4 Έκπληξη ζητήματα ασφάλειας Linux θα πρέπει να γνωρίζετε

Λένε ότι πρέπει να χρησιμοποιήσετε το Linux αν θέλετε ασφάλεια. Αυτό μπορεί να είναι αλήθεια, αλλά πρέπει ακόμα να είστε στα δάχτυλα των ποδιών σας!

Λένε ότι πρέπει να χρησιμοποιήσετε το Linux αν θέλετε ασφάλεια.  Αυτό μπορεί να είναι αλήθεια, αλλά πρέπει ακόμα να είστε στα δάχτυλα των ποδιών σας!
Διαφήμιση

Αφήσατε πίσω τα Windows λόγω προβλημάτων ασφαλείας. Η λογική επιλογή ήταν να μετακινηθεί στο Linux, πολύ πιο ασφαλές. Αλλά είναι τόσο ασφαλές όσο νομίζετε ότι είναι;

Μέσα στο 2016 μάθαμε μια εντελώς νέα διάσταση στο Linux. Απειλές ασφαλείας μπορεί να προκύψουν όπως και για τα Windows. Ενώ οι παρωχημένοι ιοί μπορεί να μην αποτελούν πρόβλημα για το Linux, τα trojans, τα ransomware και η ασφάλεια του προγράμματος περιήγησης είναι όλα τα θέματα που πρέπει να γνωρίζετε.

Λοιπόν, ποιες είναι αυτές οι απειλές; Ας ΡΙΞΟΥΜΕ μια ΜΑΤΙΑ.

1. Trojans Linux και Backdoors

Trojan πακέτα συνήθως παραδώσει πρόσβαση backdoor, botnet malware, ή ransomware σε έναν υπολογιστή. Αλλά δεν μπορεί να υπάρχουν Trojans που τρέχουν στο Linux, σίγουρα;

Λανθασμένος.

4 Έκπληξη ζητήματα ασφάλειας Linux πρέπει να είστε ενήμεροι για muo ασφάλεια linux trojan
Image Credit: posteriori μέσω του Shutterstock.com

Ενώ τα σενάρια που έχουν σχεδιαστεί για να καταστρέψουν τα δεδομένα του συστήματος (ιοί και σκουλήκια) με την παραδοχή ότι τα προνόμια root προστατεύονται σε μεγάλο βαθμό ενάντια στο Linux (χάρη στον ισχυρό σχεδιασμό του πυρήνα), αντιμετωπίστηκαν και άλλα προβλήματα. Για παράδειγμα, τον Αύγουστο του 2016, ανακαλύφθηκε ο Trojan Linux.Rex.1. Δυνατότητα αυτοδιανομής, αποστολής μηνυμάτων ηλεκτρονικού ταχυδρομείου με ανεπιθύμητη αλληλογραφία, επιθέσεων DDoS και ακόμη και στόχευσης σε συγκεκριμένα συστήματα διαχείρισης περιεχομένου σε απευθείας σύνδεση, ο Trojan είναι επίσης εξοπλισμένος για να συντονίζει τα μολυσμένα μηχανήματα ως ένα botnet peer-to-peer.

Ενώ τα παραδοσιακά botnets βασίζονται σε ένα διακομιστή εντολών και ελέγχου (ο οποίος μπορεί να τερματιστεί από την επιβολή του νόμου), το Linux.Rex.1 σχεδιάζεται να υπάρχει αυτόνομα. Αυτό του επιτρέπει να επιμένει και να διαδίδεται στην άγρια ​​φύση.

