonisüsteemi põhilised turvaseaded**.

See jaotis käsitleb üksikasjalikult **olulisi meetodeid Ubuntu turvalisuse tugevdamiseks peale viirusetõrje**.

5.1. Tulemüüri (UFW) seadistamine ja haldamine

Tulemüür on oluline turvafunktsioon, mis takistab volitamata juurdepääsu väljastpoolt. Ubuntus on **UFW (Uncomplicated Firewall)**, mida on lihtne kasutada.

UFW lubamine ja põhiseadistused

UFW lubamine blokeerib soovimatud välisühendused. Lubage UFW järgmise käsuga:

sudo ufw enable

Seadistuste kontrollimine:

sudo ufw status verbose

Konkreetse pordi lubamine (nt SSH port 22):

sudo ufw allow ssh

Kõigi portide blokeerimine ja ainult vajalike lubamine:

sudo ufw default deny incoming
sudo ufw default allow outgoing

SSH ühenduse lubamine ainult kindlalt IP-aadressilt:

sudo ufw allow from 192.168.1.10 to any port 22

UFW keelamine:

sudo ufw disable

UFW on väga lihtne, kuid võimas tööriist, seega **soovitame seda vaikimisi lubada**.

5.2. SSH turvalisuse tugevdamine

Ubuntu serverite kaugjuhtimiseks kasutatakse SSH-d (Secure Shell). Kuid vaikimisi seadistuste korral on see brute-force rünnakute sihtmärgiks, seega tehke järgmised seadistused.

Keelake parooliga autentimine ja kasutage võtmega autentimist

Esmalt redigeerige SSH konfiguratsioonifaili.

sudo nano /etc/ssh/sshd_config

Muutke või lisage järgmine rida, et keelata parooliga autentimine.

PasswordAuthentication no

Taaskäivitage SSH-teenus, et seadistused rakenduksid:

sudo systemctl restart ssh

See seadistus takistab ründajatel paroolide jõuga lahtimurdmist.

Vältige SSH-rünnakuid Fail2Baniga

Fail2Ban on tööriist, mis tuvastab automaatselt brute-force rünnakud ja blokeerib rünnaku IP-aadressi pärast teatud arvu ebaõnnestunud sisselogimiskatseid.

Installimine:

sudo apt install fail2ban -y

Redigeerige Fail2Bani konfiguratsioonifaili:

sudo nano /etc/fail2ban/jail.local

Lisage järgmised seaded:

[sshd]
enabled = true
port = ssh
maxretry = 5
bantime = 600

Taaskäivitage Fail2Ban:

sudo systemctl restart fail2ban

See blokeerib automaatselt IP-aadressid, kui SSH-sse tuvastatakse volitamata juurdepääs.

5.3. AppArmori kasutamine

**AppArmor** on Ubuntus standardvarustuses olev turvafunktsioon, mis piirab teatud rakenduste tööd, minimeerides pahavara mõju.

AppArmori oleku kontrollimine

sudo aa-status

Konkreetsete rakenduste piiramine

Näiteks Firefoxi töö piiramine:

sudo aa-enforce /etc/apparmor.d/usr.bin.firefox

AppArmor on eriti tõhus **serverikeskkondades või keskkondades, kus on nõutav kõrge turvalisus**.

5.4. Süsteemi regulaarsed värskendused

Ubuntu turvalisuse säilitamiseks on hädavajalik rakendada uusimaid värskendusi ja parandada haavatavusi.

Kogu süsteemi värskendamine

sudo apt update && sudo apt upgrade -y

Kerneli värskendamine

sudo apt dist-upgrade -y

Regulaarsete automaatsete värskenduste seadistamine

Turvavärskenduste automaatseks rakendamiseks saate kasutada **unattended-upgrades**.

 
1. Installimine:

sudo apt install unattended-upgrades -y

 
2. Automaatsete värskenduste lubamine:

sudo dpkg-reconfigure --priority=low unattended-upgrades

See tagab turvavärskenduste automaatse rakendamise.

5.5. Turvameetmete kontrollnimekiri

**Kontrollnimekiri Ubuntu turvameetmete korrektseks rakendamiseks.**

✅ **Kas tulemüür (UFW) on lubatud?**
✅ **Kas SSH parooliga autentimine on keelatud ja kasutatakse võtmega autentimist?**
✅ **Kas Fail2Ban on paigaldatud ja SSH-rünnakute vastane kaitse on tugevdatud?**
✅ **Kas süsteemivärskendusi teostatakse regulaarselt?**
✅ **Kas mittevajalikud pordid ja teenused on keelatud?**
✅ **Kas kahtlaseid PPA-sid peale ametlike repositooriumide pole lisatud?**
✅ **Kas brauseri turvaseaded (HTTPS-i sundimine, NoScript) on seadistatud?**

5.6. Kokkuvõte

Ubuntu turvalisuse tagamiseks on oluline mitte ainult viirusetõrjeprogrammi installimine, vaid ka **põhiliste turvaseadete** korrektne seadistamine.

