4 Överraskande säkerhetsproblem i Linux du borde vara medveten om

4 Överraskande säkerhetsproblem i Linux du borde vara medveten om / säkerhet

Du lämnade Windows bakom på grund av säkerhetsproblem. Det förnuftiga alternativet var att flytta till Linux, berömd säkrare. Men är det så säkert som du tror det är?

Under 2016 har vi lärt oss en helt ny dimension till Linux. Säkerhetshot kan uppstå precis som de gör för Windows. Medan gammaldags virus kanske inte är ett problem på Linux, trojaner, ransomware och webbläsaresäkerhet är alla frågor som du måste vara medveten om.

Så, vad är dessa hot? Låt oss ta en titt.

1. Linux Trojaner och bakdörrar

Trojanska paket levererar vanligtvis bakdörrstillgång, botnetmjukvara eller ransomware till en dator. Men det kan inte finnas några trojaner som kör på Linux, säkert?

Fel.

Bildkredit: posteriori via Shutterstock.com

Medan skript som är konstruerade för att skada systemdata (virus och maskar) genom att antas att root-privilegier skyddas i stor utsträckning mot Linux (tack vare den robusta kärndesignen) har andra problem uppstått. I augusti 2016 upptäcktes Linux.Rex.1 Trojan. Klar för självdistribution, skicka spam-e-postmeddelanden, DDoS-attacker och till och med rikta in specifika innehållshanteringssystem på nätet, är trojanen också utrustad för att samordna smittade maskiner som en peer-to-peer botnet.

Medan traditionella botnät är beroende av en kommando- och kontrollserver (som kan stängas av av brottsbekämpning), är Linux.Rex.1 utformad att existera autonomt. Detta gör det möjligt att fortsätta och sprida sig i naturen.

Så vad kan du göra?

Det bästa alternativet här är att se till att din Linux-dator har lite antivirusprogram installerat. En fullständig svit skulle vara överkill; verktyg för att upptäcka botnetklienter är å andra sidan kloka. Två alternativ är öppna för dig här, så använd båda:

  1. Installera clam-tk och clam-av Control Virus Skanningar från kommandoraden med Clam Antivirus [Linux] Kontroll Virus Skanningar från Kommandoraden med Clam Antivirus [Linux] Det finns några sätt på vilka du kan komma åt Clam Antivirus för många ändamål. För det första finns det en frontändring till Clam Antivirus som du kan använda för att utföra uppgifter grafiskt. Det heter Clamtk ... Läs mer för att skanna din Linux-dator för skadlig kod, inklusive botnet-klienter som gör datorn till en zombie.
  2. Använd en paketsniffer (till exempel netstat) för att upptäcka utgående trafikrubrik till samma oidentifierade adress.

2. Var medveten om Ransomware

Du kanske vet att ransomware kräver förhöjda behörigheter att installera och kryptera dina data. En historia om Ransomware: Var den började och var det går en historia om Ransomware: Var den började och var den kommer att gå Ransomware börjar från mitten av 2000-talet och som många datasäkerhet hot som härrör från Ryssland och Östeuropa innan de utvecklas till att bli ett alltmer starkt hot. Men vad håller framtiden för ransomware? Läs mer . Och du kanske vet att det är extremt osannolikt att detta ska hända med ett Linux-operativsystem.

Men det är inte omöjligt.

Internet på #Ransomware saker ... [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5 februari 2017

Vi har redan sett Linux.ncoder.1 ransomware 2015, och sannolikheten för att Linux-riktade ransomware ökar verkar troligt, särskilt med tanke på plattformens ursprung i webbservrar. Medan Linux.Encoder.1 hade en dödlig fel för utvecklarna (ett felaktigt genomförande av AES-krypteringssystemet Hur fungerar kryptering och är det verkligen säkert? Hur fungerar kryptering och är det verkligen säkert? Läs mer gjorde det relativt enkelt att spricka), sådana misstag är osannolikt i framtiden.

Att vara säker från ransomware, liksom andra skadliga program, är avgörande. Som sådan rekommenderar vi att du är mycket försiktig när du installerar programvara från icke-officiella arkiv och PPA-er behöver mer eller uppdateras, programvara? Prova dessa 7 Ubuntu PPA-er behöver mer eller uppdateras, programvara? Prova dessa 7 Ubuntu PPAs Läs mer. Om du måste göra det, se till att du kontrollerar relevanta forum och diskussioner om eventuella tecken som andra användare har rapporterat om misstänkt aktivitet.

