Strona główna Bezpieczeństwo 4 Zaskakujące problemy z bezpieczeństwem Linuksa, na które powinieneś zwrócić uwagę

4 Zaskakujące problemy z bezpieczeństwem Linuksa, na które powinieneś zwrócić uwagę

  • Brian Curtis
  • 0
  • 4224
  • 821
Reklama

Zostawiłeś Windows z powodu problemów bezpieczeństwa. Rozsądną opcją było przejście na Linuksa, o wiele bardziej bezpiecznego. Ale czy to jest tak bezpieczne, jak myślisz?

Przez cały 2016 rok poznaliśmy zupełnie nowy wymiar Linuksa. Zagrożenia bezpieczeństwa mogą występować tak samo, jak w przypadku systemu Windows. Chociaż staromodne wirusy mogą nie stanowić problemu w systemie Linux, trojany, oprogramowanie ransomware i zabezpieczenia przeglądarki to kwestie, o których należy pamiętać.

Czym są te zagrożenia? Spójrzmy.

1. Trojany i backdoory dla systemu Linux

Pakiety trojanów zwykle dostarczają do komputera dostęp backdoor, złośliwe oprogramowanie botnet lub oprogramowanie ransomware. Ale na pewno nie mogą istnieć żadne trojany działające w systemie Linux?

Źle.

Zdjęcie: posteriori przez Shutterstock.com

Podczas gdy skrypty zaprojektowane w celu uszkodzenia danych systemowych (wirusów i robaków) poprzez przyjęcie uprawnień roota są w dużej mierze chronione przed Linuksem (dzięki solidnemu projektowi jądra), napotkano inne problemy. Na przykład w sierpniu 2016 r. Wykryto trojana Linux.Rex.1. Trojan, zdolny do samodzielnej dystrybucji, wysyłania e-maili ze spamem, ataków DDoS, a nawet atakowania określonych systemów zarządzania treścią online, jest również wyposażony do koordynowania zainfekowanych maszyn jako botnet peer-to-peer.

Podczas gdy tradycyjne botnety opierają się na serwerze dowodzenia i kontroli (który może zostać zamknięty przez organy ścigania), Linux.Rex.1 został zaprojektowany tak, aby istniał autonomicznie. Pozwala to na utrzymywanie się i rozmnażanie na wolności.

Więc co możesz zrobić?

Najlepszą opcją jest upewnienie się, że na komputerze z systemem Linux jest zainstalowane oprogramowanie antywirusowe. Pełny pakiet byłby przesadą; z drugiej strony narzędzia do wykrywania klientów botnetu są mądre. Dostępne są tutaj dwie opcje, więc użyj obu:

  1. Instalowanie clam-tk i clam-av Kontroluj skanowanie wirusów z wiersza polecenia za pomocą Clam Antivirus [Linux] Kontroluj skanowanie wirusów z wiersza polecenia za pomocą Clam Antivirus [Linux] Dostęp do Clam Antivirus można uzyskać na wiele sposobów. Po pierwsze, Clam Antivirus oferuje interfejs, którego można używać do graficznego wykonywania zadań. Nazywa się Clamtk… do skanowania komputera z systemem Linux w poszukiwaniu złośliwego oprogramowania, w tym klientów botnetów, które zamieniają komputer w zombie.
  2. Sniffer pakietów (na przykład netstat) wykrywa ruch wychodzący kierowany na ten sam niezidentyfikowany adres.

2. Uważaj na oprogramowanie ransomware

Być może wiesz, że ransomware wymaga podwyższonych uprawnień do instalowania i szyfrowania danych Historia Ransomware: gdzie to się zaczęło i dokąd sięga Historia Ransomware: gdzie to się zaczęło i dokąd sięga Ransomware pochodzi z połowy 2000 roku i podobnie jak wiele innych zabezpieczeń komputera zagrożenia, pochodzące z Rosji i Europy Wschodniej, zanim przekształciły się w coraz większe zagrożenie. Ale co przyniesie przyszłość dla oprogramowania ransomware? . Być może wiesz, że jest to bardzo mało prawdopodobne w przypadku systemu operacyjnego Linux.

Ale to nie jest niemożliwe.

Internet #Ransomware Things… [Infografika] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5 lutego 2017 r

Widzieliśmy już oprogramowanie ransomware Linux.Encoder.1 w 2015 r., A prawdopodobieństwo wzrostu liczby ransomware ukierunkowanych na Linuksa wydaje się prawdopodobne, zwłaszcza biorąc pod uwagę pochodzenie platformy na serwerach internetowych. Podczas gdy Linux.Encoder.1 miał fatalną wadę dla programistów (wadliwa implementacja systemu szyfrowania AES Jak działa szyfrowanie i czy jest naprawdę bezpieczny? Jak działa szyfrowanie i czy jest naprawdę bezpieczny? Sprawił, że stosunkowo łatwo go złamać ), takie błędy są mało prawdopodobne w przyszłości.

Niezbędne jest zachowanie bezpieczeństwa przed oprogramowaniem ransomware, takim jak inne złośliwe oprogramowanie. W związku z tym zalecamy zachowanie szczególnej ostrożności podczas instalowania oprogramowania z nieoficjalnych repozytoriów i umów PPA. Potrzebujesz więcej lub aktualizacji oprogramowania? Wypróbuj te 7 Ubuntu PPA Potrzebujesz więcej lub aktualizacji oprogramowania? Wypróbuj te 7 Ubuntu PPA. Jeśli musisz to zrobić, sprawdź odpowiednie fora i dyskusje pod kątem oznak, które inni użytkownicy zgłaszali o podejrzanej aktywności.

