4 Overraskende Linux sikkerhetsproblemer du bør være klar over
Du forlot Windows bak på grunn av sikkerhetsproblemer. Det fornuftige alternativet var å flytte til Linux, berømtere sikrere. Men er det så sikkert som du tror det er?
Gjennom 2016 har vi lært av en helt ny dimensjon til Linux. Sikkerhetsstrusler kan oppstå akkurat som de gjør for Windows. Selv om gammeldags virus kanskje ikke er et problem på Linux, Trojanere, ransomware og nettleser sikkerhet, er alle problemer du trenger å være oppmerksom på.
Så hva er disse truslene? La oss ta en titt.
1. Linux Trojans og Backdoors
Trojanske pakker leverer vanligvis tilbakemelding, botnet malware, eller ransomware til en datamaskin. Men det kan ikke være noen trojanske som kjører på Linux, sikkert?
Feil.
Mens skript som er designet for å skade systemdata (virus og ormer) ved å anta at root-privilegier i stor grad er beskyttet mot Linux (takket være den robuste kjernedesignen), har det oppstått andre problemer. For eksempel, i august 2016 ble Linux.Rex.1 Trojan oppdaget. Klar til selvfordeling, sende spam-e-post, DDoS-angrep og til og med målrette mot bestemte innholdsstyringssystemer på nettet, er trojanen også rustet til å koordinere infiserte maskiner som en peer-to-peer botnet.
Mens tradisjonelle botnets er avhengige av en kommando- og kontrollserver (som kan stenge av lovhåndhevelse), er Linux.Rex.1 designet for å eksistere autonomt. Dette gjør det mulig å fortsette og forplante seg i naturen.
Så hva kan du gjøre?
Det beste alternativet her er å sikre at Linux-PCen din har noen antivirusprogramvare installert. En full suite ville være overkill; verktøy for å oppdage botnetklienter, derimot, er klokt. To alternativer er åpne for deg her, så bruk begge:
- Installer clam-tk og clam-av Kontrollvirusskanninger fra kommandolinjen med Clam Antivirus [Linux] Kontroll Virus Scans fra kommandolinjen med Clam Antivirus [Linux] Det finnes noen måter du kan få tilgang til Clam Antivirus for mange formål. For det første er det en frontend til Clam Antivirus som du kan bruke til å utføre oppgaver grafisk. Det kalles Clamtk ... Les mer for å skanne Linux-PCen din for skadelig programvare, inkludert botnet-klienter som gjør PCen din til en zombie.
- Bruk en pakkesniffer (netstat, for eksempel) for å oppdage utgående trafikkoverskrift til samme uidentifiserte adresse.
2. Vær oppmerksom på Ransomware
Du kan kanskje vite at ransomware krever forhøyede rettigheter for å installere og kryptere dataene. En historie om Ransomware: Hvor det startet og hvor det går en historie om Ransomware: Hvor det startet og hvor det kommer Ransomware datoer fra midten av 2000-tallet og som mange datasikkerhet trusler, stammer fra Russland og Øst-Europa, før de utvikles til å bli en stadig sterkere trussel. Men hva holder fremtiden for ransomware? Les mer . Og du kan kanskje vite at det er ekstremt usannsynlig at dette skjer med et Linux-operativsystem.
Men det er ikke umulig.
Internett til #Ransomware ting ... [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs
- ipfconline (@ ipfconline1) 5. februar 2017
Vi har allerede sett Linux.ncoder.1 ransomware i 2015, og sannsynligheten for at Linux-målrettet ransomware øker virker sannsynlig, spesielt gitt plattformens opprinnelse i webservere. Mens Linux.Encoder.1 hadde en dødelig feil for utviklerne (en feilaktig implementering av AES-krypteringssystemet. Hvordan virker kryptering, og er det virkelig trygt? Hvordan virker kryptering, og er det virkelig trygt? Les mer gjorde det relativt enkelt å sprekke), slike feil er usannsynlig i fremtiden.
Å være trygg fra ransomware, som annen malware, er viktig. Som sådan anbefaler vi at du er ekstremt forsiktig når du installerer programvare fra ikke-offisielle arkiver og PPAer, trenger du mer eller oppdatert programvare? Prøv disse 7 Ubuntu PPA-ene trenger mer, eller oppdatert, programvare? Prøv disse 7 Ubuntu PPA-ene Les mer. Hvis du må gjøre dette, må du kontrollere de aktuelle fora og diskusjoner for eventuelle tegn som andre brukere har rapportert om mistenkelig aktivitet.