Τι μπορείτε λοιπόν να κάνετε;

Η καλύτερη επιλογή εδώ είναι να διασφαλίσετε ότι ο υπολογιστής σας Linux έχει εγκατεστημένο κάποιο λογισμικό εντοπισμού ιών. Μια πλήρης σουίτα θα ήταν υπερβολική. τα εργαλεία για την ανίχνευση των πελατών του botnet, από την άλλη πλευρά, είναι σοφοί. Δύο επιλογές είναι ανοικτές για εσάς εδώ, γι 'αυτό χρησιμοποιήστε και τα δύο:

  1. Εγκαταστήστε το clam-tk και το clam-av Σάρωση ελέγχου ιού από τη γραμμή εντολών Με Clam Antivirus [Linux] Ο έλεγχος ιού σαρώνει από τη γραμμή εντολών με Clam Antivirus [Linux] Υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να έχετε πρόσβαση στο Clam Antivirus για πολλούς σκοπούς. Πρώτον, υπάρχει ένα μπροστινό μέρος του Clam Antivirus το οποίο μπορείτε να χρησιμοποιήσετε για να εκτελέσετε εργασίες γραφικά. Ονομάζεται Clamtk ... Διαβάστε περισσότερα για να σαρώσετε τον υπολογιστή σας Linux για οποιοδήποτε κακόβουλο λογισμικό, συμπεριλαμβανομένων των πελατών του botnet που μετατρέπουν τον υπολογιστή σας σε ζόμπι.
  2. Χρησιμοποιήστε ένα εργαλείο παρακολούθησης πακέτων (netstat, για παράδειγμα) για να εντοπίσετε την εξερχόμενη κυκλοφορία στην ίδια μη αναγνωρισμένη διεύθυνση.

2. Να είστε ενήμεροι για το Ransomware

Μπορεί να γνωρίζετε ότι το ransomware απαιτεί αυξημένα δικαιώματα για να εγκαταστήσετε και να κρυπτογραφήσετε τα δεδομένα σας. Ιστορικό του Ransomware: Πού ξεκίνησε και πού πηγαίνει μια ιστορία του Ransomware: Πού ξεκίνησε και πού πηγαίνει Ransomware χρονολογείται από τα μέσα της δεκαετίας του 2000 και όπως πολλοί υπολογιστές απειλές, προερχόταν από τη Ρωσία και την Ανατολική Ευρώπη προτού εξελιχθεί για να γίνει μια όλο και πιο ισχυρή απειλή. Αλλά τι κάνει το μέλλον για το ransomware; Διαβάστε περισσότερα . Και ίσως να γνωρίζετε ότι είναι εξαιρετικά απίθανο να συμβεί αυτό με ένα λειτουργικό σύστημα Linux.

Αλλά δεν είναι αδύνατο.

Το Διαδίκτυο των #Ransomware Πράγματα ... [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5 Φεβρουαρίου 2017

Έχουμε ήδη δει το Linux.Encoder.1 ransomware το 2015 και η πιθανότητα αύξησης του ransomware με στόχο το Linux φαίνεται πιθανό, ειδικά δεδομένης της προέλευσης της πλατφόρμας σε διακομιστές web. Ενώ το Linux.Encoder.1 είχε ένα θανατηφόρο ελάττωμα για τους προγραμματιστές (μια ελαττωματική εφαρμογή του συστήματος κρυπτογράφησης AES Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; Πώς λειτουργεί η κρυπτογράφηση και είναι πραγματικά ασφαλής; να σπάσουν), τέτοια λάθη είναι απίθανο στο μέλλον.

Η διατήρηση της ασφάλειας από τα ransomware, όπως και άλλα κακόβουλα προγράμματα, είναι ζωτικής σημασίας. Ως εκ τούτου, σας συνιστούμε να είστε ιδιαίτερα προσεκτικοί κατά την εγκατάσταση λογισμικού από μη επίσημα αποθετήρια και PPAs χρειάζονται περισσότερα ή ενημερωμένα λογισμικά; Δοκιμάστε αυτές τις 7 PPAs του Ubuntu Χρειάζεστε περισσότερα ή ενημερωμένα λογισμικά; Δοκιμάστε αυτές τις 7 PPAs του Ubuntu Διαβάστε περισσότερα. Αν το κάνετε αυτό, βεβαιωθείτε ότι έχετε ελέγξει τα σχετικά φόρουμ και συζητήσεις για τυχόν σημάδια που έχουν αναφέρει άλλοι χρήστες για ύποπτη δραστηριότητα.

