4 Sorprendenti problemi di sicurezza di Linux di cui dovresti essere a conoscenza

4 Sorprendenti problemi di sicurezza di Linux di cui dovresti essere a conoscenza / Sicurezza

Hai lasciato Windows dietro per problemi di sicurezza. L'opzione sensata era quella di passare a Linux, notoriamente più sicuro. Ma è sicuro come pensi che sia?

Nel corso del 2016 abbiamo appreso di una nuova dimensione per Linux. Le minacce alla sicurezza possono verificarsi proprio come fanno per Windows. Mentre i virus obsoleti potrebbero non essere un problema su Linux, Trojan, ransomware e sicurezza del browser sono tutti problemi di cui devi essere a conoscenza.

Quindi, quali sono queste minacce? Diamo un'occhiata.

1. Trojan e backdoor Linux

I pacchetti Trojan di solito forniscono accesso backdoor, malware botnet o ransomware a un computer. Ma non ci possono essere cavalli di Troia che girano su Linux, sicuramente?

Sbagliato.

Credito immagine: a posteriori tramite Shutterstock.com

Sebbene gli script progettati per danneggiare i dati di sistema (virus e worm) ipotizzando che i privilegi di root siano ampiamente protetti in Linux (grazie alla robusta progettazione del kernel), sono stati riscontrati altri problemi. Ad esempio, nell'agosto 2016 è stato scoperto il trojan Linux.Rex.1. Capace di auto-distribuzione, invio di e-mail di spam, attacchi DDoS e persino di targeting di specifici sistemi di gestione dei contenuti online, il Trojan è anche in grado di coordinare le macchine infette come una botnet peer-to-peer.

Mentre le botnet tradizionali si basano su un server command-and-control (che può essere disattivato dalle forze dell'ordine), Linux.Rex.1 è progettato per esistere autonomamente. Questo gli permette di persistere e propagarsi in natura.

Che cosa si può fare?

L'opzione migliore qui è assicurarsi che sul tuo PC Linux sia installato un software antivirus. Una suite completa sarebbe eccessiva; gli strumenti per rilevare i client botnet, d'altra parte, sono saggi. Qui sono disponibili due opzioni, quindi utilizza entrambi:

  1. Installa Clam-tk e clam-av Control Virus Scans dalla riga di comando con Clam Antivirus [Linux] Control Virus Scans dalla riga di comando con Clam Antivirus [Linux] Ci sono alcuni modi in cui puoi accedere a Clam Antivirus per numerosi scopi. Innanzitutto, c'è un front-end su Clam Antivirus che puoi utilizzare per eseguire graficamente le attività. Si chiama Clamtk ... Leggi di più per eseguire la scansione del tuo PC Linux per qualsiasi malware, compresi i client botnet che trasformano il tuo PC in uno zombie.
  2. Utilizzare uno sniffer di pacchetti (netstat, ad esempio) per rilevare la direzione del traffico in uscita verso lo stesso indirizzo non identificato.

2. Essere consapevoli di Ransomware

Potresti sapere che il ransomware richiede privilegi elevati per installare e crittografare i tuoi dati A History of Ransomware: dove è stato avviato e dove sta andando Una cronologia di Ransomware: dove è iniziata e dove sta andando Le date di Ransomware risalgono alla metà degli anni 2000 e come molti computer di sicurezza minacce, originate dalla Russia e dall'Europa orientale prima di evolversi per diventare una minaccia sempre più potente. Ma cosa riserva il futuro per il ransomware? Leggi di più . E potresti sapere che è estremamente improbabile che ciò avvenga con un sistema operativo Linux.

Ma non è impossibile.

Internet of #Ransomware Things ... [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5 febbraio 2017

Abbiamo già visto il ransomware Linux.Encoder.1 nel 2015 e la probabilità che il ransomware con targeting Linux aumenti sembra probabile, soprattutto considerando la provenienza della piattaforma nei server web. Mentre Linux.Encoder.1 ha avuto un difetto fatale per gli sviluppatori (un'implementazione errata del sistema di crittografia AES Come funziona la crittografia, ed è davvero sicuro? Come funziona la crittografia, ed è davvero sicuro? Leggi di più ha reso relativamente semplice per crack), tali errori sono improbabili in futuro.

Stare al sicuro da ransomware, come altri malware, è vitale. Pertanto, si consiglia di prestare particolare attenzione quando si installa il software da repository non ufficiali e PPA. È necessario più software o aggiornato? Prova questi 7 PPA di Ubuntu bisogno di più, o aggiornato, software? Prova questi 7 PPA di Ubuntu Ulteriori informazioni. Se devi fare questo, assicurati di controllare i forum e le discussioni pertinenti per eventuali segnali che altri utenti hanno segnalato di attività sospette.

