4 Verrassende Linux-beveiligingsproblemen waar je je bewust van moet zijn
Je hebt Windows achtergelaten vanwege beveiligingsproblemen. De verstandige optie was om naar Linux te verhuizen, dat op een meer bekende manier veiliger is. Maar is het net zo veilig als u denkt dat het is?
Gedurende 2016 hebben we van Linux een hele nieuwe dimensie leren kennen. Beveiligingsbedreigingen kunnen net als voor Windows optreden. Hoewel ouderwetse virussen misschien geen probleem zijn voor Linux, zijn Trojaanse paarden, ransomware en browserbeveiliging allemaal zaken waarvan je op de hoogte moet zijn.
Wat zijn deze bedreigingen dus? Laten we kijken.
1. Linux Trojans en Backdoors
Trojaanse pakketten leveren meestal toegang via de achterdeur, botnet-malware of ransomware op een computer. Maar er kunnen geen Trojaanse paarden zijn die onder Linux draaien?
Fout.
Hoewel scripts die bedoeld zijn om systeemgegevens (virussen en wormen) te beschadigen door te veronderstellen dat rootprivileges grotendeels beschermd worden tegen Linux (dankzij het robuuste kernelontwerp), zijn er andere problemen opgetreden. In augustus 2016 is bijvoorbeeld het Trojan Linux.Rex.1 ontdekt. In staat tot zelfdistributie, het verzenden van spam-e-mails, DDoS-aanvallen en zelfs het richten van specifieke inhoudbeheersystemen online, is het Trojaanse paard ook uitgerust om geïnfecteerde machines te coördineren als een peer-to-peer-botnet.
Terwijl traditionele botnets afhankelijk zijn van een command-and-control-server (die kan worden afgesloten door wetshandhaving), is Linux.Rex.1 ontworpen om autonoom te bestaan. Hierdoor kan het in het wild blijven bestaan en zich voortplanten.
Dus wat kan je doen?
De beste optie is om ervoor te zorgen dat er op uw Linux-pc enkele antivirussoftware is geïnstalleerd. Een volledige suite zou overkill zijn; tools om botnet-clients te detecteren, zijn echter verstandig. Er zijn hier twee opties voor u open, dus gebruik beide:
- Installeer clam-tk en clam-av Control Virus Scant vanaf de commandolijn met Clam Antivirus [Linux] Control Virusscans vanaf de commandolijn met Clam Antivirus [Linux] Er zijn een aantal manieren waarop u Clam Antivirus voor tal van doeleinden kunt gebruiken. Ten eerste is er een front-end voor Clam Antivirus die u kunt gebruiken om taken grafisch uit te voeren. Het heet Clamtk ... Lees Meer om uw Linux-pc te scannen op malware, inclusief botnet-clients die van uw pc een zombie maken.
- Gebruik een pakketsniffer (netstat bijvoorbeeld) om uitgaand verkeer naar hetzelfde ongeïdentificeerde adres te detecteren.
2. Wees bewust van Ransomware
U weet misschien dat ransomware verhoogde rechten vereist om uw gegevens te installeren en te coderen A Geschiedenis van Ransomware: waar het begon en waar het naartoe gaat Een geschiedenis van Ransomware: waar het begon en waar het naartoe gaat Ransomware dateert uit het midden van de jaren 2000 en net als veel computerbeveiliging bedreigingen, afkomstig uit Rusland en Oost-Europa voordat het evolueert om een steeds krachtigere bedreiging te worden. Maar wat betekent de toekomst voor ransomware? Lees verder . En je weet misschien dat het extreem onwaarschijnlijk is dat dit gebeurt met een Linux-besturingssysteem.
Maar het is niet onmogelijk.
Het internet van #Ransomware Things ... [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs
- ipfconline (@ ipfconline1) 5 februari 2017
We hebben de Linux.Encoder.1 ransomware in 2015 al gezien en de kans dat Linux-gerichte ransomware toeneemt lijkt waarschijnlijk, vooral gezien de herkomst van het platform in webservers. Terwijl Linux.Encoder.1 een fatale fout had voor de ontwikkelaars (een onjuiste implementatie van het AES-versleutelingssysteem. Hoe werkt versleuteling, en is het echt veilig? Hoe werkt versleuteling, en is het echt veilig? Lees meer maakte het relatief eenvoudig om te kraken), dergelijke fouten zijn in de toekomst onwaarschijnlijk.
Het veilig blijven tegen ransomware, net als andere malware, is van vitaal belang. Als zodanig raden we aan uiterst voorzichtig te zijn bij het installeren van software van niet-officiële opslagplaatsen en PPA's Need More of Actualized, Software? Probeer deze 7 Ubuntu PPA's meer nodig, of bijgewerkt, software? Probeer deze 7 Ubuntu PPA's Lees meer. Als u dit moet doen, moet u de relevante forums en discussies controleren op tekenen dat andere gebruikers hebben gerapporteerd over verdachte activiteiten.