3. Η σωματική κλοπή παραμένει ένα πρόβλημα με το Linux

Κρατάτε το PC ή το φορητό σας υπολογιστή Linux κλειδωμένο όταν δεν το χρησιμοποιείτε; Είναι ασφαλές? Γιατί αν όχι, έχετε δυνητικό πρόβλημα στα χέρια σας. Ένας κλεμμένος υπολογιστής Linux μπορεί να μην είναι ιδιαίτερα ελκυστικός για τη συντριπτική πλειονότητα των κλεφτών, αλλά εάν έχουν τις ικανότητες να αναδιαμορφώσουν τον σκληρό δίσκο (ή να το αντικαταστήσουν εντελώς) πριν το πουλήσουν, τότε η συσκευή και τα δεδομένα θα χαθούν.

4 Έκπληξη ζητήματα ασφαλείας Linux πρέπει να είστε ενήμεροι για το muo security linux hoof
Image Credit: Ο Σεργκέι Μιρόνοφ μέσω του Shutterstock.com

Αντιμετωπίζοντας αυτό είναι τόσο δύσκολο για το Linux όπως και σε άλλες πλατφόρμες. Ίσως υπάρχει μια μικρή διαφορά με την πιθανότητα να συμβεί αυτό (και το ενδεχόμενο ένας ανυποψίαστος κλέφτης να επιστρέψει τη συσκευή μόλις ανακαλυφθεί ότι τρέχει το Linux αντί των Windows ή macOS), αλλά η φυσική ασφάλεια των συσκευών 7 Συμπεριφορές ασφάλειας που πρέπει να χρησιμοποιείτε για Παραμείνετε ασφαλείς 7 Συμπεριφορές ασφαλείας που πρέπει να χρησιμοποιείτε για να παραμείνετε ασφαλείς Η γνώση των online απειλών είναι η μισή μάχη. Συμπληρώστε ότι χρησιμοποιώντας τα σωστά εργαλεία και συμπεριφορές και θα πρέπει να είστε καλοί. Συμπληρώσαμε όλα όσα χρειάζεστε για να είστε ασφαλείς. Διαβάστε περισσότερα εξακολουθεί να είναι τόσο σημαντική για τις συσκευές Linux, όπως και για άλλες.

Κρατώντας το σε ένα αυτοκίνητο; Βεβαιωθείτε ότι είναι κλειδωμένο, ασφαλές και από την όραση. Στο γραφείο? Στη συνέχεια, κρατήστε τον υπολογιστή σας Linux ασφαλή με ένα καλώδιο κλειδώματος Kensington και φορητούς υπολογιστές που προστατεύονται από κλοπή, εξασφαλίζοντας τους με βαρύ καθάρισμα ή ντουλάπι.

Στο σπίτι, το ίδιο ισχύει. Και αν δεν έχετε ήδη εγκαταστήσει το λογισμικό παρακολούθησης Prey Χρησιμοποιήστε το Prey & Ποτέ μην χάνετε τον φορητό υπολογιστή σας ή το τηλέφωνο πάλι [Cross-Platform] Χρησιμοποιήστε το Prey και ποτέ μην χάσετε τον φορητό υπολογιστή σας ή το τηλέφωνο πάλι [Cross-Platform] Εδώ είναι το θέμα των κινητών και φορητών συσκευών : επειδή δεν είναι δεμένα σε τίποτα, είναι σχεδόν εύκολο να τα χάσεις ή, χειρότερα, να τα κλέψεις από δεξιά κάτω από τη μύτη σου. Θέλω να πω, αν ... Διαβάστε περισσότερα για το Linux PC σας. Διατίθεται από το www.preyproject.com για το Ubuntu και άλλες γεύσεις του Linux. Αφού εγκατασταθεί, θα πρέπει να μπορείτε να παρακολουθείτε έναν κλεμμένο υπολογιστή και να χρησιμοποιήσετε τις πληροφορίες για να τον ανακτήσετε ή να τον διαγράψετε.