6. KKK (Korduma Kippuvad Küsimused)

Oleme kokku kogunud korduma kippuvad küsimused Ubuntu viirusetõrje ja turvalisuse kohta. Anname üksikasjalikke selgitusi, et lahendada nii algajate kui ka edasijõudnute küsimusi.

6.1. Kas Ubuntus on vaikimisi viirusetõrjeprogrammi?

**V:** Ei. Ubuntus pole vaikimisi viirusetõrjeprogrammi installitud.
Ubuntu on projekteeritud nii, et see on viirustele vastupidav, kuna tal on **range õiguste haldamine ja turvaline pakihaldussüsteem**. Kuid see ei tähenda, et see oleks täiesti ohutu, seega on soovitatav vajadusel installida viirusetõrjeprogramm.

6.2. Millised on viirusetõrjeprogrammi kasutamise eelised Ubuntus?

**V:** Viirusetõrjeprogrammi kasutamisel Ubuntus on järgmised eelised:

 
1. **Võimalus tuvastada Windowsi viiruseid**

 
• Kuigi Ubuntu ise ei pruugi nakatuda, võib see olla Windowsi viiruste kandjaks.

 

• Eriti failiserverite või USB-mälupulkade kaudu Windowsi kasutajatega andmeid jagades aitab ClamAV-i vms abil skaneerimine levikut vältida.

 
1. **Turvalisuse tugevdamine serverikeskkonnas**

 
• Kui Ubuntut kasutatakse veebiserveri või meiliserverina, **aitab viiruskontroll ära hoida pahavara levikut**.

 
1. **Regulaarne skaneerimine pakub meelerahu**

 
• Kuigi Linuxi pahavara on vähe, pole see 100% ohutu. Regulaarsed skaneerimised vähendavad võimalikke riske.

6.3. Kas Ubuntus on tasuta viirusetõrjeprogramme?

**V:** Jah, on olemas tasuta viirusetõrjeprogramme.

 
• **ClamAV**: avatud lähtekoodiga viiruskontroll (kerge, käsurea toimingud)

**Valige otstarbeks sobiv tarkvara.**

6.4. Kas tulemüüri seadistamine on ka algajatele lihtne?

**V:** Jah, Ubuntu **UFW (Uncomplicated Firewall)** abil on tulemüüri seadistamine lihtne ka algajatele.

Põhilised toimingud:

sudo ufw enable  # Lubab tulemüüri
sudo ufw allow ssh  # Lubab SSH-ühenduse
sudo ufw status verbose  # Kontrollib praeguseid seadistusi

GUI-tööriist **GUFW** (Graphical UFW) abil on **võimalik seadistusi teha ka hiirega**.
Installimine:

sudo apt install gufw -y

Käivitamine:

gufw

GUFW ekraanil on **porte lihtne avada ja sulgeda**, mis teeb sellest algajatele lihtsasti kasutatava tööriista.

6.5. Kui tihti peaksin viirusetõrjetarkvara definitsioonifaile värskendama?

**V:** Viiruse definitsioonifaile on soovitatav **värskendada võimalikult sageli**.

 
• **ClamAV puhul**

sudo freshclam  # Uuendab viiruse definitsioone

Selle saab lisada **cronisse (automaatne käivitamine)**, et seda regulaarselt värskendada.

Viiruseohud arenevad iga päev, seega on oluline hoida definitsioonifailid ajakohasena.

6.6. Kas Ubuntu on turvalisem kui Windows?

**V:** Üldiselt peetakse Ubuntut, sealhulgas Linuxit, turvalisemaks kui Windowsi. Selle põhjused on järgmised:

✅ **Vähem viiruseid** → Windowsi viiruseid on miljoneid, samas kui Linuxi viiruseid on suhteliselt vähe
✅ **Range õiguste haldamine** → Süsteemi ei saa muuta ilma root-õigusteta
✅ **Turvaline pakihaldus** → Tarkvara installitakse ametlikest repositooriumidest, mis takistab pahatahtlike failide sattumist
✅ **Vaikimisi tulemüür lubatud (UFW)** → Lihtsam ja võimsam kui Windowsi tulemüür

Siiski on **ohtlik arvata, et “Ubuntu on absoluutselt ohutu”**. Linuxi pahavara on sagenenud ja **ilma piisavate turvameetmeteta võite langeda rünnakute ohvriks.**

6.7. Kokkuvõte

Olemas on palju vastuseid küsimustele Ubuntu viirusetõrje ja turvalisuse kohta.

