セキュリティの問題で窓を残しているのでは？より安全であることが知られているLinuxに移行するのが賢明な選択ですが、あなたが思うほど安全でしょうか？

2016年を通して、私たちはLinuxの全く新しい次元を知ることができました。セキュリティ上の脅威は、Windowsと同じように発生する可能性があります。Linuxでは、昔ながらのウイルスは問題にならないかもしれませんが、トロイの木馬、ランサムウェア、ブラウザのセキュリティは、すべて注意しなければならない問題です。

では、その脅威とは何なのか、それを探ってみましょう。

1linuxのトロイの木馬とバックドア

トロイの木馬のパッケージは、通常、コンピュータへのバックドア・アクセス、ボットネット・マルウェア、ランサムウェアを提供します。でも、確かにLinuxにはトロイの木馬は走っていませんよね？

Re.

Linux では、ルート権限を前提としたシステムデータを破壊するスクリプト（ウイルスやワーム） は（堅牢なカーネル設計により）ほぼ防御されているが、それ以外の問題も発生している。例えば、2016年8月版の「Linux.Rex」で発見された「.1トロイの木馬」。このトロイの木馬は、自己配布、スパムの送信、DDoS攻撃、さらには特定のオンラインコンテンツ管理システムを標的とすることが可能で、感染したマシンを連携させるピアツーピアのボットネットを装備しています。

従来のボットネットはコマンド＆コントロール・サーバー（法執行機関によって停止させられる）に依存していましたが、Linux.Rexバージョン.1は自立するように設計されています。これにより、野生での生存と繁殖を可能にしているのです。

では、どうすればいいのか？

この場合、Linux PCにアンチウィルスソフトをインストールしておくのがベストな選択です。完全なスイートは行き過ぎだが、一方でボットネットのクライアントを検出するツールは賢明だろう。ここでは2つの選択肢をご紹介しますので、両方使ってみてください。

1. clam-tkとclam-avをインストールして、Linuxコンピュータをゾンビにするボットクライアントを含むあらゆるマルウェアをスキャンしてください。
2. パケットスニッファ（例：netstat）を使用して、同じ未確認アドレスに向けられた発信トラフィックを検出します。

2 ランサムウェアに注意

ランサムウェアをインストールし、データを暗号化するためには、昇格した権限が必要であることはご存じかと思います。ご存知のように、Linuxオペレーティングシステムでは、このようなことはまず起こりません。

しかし、それは不可能なことではありません。

すでにLinux.encoder.1 2015のランサムウェアが確認されており、特にWebサーバーで実績のあるプラットフォームであることから、Linuxがランサムウェアを標的にする可能性は高まっていると思われます。また、Linux.encoder.1には開発者にとって致命的な欠陥があり（AES暗号システムの実装に欠陥があるため比較的容易にクラックされる）、このようなバグは今後発生する可能性は低いでしょう。

他のマルウェアと同様に、ランサムウェアに対する防御は非常に重要です。そのため、非公式リポジトリやPPAからソフトウェアをインストールする際には、十分な注意を払うことをお勧めします。どうしてもという場合は、関連するフォーラムやディスカッションで、他のユーザーから不審な行動が報告されていないかどうかを確認するようにしてください。

リナックスでは物理的な盗難がまだ問題になっている

Linux PCやノートPCを使用しないとき、ロックをかけていますか？大丈夫なんでしょうか？なぜなら、そうでなければ、潜在的な問題を抱え込んでしまうからです。盗まれたLinux PCは、大多数の泥棒にとって特に魅力的ではないかもしれませんが、もし彼らが**前にハードドライブを再フォーマット（または完全に交換）する能力を持っているなら、あなたのデバイスとあなたのデータの両方が本当に失われるのです。

この問題を解決するのは、Linuxでも他のプラットフォームと同じように難しい。このようなことが起こる可能性は若干異なりますが（デバイスがWindowsやmacOSではなくLinuxを実行していることが判明すれば、疑うことを知らない泥棒がデバイスを返却することは可能です）、Linuxデバイスにおいても他のデバイスと同様に物理デバイスのセキュリティは重要です。

車に積んでおく？鍵がかかっていること、安全であること、見えないところにあることを確認する。オフィスで？そして、ケンジントンロックケーブルでLinux PCを保護し、頑丈な引き出しやキャビネットにノートPCを固定して、盗難を防止してください。

この国でも事情は同じです。もし、まだLinuxコンピュータに獲物追跡ソフトをインストールしていないのであれば、インストールしてください。www.preyproject.com用于Ubuntu和其他Linux版本 からダウンロードすることができます。一度インストールすれば、盗まれたパソコンを追跡し、その情報をもとに回収や削除ができるはずです。

4windows デュアルブート

ウイルスの可能性は低いですが、Windowsのデュアルブートを使用している場合、Linux PCのデータが危険にさらされる可能性があります。つまり、侵入者にコンピュータにアクセスする機会を与えてしまうことになるのです。

必要なのは、片方のアカウントのユーザー名とパスワードだけだそうです。

Linuxパーティションの読み出しに使用できる特殊なソフトウェアのおかげで、LinuxのデータはWindowsパーティションに不正にアクセスされる危険性があります。例えば、デュアルブートのプログラムとして、Linuxパーティションに保存されているファイルのうち、素早くアクセスする必要があるものを取り出すために、Diskinternals Linux Readerを使うことがあります。

私のコンピュータのセキュリティが低いため、誰でも電源を入れれば、Linuxにログオンできなくなり、Windowsで運試しをすることができる。もし成功すれば（当然、私のMicrosoftオンラインアカウントかローカルのWindowsアカウントが危険にさらされる）、コンピュータに保存されているデータは、それがNTFSまたはExt4パーティションに保存してください。

つまり、Linuxを使えば安全だと思わないでください。オペレーティング・システムに関係なく、サイバー犯罪者は常にデータを感染させたり盗んだりする手段を持っているのです。

そして、LinuxのPC所有者が直面するこれらのセキュリティ問題は、Linuxを実行しているほとんどのインターネットサーバーで検出される様々な問題にも対応していない。

あなたのLinuxインストールは安全ですか？これらの問題であなたのLinux体験が台無しにならないか心配ですか？コメントを残して、あなたがどう感じているかを教えてください。

画像引用元：Creativa Images via Shutterstock.com ウェブサイト