4 Problèmes de sécurité Linux surprenants que vous devez connaître

Ils disent que vous devriez utiliser Linux si vous voulez la sécurité. Cela pourrait être vrai, mais vous devez toujours être sur vos orteils!

Ils disent que vous devriez utiliser Linux si vous voulez la sécurité.  Cela pourrait être vrai, mais vous devez toujours être sur vos orteils!
Publicité

Vous avez quitté Windows en raison de problèmes de sécurité. L'option sensée était de passer à Linux, célèbre pour sa sécurité. Mais est-ce aussi sûr que vous le pensez?

Tout au long de 2016, nous avons appris une toute nouvelle dimension de Linux. Les menaces de sécurité peuvent se produire comme elles le font pour Windows. Bien que les virus démodés ne soient pas un problème sous Linux, les chevaux de Troie, les rançongiciels et la sécurité des navigateurs sont autant de problèmes dont vous devez tenir compte.

Alors, quelles sont ces menaces? Nous allons jeter un coup d'oeil.

1. Trojans Linux et Backdoors

Les troyens fournissent généralement un accès de porte dérobée, un logiciel malveillant botnet ou un ransomware à un ordinateur. Mais il ne peut y avoir de chevaux de Troie sous Linux, sûrement?

Faux.

4 problèmes de sécurité Linux surprenants, vous devez être au courant de la sécurité muo linux trojan
Crédit d'image: posteriori via Shutterstock.com

Alors que les scripts conçus pour endommager les données système (virus et vers) en assumant les privilèges root sont largement protégés contre Linux (grâce à la conception robuste du noyau), d'autres problèmes ont été rencontrés. Par exemple, en août 2016, le cheval de Troie Linux.Rex.1 a été découvert. Capable de s'auto-distribuer, d'envoyer des spams, des attaques DDoS et même de cibler des systèmes de gestion de contenu spécifiques en ligne, le cheval de Troie est également équipé pour coordonner les machines infectées en tant que botnet peer-to-peer.

Alors que les botnets traditionnels reposent sur un serveur de commande et de contrôle (qui peut être arrêté par les forces de l'ordre), Linux.Rex.1 est conçu pour exister de manière autonome. Cela lui permet de persister et de se propager dans la nature.

Alors que peux-tu faire?

La meilleure option ici est de s'assurer que votre PC Linux dispose d'un logiciel antivirus installé. Une suite complète serait exagérée; D'un autre côté, les outils de détection des clients botnet sont judicieux. Deux options vous sont ouvertes ici, utilisez donc les deux:

  1. Installez clam-tk et clam-av Control Virus Scans à partir de la ligne de commande avec Clam Antivirus [Linux] Contrôle des scans de virus à partir de la ligne de commande avec Clam Antivirus [Linux] Il existe plusieurs façons d'accéder à Clam Antivirus. Tout d'abord, Clam Antivirus dispose d'une interface frontale que vous pouvez utiliser pour effectuer des tâches graphiquement. Il est appelé Clamtk ... Lire la suite pour analyser votre PC Linux pour tout malware, y compris les clients botnet qui transforment votre PC en zombie.
  2. Utilisez un renifleur de paquets (netstat, par exemple) pour détecter le trafic sortant en direction de la même adresse non identifiée.

2. Soyez au courant des rançongiciels

Vous savez peut-être que ransomware nécessite des privilèges élevés pour installer et crypter vos données A History of Ransomware: Où il a commencé et où il va Une histoire de Ransomware: où il a commencé et où il va Ransomware date du milieu des années 2000 menaces, originaires de Russie et de l'Europe de l'Est avant d'évoluer pour devenir une menace de plus en plus puissante. Mais que réserve le futur pour les rançongiciels? Lire la suite . Et vous savez peut-être qu'il est extrêmement improbable que cela se produise avec un système d'exploitation Linux.

Mais ce n'est pas impossible.

L'Internet des choses #Ransomware ... [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5 février 2017

Nous avons déjà vu le ransomware Linux.Encoder.1 en 2015, et la probabilité d'un rançongiciel ciblé sur Linux semble probable, surtout étant donné la provenance de la plateforme sur les serveurs web. Alors que Linux.Encoder.1 avait une faille fatale pour les développeurs (une implémentation défectueuse du système de cryptage AES Comment fonctionne le cryptage, et est-il vraiment sûr? Comment fonctionne le cryptage, et est-il vraiment sûr? fissure), de telles erreurs sont peu probables à l'avenir.

Rester à l'abri des rançongiciels, comme d'autres logiciels malveillants, est vital. En tant que tel, nous vous recommandons d'être extrêmement prudent lors de l'installation de logiciels à partir de référentiels non officiels et PPA Besoin de plus, ou mise à jour, logiciel? Essayez ces 7 PPA Ubuntu besoin de plus, ou mis à jour, logiciel? Essayez ces 7 PPA d'Ubuntu Lisez plus. Si vous devez le faire, assurez-vous de consulter les forums et discussions pertinents pour tout signe que d'autres utilisateurs ont signalé une activité suspecte.

