4 Překvapivé problémy se zabezpečením systému Linux, na které byste si měli být vědomi

  • Lesley Fowler
  • 0
  • 4028
  • 456
reklama

Nechali jste Windows kvůli problémům se zabezpečením. Rozumnou možností bylo přejít na Linux, skvěle bezpečněji. Ale je to tak bezpečné, jak si myslíte?

V průběhu roku 2016 jsme se dozvěděli o zcela nové dimenzi Linuxu. Bezpečnostní hrozby mohou nastat stejně jako u Windows. Zatímco staromódní viry nemusí být problémem v systému Linux, trojské koně, ransomware a zabezpečení prohlížeče jsou všechny problémy, které musíte znát.

Jaké jsou tedy tyto hrozby? Podívejme se na to.

1. Linuxové trojské koně a zadní vrátka

Trójské balíčky obvykle dodávají přístup do počítače, malware z botnetu nebo ransomware do počítače. Ale na Linuxu určitě nemohou existovat žádné trojské koně?

Špatně.

Obrázek Kredit: posteriori přes Shutterstock.com

Zatímco skripty určené k poškození systémových dat (viry a červy) tím, že předpokládají oprávnění root, jsou v Linuxu do značné míry chráněny (díky robustnímu návrhu jádra), vyskytly se však i jiné problémy. Například v srpnu 2016 byl objeven Linux.Rex.1 Trojan. Trojan je schopen vlastní distribuce, odesílání nevyžádaných e-mailů, útoků DDoS a dokonce i cílení na konkrétní systémy správy obsahu online. Koordinace infikovaných počítačů jako boter typu peer-to-peer.

Zatímco tradiční botnety se spoléhají na server příkazů a řízení (který může být vynucován vymáháním práva), Linux.Rex.1 je navržen tak, aby existoval samostatně. To mu umožňuje přetrvávat a šířit se ve volné přírodě.

Co tedy můžete udělat?

Nejlepší možností je zajistit, aby váš počítač se systémem Linux měl nainstalován antivirový software. Celé apartmá by bylo nadměrné; na druhé straně jsou nástroje pro detekci klientů botnetu moudré. Zde máte dvě možnosti, takže použijte obě možnosti:

  1. Nainstalujte kontroly virů typu clam-tk a clam-av z příkazového řádku pomocí antivirového programu Clam [Linux] Kontrola virů z příkazového řádku pomocí antivirového programu Clam [Linux] Existuje několik způsobů, jak získat přístup k antivirovému programu Clam pro různé účely. Za prvé, existuje front-end pro Clam Antivirus, který můžete použít k provádění úkolů graficky. Říká se tomu Clamtk ... prohledat jakýkoli malware v počítači se systémem Linux, včetně klientů botnetů, kteří z vašeho počítače udělají zombie.
  2. Pomocí detekce paketů (například netstat) zjistěte směrování odchozí komunikace na stejnou neidentifikovanou adresu.

2. Buďte si vědomi Ransomware

Možná víte, že ransomware vyžaduje zvýšená oprávnění k instalaci a šifrování vašich dat. Historie Ransomware: Kde to začalo a kde to jde Historie Ransomware: kde to začalo a kde to jde Ransomware pochází z poloviny 2000 let a jako mnoho počítačového zabezpečení hrozby, které pocházejí z Ruska a východní Evropy, než se vyvinou na stále silnější hrozbu. Co ale budoucnost platí pro ransomware? . A možná víte, že je velmi nepravděpodobné, že by se to stalo s operačním systémem Linux.

Ale není to nemožné.

Internet #Ransomware věcí… [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5. února 2017

Už jsme viděli ransomware Linux.Encoder.1 v roce 2015 a pravděpodobnost zvýšení ransomwaru zaměřeného na Linux se zdá pravděpodobná, zejména vzhledem k původu platformy na webových serverech. Zatímco Linux.Encoder.1 měl pro vývojáře fatální chybu (chybná implementace šifrovacího systému AES Jak šifrování funguje a je to opravdu bezpečné? Jak funguje šifrování a je to opravdu bezpečné? ), takové chyby jsou v budoucnosti nepravděpodobné.

Je důležité zůstat v bezpečí před ransomwarem, stejně jako ostatní malware. Proto doporučujeme při instalaci softwaru z neoficiálních repozitářů a smluv o prodeji vyžadovat více, nebo aktualizovaný software? Vyzkoušejte těchto 7 Ubuntu PPA Potřebujete více nebo aktualizovaný software? Zkuste těchto 7 Ubuntu PPA. Pokud to musíte udělat, zkontrolujte, zda na příslušných fórech a diskusích nejsou známky, které ostatní uživatelé nahlásili o podezřelé aktivitě.

