
Brian Curtis
0
2000
323
Vous avez laissé Windows derrière pour des raisons de sécurité. L'option judicieuse était de passer à Linux, réputé pour être plus sécurisé. Mais est-ce aussi sûr que vous le pensez?
Tout au long de 2016, nous avons découvert une toute nouvelle dimension de Linux. Les menaces de sécurité peuvent survenir comme pour Windows. Bien que les virus à l’ancienne ne posent aucun problème sous Linux, vous devez être conscient des problèmes liés aux chevaux de Troie, aux ransomwares et à la sécurité des navigateurs..
Alors, quelles sont ces menaces? Nous allons jeter un coup d'oeil.
1. Chevaux de Troie et portes dérobées Linux
Les paquets de chevaux de Troie fournissent généralement un accès par une porte dérobée, un programme malveillant (botnet) ou un ransomware à un ordinateur. Mais il ne peut y avoir de chevaux de Troie fonctionnant sous Linux, sûrement?
Faux.
Crédit d'image: posteriori via Shutterstock.com
Alors que les scripts conçus pour endommager les données système (virus et vers) en supposant que les privilèges root sont largement protégés contre Linux (grâce à la conception du noyau robuste), d’autres problèmes ont été rencontrés. Par exemple, en août 2016, le cheval de Troie Linux.Rex.1 a été découvert. Capable de s'auto-distribuer, d'envoyer des spams, des attaques DDoS et même de cibler des systèmes de gestion de contenu spécifiques en ligne, le cheval de Troie est également équipé pour coordonner les machines infectées en tant que réseau de robots peer-to-peer.
Alors que les réseaux de zombies traditionnels reposent sur un serveur de commande et de contrôle (qui peut être arrêté par la loi), Linux.Rex.1 est conçu pour exister de manière autonome. Cela lui permet de persister et de se propager à l'état sauvage.
Alors que peux-tu faire?
La meilleure option est de s’assurer que certains logiciels antivirus sont installés sur votre PC Linux. Une suite complète serait exagérée; les outils pour détecter les clients botnet, en revanche, sont judicieux. Deux options s’offrent à vous ici, utilisez donc les deux:
- Installer clam-tk et clam-av Contrôles des analyses de virus depuis la ligne de commande avec Clam Antivirus [Linux] Contrôle des analyses de virus depuis la ligne de commande avec Clam Antivirus [Linux] Il existe plusieurs façons d'accéder à Clam Antivirus à diverses fins. Premièrement, Clam Antivirus est une interface que vous pouvez utiliser pour effectuer des tâches graphiquement. Il s’appelle Clamtk… pour analyser votre ordinateur Linux contre les logiciels malveillants, y compris les clients botnet qui transforment votre ordinateur en zombie..
- Utilisez un renifleur de paquets (netstat, par exemple) pour détecter le trafic sortant se dirigeant vers la même adresse non identifiée.
2. Soyez conscient de Ransomware
Vous savez peut-être que ransomware requiert des privilèges élevés pour installer et chiffrer vos données. Une histoire de Ransomware: son démarrage et son histoire menaces, originaires de Russie et d’Europe orientale, avant de devenir une menace de plus en plus puissante. Mais que réserve l'avenir pour les ransomwares? . Et vous savez peut-être qu'il est extrêmement improbable que cela se produise avec un système d'exploitation Linux.
Mais ce n'est pas impossible.
L'Internet des choses #Ransomware… [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs
- ipfconline (@ ipfconline1) 5 février 2017
Nous avons déjà vu le logiciel ransomware Linux.Encoder.1 en 2015, et la probabilité d'une augmentation du logiciel ransomware ciblé sur Linux semble probable, notamment en raison de la provenance de la plate-forme sur les serveurs Web. Alors que Linux.Encoder.1 avait une faille fatale pour les développeurs (une implémentation défectueuse du système de cryptage AES: comment fonctionne le cryptage et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sans danger? ), de telles erreurs sont peu probables à l'avenir.
Rester à l'abri des ransomwares, comme d'autres logiciels malveillants, est vital. En tant que tel, nous recommandons d’être extrêmement prudent lors de l’installation de logiciels à partir de référentiels et de PPA non officiels. Besoin de logiciels supplémentaires ou à jour? Essayez ces 7 PPA Ubuntu Vous avez besoin de logiciels supplémentaires ou mis à jour? Essayez ces 7 PPA Ubuntu. Si vous devez le faire, assurez-vous de consulter les forums et discussions appropriés pour vous assurer que rien ne laisse présager que des utilisateurs ont signalé une activité suspecte..
