4您应该注意的linux安全问题

他们说如果你想要安全,就应该使用Linux。那也许是真的,但你还是要保持警惕!...

因为安全问题,你把窗户扔在后面了。明智的选择是转向以更安全著称的Linux。但它是否像你想象的那样安全?

linux-security-issues-featured

在整个2016年,我们了解到了Linux的一个全新维度。安全威胁的发生可能与Windows一样。虽然老式病毒在Linux上可能不是问题,但特洛伊木马、勒索软件和浏览器安全都是您需要注意的问题。

那么,这些威胁是什么?我们来看看。

1linux特洛伊木马和后门

特洛伊木马程序包通常向计算机提供后门访问、僵尸网络恶意软件或勒索软件。但肯定不会有任何木马在Linux上运行吧?

错了。

007Ys3FFgy1h1onbvpzspj30im0c677d

虽然在Linux中,通过假设root权限在很大程度上受到保护来破坏系统数据(病毒和蠕虫)的脚本(由于健壮的内核设计),但也遇到了其他问题。例如,2016年8月Linux.Rex版本发现了.1特洛伊木马程序。该特洛伊木马能够自我分发、发送垃圾邮件、DDoS攻击,甚至可以针对特定的在线内容管理系统,还配备了对等僵尸网络来协调受感染的机器。

传统的僵尸网络依赖于命令和控制服务器(可以被执法机关关闭),Linux.Rex版本.1被设计为独立存在。这使得它能够在野外生存和繁殖。

那你能做什么呢?

这里最好的选择是确保您的Linux PC安装了一些防病毒软件。一个完整的套件将是过度杀伤力;另一方面,检测僵尸网络客户端的工具是明智的。这里有两个选项供您选择,请同时使用:

  1. 安装clam-tk和clam-av来扫描你的Linux电脑上的任何恶意软件,包括把你的电脑变成僵尸的僵尸客户端。
  2. 使用包嗅探器(例如netstat)来检测指向同一个未识别地址的传出流量。

2注意勒索软件

你可能知道勒索软件需要提升的特权来安装和加密你的数据。您可能知道,在Linux操作系统中,这种情况极不可能发生。

但这并非不可能。

我们已经看到Linux.编码器.1 2015年的赎金软件以及Linux针对勒索软件的可能性似乎可能增加,特别是考虑到平台在web服务器中的来源。而Linux.编码器.1对于开发人员来说有一个致命的缺陷(AES加密系统的错误实现使破解相对简单),这样的错误在未来是不可能的。

与其他恶意软件一样,防范勒索软件是至关重要的。因此,我们建议在安装来自非官方存储库和PPA的软件时要格外小心。如果必须这样做,请确保查看相关论坛和讨论,查看其他用户报告的可疑活动的任何迹象。

三。物理盗窃仍然是linux的一个问题

不使用时,您是否将您的Linux PC或笔记本电脑锁定?安全吗?因为如果不是的话,你的手上就有一个潜在的问题。一台被盗的Linux个人电脑对绝大多数窃贼来说可能不是特别有吸引力,但如果他们有能力在**前重新格式化硬盘(或完全替换硬盘),那么你的设备和数据都将真正丢失。

007Ys3FFgy1h1onbwar9sj30im0dz3z8

在Linux上解决这个问题和在其他平台上一样困难。可能发生这种情况的可能性略有不同(一旦发现设备运行的是Linux而不是Windows或macOS,毫无戒备的窃贼就有可能退回设备),但物理设备安全对于Linux设备和其他设备一样重要。

把它放在车里?确保它是锁着的,安全的,在视线之外。在办公室?然后用Kensington锁定电缆保护您的Linux PC,并将笔记本电脑固定在重型抽屉或柜子中以防被盗。

在国内,情况也是如此。如果你还没有在你的Linux电脑上安装猎物追踪软件,那就这么做吧。可以从www.preyproject.com用于Ubuntu和其他Linux版本。一旦安装,您应该能够跟踪被盗的计算机,并使用该信息检索或删除它。