3. Fysisk stöld kvarstår ett problem med Linux

Håller du din Linux-dator eller bärbar dator låst när den inte används? Är det säkert? För om inte, har du ett potentiellt problem på dina händer. En stulen Linux-dator kanske inte är särskilt attraktiv för de allra flesta tjuvarna, men om de har färdigheter att omforma hårddisken (eller ersätta den helt) innan den säljs på den, kommer din enhet och data båda att bli förlorade..

Bildkredit: Sergey Mironov via Shutterstock.com

Att motverka detta är lika svårt på Linux som det är på andra plattformar. Kanske är det en liten skillnad med sannolikheten för att den händer (och potentialen för en intet ont anande att återvända enheten när det är upptäckt att det kör Linux istället för Windows eller MacOS) men fysisk enhetssäkerhet 7 Säkerhetsbeteende du bör använda för att Håll dig säker 7 Säkerhetsbeteenden du borde använda för att vara säker Att vara medveten om onlinetrisker är hälften av slaget. Komplettera det med att använda rätt verktyg och beteende, och du borde vara bra. Vi har sammanställt allt du behöver för att vara säker. Läs mer är lika viktigt för Linux-enheter som det gör för andra.

Håller den i en bil? Se till att den är låst, säker och synlig. På kontoret? Håll sedan din Linux-dator säker med en Kensington-låskabel och bärbara datorer skyddade mot stöld genom att säkra dem i en kraftig rita eller skåp.

Hemma gäller samma sak. Och om du inte redan har installerat Prey-spårningsprogrammet, använd Prey & Never Lose Your Laptop eller Phone Again [Cross-Platform] Använd Prey & Förlora aldrig din bärbara dator eller telefon igen [Cross-Platform] Här handlar det om mobila och bärbara enheter : Eftersom de inte är knutna till någonting är det nästan för lätt att förlora dem eller, värre, få dem stulna från rätt under näsan. Jag menar, om du ... Läs mer på din Linux-dator, gör så. Den är tillgänglig från www.preyproject.com för Ubuntu och andra Linux-smaker. När du är installerad borde du kunna spåra en stulen dator och använda informationen för att hämta eller radera den.

4. Dubbla uppstart med Windows

Även om virus är osannolikt kan data på din Linux-dator vara i fara om du startar dubbelt med Windows 7 Skäl dig för att du borde (och borde inte) Dual Boot Linux 7 Skälet till att du borde (och borde inte) Dual Boot Linux Ofta , vilket gör att valet att installera Linux över Windows kan vara svårt att motivera. Men varför inte välja båda? Här är fem skäl att dubbla boot och två skäl du inte borde. Läs mer . I grund och botten ger du en väldigt inkräktare en extra möjlighet att komma åt din dator.

Allt de behöver är användarnamnet och lösenordet till en av kontona.

Tack vare speciell programvara som kan användas för att läsa Linux-partitioner, riskerar din Linux-data från obehörig åtkomst till din Windows-partition. Till exempel, som en dual booter använder jag Diskinternals Linux Reader ibland för att hämta filer som jag behöver snabb åtkomst till som lagras min Linux partition.

Med dålig säkerhet på min dator kan vem som helst slå på den, hitta sig oförmögen att logga in på Linux och försöka lycka till med Windows. Om det är framgångsrikt (vilket naturligtvis skulle kräva att mitt Microsoft-onlinekonto eller ett lokalt Windows-konto skulle äventyras) skulle alla data som lagras på datorn vara i fara, oavsett om den lagras i NTFS eller Ext4-partitionen.

Kort sagt, anta inte att kör Linux håller dig säker. Det kommer alltid att finnas ett sätt för cyberkriminella att infektera eller stjäla data, oavsett operativsystem.

Och dessa säkerhetsproblem mot Linux-PC-ägare berör inte ens de olika problemen som har upptäckts på internet-servrar, varav de flesta kör Linux.

Är din Linux-inställning säker? Är du bekymrad över något av dessa problem som förstör din Linux-upplevelse? Lämna en kommentar och låt oss veta hur du känner.

Bildkredit: Creativa bilder via Shutterstock.com

Utforska mer om: Datorsäkerhet, Linux.