3. Il furto fisico rimane un problema con Linux

Resta bloccato il tuo PC o laptop Linux quando non lo usi? È sicuro? Perché se no, hai un potenziale problema nelle tue mani. Un PC Linux rubato potrebbe non essere particolarmente attraente per la stragrande maggioranza dei ladri, ma se hanno le competenze per riformattare l'HDD (o sostituirlo interamente) prima di venderlo, allora il tuo dispositivo e i tuoi dati saranno entrambi persi.

Immagine di credito: Sergey Mironov tramite Shutterstock.com

Contrastare questo è tanto difficile su Linux quanto su altre piattaforme. Forse c'è una leggera differenza con la probabilità che accada (e il potenziale per un ladro ignaro di restituire il dispositivo una volta scoperto che sta eseguendo Linux piuttosto che Windows o macOS) ma la sicurezza dei dispositivi fisici 7 Comportamenti di sicurezza da utilizzare Rimani sicuro 7 Comportamenti di sicurezza da utilizzare per stare al sicuro Essere consapevoli delle minacce online è metà della battaglia. Completa questo con l'utilizzo degli strumenti e dei comportamenti corretti, e dovresti essere bravo. Abbiamo compilato tutto il necessario per stare al sicuro. Leggi altro rimane importante per i dispositivi Linux come per qualsiasi altro.

Tienilo in macchina? Assicurati che sia chiuso, sicuro e fuori dalla vista. In ufficio? Proteggi il tuo PC Linux con un cavo di chiusura Kensington e i laptop protetti da furti proteggendoli in un sorteggio pesante o in un armadio.

A casa vale lo stesso. E se non hai ancora installato il software di monitoraggio Prey Usa Prey e non perdere mai il tuo laptop o il tuo telefono [Cross-Platform] Usa Prey e non perdere mai il tuo laptop o il tuo telefono [Cross-Platform] Ecco la cosa sui dispositivi mobili e portatili : dal momento che non sono legati a nulla, è quasi troppo facile perderli o, peggio, li hanno rubati da sotto il naso. Voglio dire, se tu ... Leggi di più sul tuo PC Linux, fallo. È disponibile da www.preyproject.com per Ubuntu e altri sapori di Linux. Una volta installato, dovresti riuscire a rintracciare un computer rubato e utilizzare le informazioni per recuperarlo o eliminarlo.

4. Avvio doppio con Windows

Mentre i virus sono improbabili, i dati sul tuo PC Linux potrebbero essere a rischio se avvii il dual boot con Windows 7 Ragioni per le quali dovresti (e non dovresti) Avvio doppio Linux 7 Ragioni per le quali dovresti (e non dovresti) Avvio doppio Linux Spesso , rendere la scelta di installare Linux su Windows può essere difficile da giustificare. Ma perché non optare per entrambi? Ecco cinque motivi per il dual boot e due motivi per cui non dovresti. Leggi di più . In sostanza, stai dando a un potenziale intruso un'ulteriore opportunità di accedere al tuo PC.

Tutto ciò di cui hanno bisogno è il nome utente e la password per uno degli account.

Grazie a un software speciale che può essere utilizzato per leggere partizioni Linux, i tuoi dati Linux sono a rischio di accesso non autorizzato alla tua partizione Windows. Ad esempio, come dual booter, uso occasionalmente Diskinternals Linux Reader per recuperare i file che necessitano di un accesso rapido a quelli che sono archiviati nella mia partizione Linux.

Con una scarsa sicurezza sul mio computer, chiunque potrebbe accenderlo, trovarsi nell'impossibilità di accedere a Linux e tentare la fortuna con Windows. In caso di esito positivo (che richiederebbe naturalmente il mio account online Microsoft, o l'account locale di Windows per essere compromesso) qualsiasi dato memorizzato sul mio computer sarebbe a rischio, indipendentemente dal fatto che sia memorizzato nel NTFS o nella partizione Ext4.

In breve, non dare per scontato che l'esecuzione di Linux ti tenga al sicuro. Ci sarà sempre un modo per i criminali informatici di infettare o rubare dati, indipendentemente dal sistema operativo.

E questi problemi di sicurezza che devono affrontare i possessori di PC Linux non toccano neppure i vari problemi rilevati sui server Internet, molti dei quali eseguono Linux.

La tua configurazione di Linux è sicura? Sei preoccupato per qualcuno di questi problemi che rovina la tua esperienza con Linux? Lascia un commento e facci sapere come ti senti.

Credito immagine: Creativa Immagini tramite Shutterstock.com

Scopri di più su: Computer Security, Linux.