4windows双启动

虽然不太可能出现病毒,但如果使用Windows双引导,Linux PC上的数据可能会有风险。本质上,你给了一个潜在的入侵者一个额外的机会来访问你的电脑。

他们只需要其中一个帐户的用户名和密码。

多亏了可以用来读取Linux分区的特殊软件,您的Linux数据会面临未经授权访问Windows分区的风险。例如,作为一个双引导程序,我偶尔使用Diskinternals Linux Reader来检索存储在Linux分区中的需要快速访问的文件。

由于我的计算机安全性差,任何人都可以打开它,发现自己无法登录Linux,并尝试他们的运气与Windows。如果成功(这自然要求我的Microsoft online帐户或本地Windows帐户受到损害),则存储在计算机上的任何数据都将面临风险,无论它存储在NTFS还是Ext4分区中。

简而言之,不要假设运行Linux会使您安全。无论操作系统如何,网络罪犯总是有办法感染或窃取数据。

而Linux的PC拥有者所面临的这些安全问题甚至没有涉及到在internet服务器上检测到的各种问题,其中大多数服务器都运行Linux。

你的Linux安装安全吗?您是否担心这些问题会破坏您的Linux体验?留下评论,让我们知道你的感受。

图片来源:Creativa Images viaShutterstock.com网站

  • 发表于 2021-03-15 15:54
  • 阅读 ( 182 )
  • 分类:互联网

你可能感兴趣的文章

双引导操作系统的10个风险

...吗?它会影响性能吗?下面是在安装第二个操作系统之前应该注意的10个双重启动风险。 ...

  • 发布于 2021-03-11 01:07
  • 阅读 ( 392 )

肮脏的奶牛脆弱性:你需要知道的一切,以保持安全

...最后的预防措施,在安装来自未知来源的应用程序时,您应该留心。android8.0oreo使得安装来自未知来源的应用程序更加安全,但是你仍然应该谨慎行事。 ...

  • 发布于 2021-03-11 18:42
  • 阅读 ( 411 )

提高linux笔记本电脑电池寿命的7个简单技巧

...的资源非常少,所以如果你的笔记本电脑配备了这个,你应该没事。然而,如果你的电脑没有蓝牙4.0 LTE兼容的硬件,你会遇到一些电池使用增加。 ...

  • 发布于 2021-03-13 07:52
  • 阅读 ( 280 )

在linux上保护隐私的10大技巧

...基本的步骤可以采取,试图减轻这些风险。虽然你永远不应该被一种虚假的安全感所迷惑,但这些步骤会给你更好的心灵平静。它们甚至会提醒您一些在安装时被忽略的非常简单的东西。我们直接跳进去,好吗? ...

  • 发布于 2021-03-13 08:16
  • 阅读 ( 429 )

如何在linux中设置raspberry pi

...Downloads文件夹总是好的),如有必要,解包任何压缩。你应该得到一个类似树莓的文件_操作系统.img. ...

  • 发布于 2021-03-13 11:04
  • 阅读 ( 228 )

关于chromebook开发者模式,你需要知道的一切

...业的开发人员或者是一个想做Chromebook编码的爱好者,你应该启用开发者模式。毕竟,这就是它存在的原因。 ...

  • 发布于 2021-03-13 17:01
  • 阅读 ( 619 )

在没有silverlight的linux上观看netflix的5种方法

...几次尝试复制它。这些解决方案中最流行的是Pipelight。你应该发现这个可以安装在Ubuntu和Fedora中。 ...

  • 发布于 2021-03-13 17:08
  • 阅读 ( 318 )

面向偏执狂的linux操作系统:最安全的选择是什么?

...件开发人员都忽略了Linux桌面。所以在大多数情况下,您应该可以运行您选择的任何Linux操作系统。 ...

  • 发布于 2021-03-14 19:20
  • 阅读 ( 376 )

linux上应该有5个安全工具

...只需要几个安装命令,但它是值得的。保持你的系统安全应该永远记住。是的,Linux是相当安全的,但是也要注意风险,并做好适当的准备。 ...

  • 发布于 2021-03-15 01:11
  • 阅读 ( 192 )

什么是容器linux?您应该使用它吗?

... 容器linux的实践:谁应该使用它? ...

  • 发布于 2021-03-15 05:37
  • 阅读 ( 211 )
soxgcq2skeour9
soxgcq2skeour9

0 篇文章

相关推荐