3. Fyzická krádež zůstává problémem s Linuxem

Udržujete počítač Linux nebo notebook uzamčený, když se nepoužívá? Je to bezpečné? Protože pokud ne, máte na rukou potenciální problém. Ukradený počítač se systémem Linux nemusí být pro většinu zlodějů příliš atraktivní, ale pokud mají dovednosti přeformátovat pevný disk (nebo jej úplně vyměnit) před jeho prodejem, vaše zařízení i data budou skutečně ztracena..

Obrázek Kredit: Sergey Mironov přes Shutterstock.com

Čítání je v systému Linux stejně obtížné jako na jiných platformách. Možná existuje nepatrný rozdíl s pravděpodobností, že k tomu dojde (a s potenciálem pro nic netušícího zloděje, že zařízení vrátí, jakmile se zjistí, že používá Linux spíše než Windows nebo MacOS), ale zabezpečení fyzického zařízení. Zůstaňte v bezpečí 7 Bezpečnostní chování, která byste měli používat, abyste zůstali v bezpečí Být vědomi online hrozeb je polovina bitvy. Doplňte, že pomocí správných nástrojů a chování byste měli být dobří. Sestavili jsme vše, co potřebujete, abyste zůstali v bezpečí. zůstává pro zařízení Linux stejně důležitá jako pro ostatní.

Udržujete to v autě? Ujistěte se, že je uzamčený, bezpečný a mimo dohled. V kanceláři? Pak zajistěte svůj Linuxový počítač v bezpečí zamykacím kabelem Kensington a notebooky chráněné před krádeží zajištěním v těžkém tahu nebo skříni.

Totéž platí i doma. A pokud jste dosud nenainstalovali software pro sledování kořisti, používejte kořist a nikdy neztrácejte notebook ani telefon znovu (napříč platformami) Použijte kořist a nikdy neztrácejte notebook ani telefon znovu [napříč platformami] Tady je to o mobilních a přenosných zařízeních : protože nejsou k ničemu připoutáni, je téměř příliš snadné je ztratit nebo, co je horší, nechat je ukrást přímo pod nosem. Myslím, že pokud ... na svém počítači se systémem Linux, udělejte to. Je k dispozici na adrese www.preyproject.com pro Ubuntu a další varianty Linuxu. Po instalaci byste měli být schopni sledovat ukradený počítač a pomocí těchto informací je získat nebo odstranit.

4. Duální bootování s Windows

I když viry nejsou pravděpodobné, data ve vašem počítači se systémem Linux by mohla být ohrožena, pokud duální spouštění s Windows 7 Důvody, proč byste měli (a neměli) Dual Boot Linux 7 Důvody, proč byste měli (a neměli) Dual Boot Linux často , může být obtížné ospravedlnit volbu instalace systému Linux přes Windows. Ale proč se rozhodnout pro oba? Zde je pět důvodů pro duální boot a dva důvody, proč byste neměli. . V podstatě dáváte budoucímu vetřelci další příležitost pro přístup k počítači.

Potřebují pouze uživatelské jméno a heslo k jednomu z účtů.

Díky speciálnímu softwaru, který lze použít ke čtení linuxových oddílů, jsou vaše Linuxová data ohrožena neoprávněným přístupem k vašemu oddílu Windows. Například jako duální zavaděč používám Diskinternals Linux Reader příležitostně k načtení souborů, ke kterým potřebuji rychlý přístup, a jsou uloženy v mé linuxové oblasti.

Se slabým zabezpečením v mém počítači to mohl kdokoli zapnout, nemohl se přihlásit k Linuxu a zkusit štěstí se systémem Windows. Pokud bude úspěšný (což by přirozeně vyžadovalo kompromitaci mého online účtu Microsoft nebo místního účtu Windows), byla by všechna data uložená v mém počítači ohrožena, bez ohledu na to, zda jsou uložena v oddílu NTFS nebo Ext4..

Stručně řečeno, nepředpokládejte, že spuštěný Linux vás udržuje v bezpečí. Kybernetičtí zločinci vždy budou mít možnost nakazit nebo ukrást data bez ohledu na operační systém.

A tyto bezpečnostní problémy, kterým čelí majitelé PC v Linuxu, se ani nedotýkají různých problémů, které byly zjištěny na internetových serverech, z nichž většina provozuje Linux.

Je vaše nastavení systému Linux bezpečné? Máte obavy z některého z těchto problémů, které ničí vaše zkušenosti se systémem Linux? Zanechte komentář a dejte nám vědět, jak se cítíte.

Image Credit: Creativa Images prostřednictvím Shutterstock.com




Bisher hat noch niemand einen Kommentar zu diesem Artikel abgegeben.

O moderní technologii, jednoduché a cenově dostupné.
Váš průvodce ve světě moderních technologií. Naučte se, jak používat technologie a pomůcky, které nás každý den obklopují, a naučte se, jak objevovat na internetu zajímavé věci.