3. Le vol physique reste un problème avec Linux
Gardez-vous votre PC Linux ou votre ordinateur portable sous clé lorsqu'il n'est pas utilisé? Est-ce sûr? Parce que sinon, vous avez un problème potentiel sur vos mains. Un PC Linux volé ne plaira peut-être pas à la grande majorité des voleurs, mais s’ils ont les compétences nécessaires pour reformater le disque dur (ou le remplacer entièrement) avant de le revendre, votre appareil et vos données seront réellement perdus..
Crédit d'image: Sergey Mironov via Shutterstock.com
Cela est aussi difficile sous Linux que sur d'autres plateformes. Il existe peut-être une légère différence entre la probabilité que cela se produise (et la possibilité qu’un voleur non méfiant puisse renvoyer le périphérique une fois que l’appareil tourne sous Linux plutôt que Windows ou macOS), mais la sécurité des périphériques physiques 7 Comportements de sécurité auxquels vous devriez vous habituer Restez en sécurité 7 Comportements de sécurité à suivre pour rester en sécurité Etre au courant des menaces en ligne représente la moitié du combat. Complétez cela en utilisant les bons outils et comportements, et vous devriez être bon. Nous avons compilé tout ce dont vous avez besoin pour rester en sécurité. reste aussi important pour les périphériques Linux que pour tout autre.
Garder dans une voiture? Assurez-vous qu'il est verrouillé, sécurisé et hors de vue. Dans le bureau? Ensuite, protégez votre ordinateur Linux avec un câble de verrouillage Kensington et protégez les ordinateurs portables contre le vol en les attachant dans un tiroir ou un placard très résistant..
À la maison, la même chose s'applique. Et si vous n'avez pas encore installé le logiciel de suivi Prey Utilisez Prey & ne perdez plus votre ordinateur portable ou votre téléphone [multiplate-forme] Utilisez Prey & ne perdez jamais votre ordinateur portable ou votre téléphone [multiplate-forme] Voici ce qu'il y a entre les appareils mobiles et portables : comme ils ne sont attachés à rien, il est presque trop facile de les perdre ou, pire, de les faire voler sous le nez. Je veux dire, si vous… sur votre PC Linux, faites-le. Il est disponible sur www.preyproject.com pour Ubuntu et d’autres versions de Linux. Une fois installé, vous devriez pouvoir suivre un ordinateur volé et utiliser les informations pour le récupérer ou le supprimer..
4. Double démarrage avec Windows
Bien que les virus soient peu probables, les données stockées sur votre ordinateur Linux peuvent être en jeu si vous double-amorcez avec Windows 7 Raisons pour lesquelles vous devriez (et ne devriez pas) double démarrer Linux 7 raisons pour lesquelles vous devriez (et ne devriez pas) double démarrer Linux souvent , il peut être difficile de justifier le choix d’installer Linux sur Windows. Mais pourquoi ne pas opter pour les deux? Voici cinq raisons de procéder à un double démarrage et deux autres que vous ne devriez pas. . Essentiellement, vous donnez à un intrus potentiel une possibilité supplémentaire d’accéder à votre PC.
Tout ce dont ils ont besoin est le nom d'utilisateur et le mot de passe d'un des comptes..
Grâce à un logiciel spécial pouvant être utilisé pour lire les partitions Linux, vos données Linux sont exposées à un accès non autorisé à votre partition Windows. Par exemple, en tant que système de démarrage double, j'utilise parfois Diskinternals Linux Reader pour récupérer des fichiers pour lesquels j'ai besoin d'un accès rapide et qui sont stockés sur ma partition Linux..
Avec une sécurité insuffisante sur mon ordinateur, n'importe qui pouvait l'allumer, se trouver dans l'impossibilité de se connecter à Linux et tenter sa chance avec Windows. En cas de succès (ce qui nécessiterait naturellement un compte Microsoft en ligne ou un compte Windows local), toutes les données stockées sur mon ordinateur seraient en danger, qu'elles soient stockées dans la partition NTFS ou Ext4..
En bref, ne supposez pas qu'exécuter Linux vous protège. Les cybercriminels trouveront toujours le moyen d'infecter ou de voler des données, quel que soit leur système d'exploitation.
Et ces problèmes de sécurité auxquels sont confrontés les propriétaires d’ordinateurs Linux ne traitent même pas des divers problèmes qui ont été détectés sur les serveurs Internet, dont la plupart fonctionnent sous Linux..
Votre installation de Linux est-elle sécurisée? Craignez-vous que l’un de ces problèmes ruine votre expérience Linux? Laissez un commentaire et dites-nous comment vous vous sentez.
Crédit d'image: Creativa Images via Shutterstock.com