3. Fysieke Diefstal blijft een probleem met Linux
Houd je je Linux-pc of laptop vergrendeld als je hem niet gebruikt? Is het veilig? Want als dat niet het geval is, hebt u een potentieel probleem voor uw handen. Een gestolen Linux-pc is misschien niet bijzonder aantrekkelijk voor de overgrote meerderheid van dieven, maar als ze de vaardigheden hebben om de HDD opnieuw te formatteren (of volledig te vervangen) voordat ze worden verkocht, zijn je apparaat en gegevens beide echt verloren.
Dit tegengaan is net zo moeilijk op Linux als op andere platforms. Misschien is er een klein verschil met de waarschijnlijkheid dat dit gebeurt (en het potentieel voor een nietsvermoedende dief om het apparaat terug te sturen zodra ontdekt wordt dat het Linux gebruikt in plaats van Windows of macOS) maar fysieke apparaatbeveiliging 7 Beveiligingsgedrag dat u moet gebruiken om Blijf veilig 7 Beveiligingsgedrag dat u zou moeten gebruiken om veilig te blijven Als u zich bewust bent van online bedreigingen, is dit het halve werk. Complementeer dat met het gebruik van de juiste hulpmiddelen en gedragingen, en je moet goed zijn. We hebben alles verzameld wat u nodig hebt om veilig te blijven. Lees meer blijft net zo belangrijk voor Linux-apparaten als voor andere.
In een auto bewaren? Zorg ervoor dat het vergrendeld, veilig en uit het zicht is. Op kantoor? Bewaar je Linux-pc vervolgens met een Kensington-vergrendelingskabel en laptops tegen diefstal door ze in een zware draw of kast te bevestigen.
Thuis geldt hetzelfde. En als u de Prey-trackingsoftware nog niet hebt geïnstalleerd Gebruik Prey en verlies nooit uw laptop of telefoon [Cross-platform] Gebruik Prey & verlies nooit uw laptop of telefoon [Cross-platform] Hier gaat het om mobiele en draagbare apparaten : omdat ze nergens aan vast zitten, is het bijna te gemakkelijk om ze kwijt te raken of, erger nog, ze worden gestolen van vlak onder je neus. Ik bedoel, als je ... Lees meer op je Linux-pc, doe dat dan. Het is beschikbaar op www.preyproject.com voor Ubuntu en andere Linux-smaken. Na de installatie kunt u een gestolen computer volgen en de informatie gebruiken om deze op te halen of te verwijderen.
4. Dubbel opstarten met Windows
Hoewel virussen onwaarschijnlijk zijn, kunnen de gegevens op uw Linux-pc gevaar lopen als u dual-boot met Windows 7 gebruikt. Redenen waarom u Dual Boot Linux 7 zou moeten (en niet moet) Redenen waarom u Dual Boot Linux vaak zou moeten (en niet zou moeten) , de keuze voor Linux over Windows installeren kan lastig zijn om te rechtvaardigen. Maar waarom niet voor beide kiezen? Hier zijn vijf redenen om dual-boot te gebruiken en twee redenen waarom je dit niet zou moeten doen. Lees verder . In wezen geeft u een potentiële indringer een extra kans om toegang tot uw pc te krijgen.
Het enige dat ze nodig hebben, is de gebruikersnaam en het wachtwoord voor een van de accounts.
Dankzij speciale software die kan worden gebruikt om Linux-partities te lezen, lopen je Linux-gegevens het risico door ongeoorloofde toegang tot je Windows-partitie. Als een dubbele booter gebruik ik bijvoorbeeld Diskinternals Linux Reader zo nu en dan om bestanden op te halen waar ik snelle toegang toe nodig heb die mijn Linux-partitie hebben opgeslagen.
Met een slechte beveiliging op mijn computer kan iedereen hem inschakelen, zich niet aanmelden bij Linux en zijn geluk beproeven met Windows. Als dit lukt (waardoor mijn Microsoft-onlineaccount of lokale Windows-account zou moeten worden aangetast), zouden alle gegevens die op mijn computer zijn opgeslagen, gevaar lopen, ongeacht of deze in de NTFS- of de Ext4-partitie is opgeslagen.
Kortom, ga er niet vanuit dat het draaien van Linux je veilig houdt. Cybercriminelen kunnen altijd gegevens infecteren of stelen, ongeacht het besturingssysteem.
En deze beveiligingsproblemen waarmee eigenaars van Linux-pc's worden geconfronteerd, raken niet eens de verschillende problemen die zijn gedetecteerd op internetservers, waarvan de meesten Linux draaien.
Is uw Linux-installatie veilig? Ben je bezorgd over een van deze problemen die je Linux-ervaring verpesten? Laat een reactie achter en laat ons weten hoe je je voelt.
Image Credit: Creativa-afbeeldingen via Shutterstock.com
Ontdek meer over: Computerbeveiliging, Linux.