3. Fizyczna kradzież pozostaje problemem w systemie Linux

Czy trzymasz zamknięty komputer lub laptop z systemem Linux, kiedy nie jest używany? Czy to jest bezpieczne? Ponieważ jeśli nie, masz potencjalny problem na rękach. Skradziony komputer z systemem Linux może nie być szczególnie atrakcyjny dla większości złodziei, ale jeśli będą oni w stanie sformatować dysk twardy (lub całkowicie go wymienić) przed jego sprzedażą, zarówno urządzenie, jak i dane zostaną naprawdę utracone.

Zdjęcie: Sergey Mironov przez Shutterstock.com

Przeciwdziałanie temu jest tak trudne w Linuksie, jak na innych platformach. Być może istnieje niewielka różnica w prawdopodobieństwie tego (i potencjalnym podejrzeniu, że złodziej zwróci urządzenie po wykryciu, że działa pod Linuksem, a nie Windows lub macOS), ale bezpieczeństwo urządzenia fizycznego 7 Zachowania bezpieczeństwa, których powinieneś używać Zachowaj bezpieczeństwo 7 Zachowania bezpieczeństwa, których powinieneś używać, aby zachować bezpieczeństwo Świadomość zagrożeń online to połowa sukcesu. Uzupełnij to, używając odpowiednich narzędzi i zachowań, i powinieneś być dobry. Zebraliśmy wszystko, czego potrzebujesz, aby zachować bezpieczeństwo. pozostaje równie ważny dla urządzeń z Linuksem, jak dla innych urządzeń.

Trzymasz to w samochodzie? Upewnij się, że jest zamknięty, bezpieczny i niewidoczny. W biurze? Następnie zabezpiecz swój komputer z systemem Linux za pomocą kabla blokującego Kensington, a laptopy zabezpieczone przed kradzieżą, zabezpieczając je w wytrzymałej szufladzie lub szafce.

To samo dotyczy domu. A jeśli jeszcze nie zainstalowałeś oprogramowania do śledzenia zdobyczy Użyj prey i nigdy więcej nie trać laptopa lub telefonu [na różnych platformach] Użyj zdobyczy i nigdy nie trać laptopa lub telefonu na raz [na różnych platformach] Oto kwestia urządzeń mobilnych i przenośnych : ponieważ nie są przywiązani do niczego, prawie zbyt łatwo jest je zgubić lub, co gorsza, mieć je skradzione tuż pod nosem. To znaczy, jeśli… na komputerze z systemem Linux, zrób to. Jest dostępny na www.preyproject.com dla Ubuntu i innych wersji Linuksa. Po zainstalowaniu powinieneś być w stanie śledzić skradziony komputer i korzystać z informacji, aby go odzyskać lub usunąć.

4. Podwójne uruchamianie systemu Windows

Chociaż wirusy są mało prawdopodobne, dane na komputerze z systemem Linux mogą być zagrożone, jeśli uruchomisz podwójnie z systemem Windows 7 Powody, dla których powinieneś (i nie powinieneś) Podwójny rozruch Linux 7 Powody, dla których powinieneś (i nie powinieneś) Linux często , wybór instalacji systemu Linux na Windows może być trudny do uzasadnienia. Ale dlaczego nie wybrać obu? Oto pięć powodów podwójnego rozruchu i dwa powody, dla których nie powinieneś. . Zasadniczo dajesz potencjalnemu intruzowi dodatkową możliwość dostępu do komputera.

Potrzebują tylko nazwy użytkownika i hasła do jednego z kont.

Dzięki specjalnemu oprogramowaniu, które można wykorzystać do odczytu partycji Linuksa, dane Linuksa są zagrożone przez nieautoryzowany dostęp do partycji Windows. Na przykład, jako podwójny booter, używam Diskinternals Linux Reader od czasu do czasu do pobierania plików, do których potrzebuję szybkiego dostępu, które są przechowywane na mojej partycji Linux.

Przy słabym bezpieczeństwie na moim komputerze każdy może go włączyć, nie może zalogować się do Linuksa i spróbować szczęścia w systemie Windows. Jeśli się powiedzie (co oczywiście wymagałoby naruszenia mojego konta Microsoft online lub lokalnego konta Windows), wszelkie dane przechowywane na moim komputerze byłyby zagrożone, niezależnie od tego, czy są przechowywane na partycji NTFS, czy na Ext4.

Krótko mówiąc, nie zakładaj, że uruchomienie Linuksa zapewnia bezpieczeństwo. Cyberprzestępcy zawsze będą w stanie zainfekować lub ukraść dane, niezależnie od systemu operacyjnego.

Te problemy bezpieczeństwa, z którymi borykają się właściciele komputerów z systemem Linux, nawet nie dotykają różnych problemów wykrytych na serwerach internetowych, z których większość działa w systemie Linux.

Czy twoja konfiguracja Linuksa jest bezpieczna? Czy niepokoi Cię któryś z tych problemów, który rujnuje korzystanie z Linuksa? Zostaw komentarz i daj nam znać, jak się czujesz.

Zdjęcie: Creativa Images przez Shutterstock.com




Jeszcze bez komentarzy

Google wyłącza Google+ po wycieku danych
Nowości techniczne
Portal Facebook ułatwia nawiązywanie połączeń wideo
Nowości techniczne
Netflix to największy świnia danych na świecie
Nowości techniczne
O nowoczesnej technologii, prostej i niedrogiej.
Twój przewodnik w świecie nowoczesnych technologii. Dowiedz się, jak korzystać z technologii i gadżetów, które nas otaczają każdego dnia i dowiedz się, jak odkrywać ciekawe rzeczy w Internecie.