 
• **Ubuntul pole vaikimisi viirusetõrjeprogrammi, kuid seda saab vajadusel installida.**

 

• **Saadaval on viirusetõrjeprogrammid nagu ClamAV ja Chkrootkit.**

 

• **Olulised on ka UFW (tulemüüri) ja SSH turvameetmed.**

 

• **Ubuntu on Windowsist turvalisem, kuid ilma piisavate meetmeteta on rünnakuoht.**

 

• **Olulised on süsteemi ja viiruse definitsioonide regulaarsed värskendused.**

7. Kokkuvõte

Käesolevas artiklis selgitati üksikasjalikult Ubuntu viirusetõrje vajalikkust ja konkreetseid turvalisuse tugevdamise meetmeid. **”Linux on turvaline”** arusaamatuse hajutamise ja asjakohaste meetmete rakendamisega saab Ubuntut turvalisemalt kasutada.

7.1. Ubuntu viirusetõrje olulised punktid

Esiteks, kuigi Ubuntu viirusrisk on Windowsist madalam, pole see täiesti immuunne. Eriti järgmistel juhtudel on soovitatav installida viirusetõrjeprogramm:

✅ **Kui jagate sageli faile teiste operatsioonisüsteemidega (Windows, macOS)** → Kuigi Ubuntu ei pruugi nakatuda, võib see olla Windowsi viiruste kandjaks
✅ **Kui opereerite serverit (veebiserver, failiserver, SSH-ühendus)** → Välisrünnakute risk suureneb, mistõttu on viirusetõrjeprogrammi ja tulemüüri seadistamine kohustuslik
✅ **Kui kasutate usaldusväärseid PPA-sid või kolmanda osapoole tarkvara** → Installimine mitteametlikest repositooriumidest toob kaasa riske
✅ **Kui kasutate sageli avalikku Wi-Fi-t** → Võrgu kaudu pahavaraga nakatumise risk suureneb

**Pole vaja, kui**:
❌ **Kasutate Ubuntut eraldiseisvana ega jaga faile väliskeskkonnaga**
❌ **Kasutate ainult ametlikke repositooriume ja ei lisa kolmanda osapoole PPA-sid**

7.2. Soovitatav viirusetõrjetarkvara

Sõltuvalt otstarbest on tõhus installida järgmine viirusetõrjetarkvara.

7.3. Muud turvalisuse tugevdamise meetmed peale viirusetõrje

Lisaks viirusetõrjeprogrammi installimisele saate Ubuntut turvalisemalt kasutada, rakendades järgmisi turvaseadeid.

✅ **Tulemüüri (UFW) lubamine**

sudo ufw enable

✅ **SSH turvalisuse tugevdamine**

 
• **Keelake parooliga autentimine ja kasutage võtmega autentimist**

sudo nano /etc/ssh/sshd_config

PasswordAuthentication no

 
• **Installige Fail2Ban, et blokeerida volitamata sisselogimised**

sudo apt install fail2ban -y

✅ **AppArmori kasutamine**

sudo aa-status

✅ **Süsteemi regulaarsed värskendused**

sudo apt update && sudo apt upgrade -y

✅ **Mittevajalike portide ja teenuste keelamine**

sudo ss -tulnp

7.4. Ubuntu turvameetmete kontrollnimekiri

Olemas on **kontrollnimekiri Ubuntu turvameetmete korrektseks seadistamiseks**. Kasutage seda, et kontrollida oma Ubuntu keskkonda:

✅ **Kas viirusetõrjeprogramm (ClamAV) on installitud?**
✅ **Kas UFW (tulemüür) on lubatud?**
✅ **Kas SSH parooliga autentimine on keelatud ja kasutatakse võtmega autentimist?**
✅ **Kas Fail2Ban on installitud volitamata juurdepääsu vältimiseks?**
✅ **Kas süsteemivärskendusi teostatakse regulaarselt?**
✅ **Kas mittevajalikud pordid ja teenused on suletud?**
✅ **Kas ametlikest repositooriumidest väljapoole jäävaid kahtlaseid PPA-sid pole lisatud?**
✅ **Kas brauseri turvaseaded (HTTPS-i sundimine, NoScript) on seadistatud?**

7.5. Kokkuvõte ja lõplik nõuanne

Ubuntu on suhteliselt turvaline operatsioonisüsteem, kuid **ilma piisavate meetmeteta ei ole risk null**.
Eriti **serverikasutuse ja teiste operatsioonisüsteemidega failide jagamise korral on viirusetõrje ja tulemüüri seadistamine kohustuslik**.

✅ **Isiklikuks kasutamiseks teostage vähemalt “süsteemivärskendused” ja “tulemüüri seadistamine”.**
✅ **Serveri käitamisel ärge unustage “SSH turvalisuse tugevdamist” ja “Fail2Bani installimist”.**
✅ **Teostage viirusekontroll, et vältida Windowsi viiruste levikut.**

Mõistes Ubuntu omadusi ja rakendades asjakohaseid turvameetmeid, saate luua keskkonna, mida on ohutu kasutada.