3. Le vol physique reste un problème avec Linux

Conservez-vous votre ordinateur Linux ou votre ordinateur portable enfermé lorsqu'il n'est pas utilisé? Est-ce sûr? Parce que sinon, vous avez un problème potentiel sur vos mains. Un PC Linux volé pourrait ne pas être particulièrement attrayant pour la grande majorité des voleurs, mais s'ils ont les compétences nécessaires pour reformater le disque dur (ou le remplacer entièrement) avant de le vendre, alors votre appareil et vos données seront complètement perdus.

4 Problèmes de sécurité Linux surprenants, vous devez être au courant de voleur linux de sécurité muo
Crédit d'image: Sergey Mironov via Shutterstock.com

Contrer cela est aussi difficile sur Linux que sur d'autres plateformes. Peut-être y a-t-il une légère différence avec la probabilité que cela se produise (et le potentiel pour un voleur peu méfiant de retourner l'appareil une fois qu'il a découvert qu'il tourne sous Linux plutôt que Windows ou macOS). Soyez prudent 7 Comportements de sécurité que vous devriez utiliser pour rester en sécurité Être conscient des menaces en ligne est la moitié de la bataille. Complétez cela en utilisant les bons outils et comportements, et vous devriez être bon. Nous avons compilé tout ce dont vous avez besoin pour rester en sécurité. Read More reste aussi important pour les périphériques Linux que pour les autres.

Le garder dans une voiture? Assurez-vous qu'il est verrouillé, sécurisé et hors de vue. Dans le bureau? Ensuite, gardez votre PC Linux sécurisé avec un câble de verrouillage Kensington, et les ordinateurs portables protégés contre le vol en les fixant dans un tiroir ou une armoire robuste.

À la maison, la même chose s'applique. Et si vous n'avez pas encore installé le logiciel de suivi Prey Utilisez Prey et ne perdez jamais votre portable ou téléphonez à nouveau [Cross-Platform] Utilisez Prey et ne perdez jamais votre portable ou téléphonez à nouveau [Cross-Platform] Voici ce qu'il faut savoir sur les appareils mobiles et portables : puisqu'ils ne sont attachés à rien, il est presque trop facile de les perdre ou, pire, de les faire voler sous votre nez. Je veux dire, si vous ... Lisez plus sur votre PC Linux, faites-le. Il est disponible sur www.preyproject.com pour Ubuntu et d'autres versions de Linux. Une fois installé, vous devriez être capable de suivre un ordinateur volé, et utiliser les informations pour les récupérer ou les supprimer.

4. Double démarrage avec Windows

Bien que les virus soient improbables, les données sur votre PC Linux pourraient être en danger si vous doublez avec Windows 7 Raisons pour lesquelles vous devriez (et ne devriez pas) Dual Boot Linux 7 Raisons pour lesquelles vous devriez (et ne devriez pas) Dual Boot Linux souvent, rendant le choix d'installer Linux sur Windows peut être difficile à justifier. Mais pourquoi ne pas opter pour les deux? Voici cinq raisons de double démarrage et deux raisons pour lesquelles vous ne devriez pas. Lire la suite . Essentiellement, vous donnez à un intrus potentiel une possibilité supplémentaire d'accéder à votre PC.

Tout ce dont ils ont besoin est le nom d'utilisateur et le mot de passe de l'un des comptes.

Grâce à un logiciel spécial qui peut être utilisé pour lire les partitions Linux, vos données Linux sont menacées par un accès non autorisé à votre partition Windows. Par exemple, en tant que dual booter, j'utilise occasionnellement Diskinternals Linux Reader pour récupérer les fichiers auxquels j'ai besoin d'un accès rapide pour stocker ma partition Linux.

Avec une sécurité faible sur mon ordinateur, tout le monde pouvait l'allumer, se retrouver dans l'impossibilité de se connecter à Linux et tenter sa chance avec Windows. En cas de succès (ce qui nécessiterait naturellement que mon compte Microsoft en ligne ou le compte Windows local soit compromis), toutes les données stockées sur mon ordinateur seraient à risque, qu'elles soient stockées dans la partition NTFS ou Ext4.

En bref, ne supposez pas que l'exécution de Linux vous protège. Il y aura toujours un moyen pour les cybercriminels d'infecter ou de voler des données, quel que soit le système d'exploitation.

Et ces problèmes de sécurité auxquels sont confrontés les propriétaires de PC Linux ne concernent même pas les différents problèmes qui ont été détectés sur les serveurs Internet, dont la plupart fonctionnent sous Linux.

Votre installation Linux est-elle sécurisée? Êtes-vous préoccupé par l'un de ces problèmes qui ruinent votre expérience Linux? Laissez un commentaire et laissez-nous savoir ce que vous ressentez.

Crédit d'image: Images Creativa via Shutterstock.com

In this article