3. Fysisk tyveri gjenstår et problem med Linux
Holder du linux PC eller laptop låses opp når den ikke er i bruk? Er det trygt? Fordi hvis ikke, har du et potensielt problem på hendene dine. En stjålet Linux-PC kan ikke være spesielt attraktiv for de aller fleste tyver, men hvis de har ferdigheter til å reformatere HDD (eller erstatte den helt) før du selger den, vil enheten og dataene dine begge bli fortapt.
Å motvirke dette er like vanskelig på Linux som det er på andre plattformer. Kanskje det er en liten forskjell med sannsynligheten for at det skjer (og potensialet for en intetanende tyv å returnere enheten når det er oppdaget å kjøre Linux i stedet for Windows eller MacOS), men fysisk enhetssikkerhet 7 Sikkerhetsadferd du bør bruke til Hold deg trygg 7 Sikkerhetsadferd Du bør bruke for å holde deg trygg Å være klar over online trusler er halv kampen. Komplementere det med å bruke de riktige verktøyene og atferdene, og du bør være god. Vi har samlet alt du trenger for å være trygg. Les mer er like viktig for Linux-enheter som det gjør for noen andre.
Holde den i en bil? Pass på at den er låst, sikker og ikke synlig. På kontoret? Så hold Linux-PCen din trygg med en Kensington-låsekabel, og bærbare datamaskiner beskyttet mot tyveri ved å sikre dem i en kraftig tegning eller et skap.
Hjemme gjelder det samme. Og hvis du ikke allerede har installert Prey-sporingsprogrammet, bruk Prey & Never Lose Your Laptop eller Telefon igjen [Cross-Platform] Bruk Prey & Never Lose Your Laptop eller Telefon igjen [Cross-Platform] Her er saken om mobile og bærbare enheter : Siden de ikke knytter seg til noe, er det nesten for lett å miste dem eller, verre, få dem stjålet fra rett under nesen din. Jeg mener, hvis du ... Les mer på Linux-PCen din, gjør det. Den er tilgjengelig fra www.preyproject.com for Ubuntu og andre Linux-smaker. Når du er installert, bør du kunne spore en stjålet datamaskin, og bruke informasjonen til å hente eller slette den.
4. Dual oppstart med Windows
Selv om virus er usannsynlig, kan dataene på din Linux-PC være i fare hvis du dobbeltstart med Windows 7 Grunner til at du bør (og burde ikke) Dual Boot Linux 7 grunner til at du bør (og burde ikke) Dual Boot Linux Ofte , noe som gjør valget om å installere Linux over Windows, kan være vanskelig å rettferdiggjøre. Men hvorfor ikke velge begge? Her er fem grunner til dual boot og to grunner du ikke burde. Les mer . I hovedsak gir du en ville-være inntrenger en ekstra mulighet til å få tilgang til PCen din.
Alt de trenger er brukernavnet og passordet til en av kontoene.
Takket være spesiell programvare som kan brukes til å lese Linux-partisjoner, er Linux-dataene dine i fare fra uautorisert tilgang til Windows-partisjonen din. For eksempel, som en dual booter, bruker jeg Diskinternals Linux Reader av og til for å hente filer som jeg trenger rask tilgang til som er lagret min Linux partisjon.
Med dårlig sikkerhet på datamaskinen min kan alle slå på den, finne seg ute av stand til å logge på Linux, og prøve lykken med Windows. Hvis det lykkes (hvilket vil naturligvis kreve at Microsoft-nettkontoen din eller den lokale Windows-kontoen blir skadet), vil data som er lagret på datamaskinen, være i fare, uansett om den er lagret i NTFS eller Ext4-partisjonen.
Kort sagt, ikke anta at kjører Linux holder deg trygg. Det vil alltid være en måte for cyberkriminelle å infisere eller stjele data, uavhengig av operativsystemet.
Og disse sikkerhetsproblemene mot Linux-PC-eiere er ikke engang berørt av de ulike problemene som har blitt oppdaget på internett-servere, hvorav de fleste kjører Linux.
Er Linux-oppsettet ditt sikkert? Er du bekymret for noen av disse problemene ødelegger Linux-opplevelsen din? Legg igjen en kommentar og la oss få vite hvordan du føler.
Image Credit: Creativa bilder via Shutterstock.com
Utforsk mer om: Datasikkerhet, Linux.