4. Διπλή εκκίνηση με τα Windows

Ενώ οι ιοί είναι απίθανο, τα δεδομένα για το PC σας Linux θα μπορούσαν να διακινδυνεύσουν αν έχετε διπλή εκκίνηση με τα Windows 7 Λόγοι για τους οποίους θα έπρεπε (και δεν θα έπρεπε) να κάνετε διπλή εκκίνηση του Linux 7 Λόγοι για τους οποίους θα έπρεπε (και δεν έπρεπε), καθιστώντας την επιλογή της εγκατάστασης του Linux μέσω των Windows να είναι δύσκολο να δικαιολογηθεί. Αλλά γιατί να μην επιλέξουν και τα δύο; Εδώ είναι πέντε λόγοι για διπλή εκκίνηση και δύο λόγοι δεν πρέπει. Διαβάστε περισσότερα . Ουσιαστικά, δίνετε στον εισβολέα μια πρόσθετη ευκαιρία για πρόσβαση στον υπολογιστή σας.

Το μόνο που χρειάζονται είναι το όνομα χρήστη και ο κωδικός πρόσβασης σε έναν από τους λογαριασμούς.

Χάρη στο ειδικό λογισμικό που μπορεί να χρησιμοποιηθεί για να διαβάσει διαμερίσματα Linux, τα δεδομένα του Linux σας κινδυνεύουν από μη εξουσιοδοτημένη πρόσβαση στο διαμέρισμα των Windows. Για παράδειγμα, ως διπλό boom, χρησιμοποιώ το Diskinternals Linux Reader περιστασιακά για να ανακτήσω αρχεία που χρειάζομαι γρήγορη πρόσβαση σε αυτό που είναι αποθηκευμένο στο διαμέρισμα Linux μου.

Με κακή ασφάλεια στον υπολογιστή μου, ο καθένας θα μπορούσε να το ενεργοποιήσει, να βρεθεί ανίκανος να συνδεθεί στο Linux και να δοκιμάσει την τύχη τους με τα Windows. Εάν είναι επιτυχής (πράγμα που θα απαιτούσε φυσικά τον online λογαριασμό της Microsoft μου ή τον τοπικό λογαριασμό των Windows να διακυβεύεται), οποιαδήποτε δεδομένα αποθηκεύονται στον υπολογιστή μου θα κινδύνευαν, ανεξάρτητα από το αν είναι αποθηκευμένα στο διαμέρισμα NTFS ή Ext4.

Εν ολίγοις, μην υποθέσετε ότι η λειτουργία του Linux σας κρατά ασφαλή. Θα υπάρχει πάντα ένας τρόπος για τους κυβερνοεγκληματίες να μολύνουν ή να κλέβουν δεδομένα, ανεξάρτητα από το λειτουργικό σύστημα.

Και αυτά τα ζητήματα ασφάλειας που αντιμετωπίζουν οι ιδιοκτήτες Linux PC δεν αγγίζουν ούτε καν τα διάφορα ζητήματα που εντοπίστηκαν σε διακομιστές διαδικτύου, τα περισσότερα από τα οποία εκτελούν το Linux.

Είναι ασφαλής η εγκατάσταση του Linux; Ανησυχείτε για οποιοδήποτε από αυτά τα ζητήματα που καταστρέφουν την εμπειρία του Linux; Αφήστε ένα σχόλιο και ενημερώστε μας πώς αισθάνεστε.

Image Credit: Δημιουργία εικόνων μέσω του Shutterstock.com

In this article