4您應該注意的linux安全問題
因為安全問題,你把窗戶扔在後面了。明智的選擇是轉向以更安全著稱的Linux。但它是否像你想象的那樣安全?
在整個2016年,我們瞭解到了Linux的一個全新維度。安全威脅的發生可能與Windows一樣。雖然老式病毒在Linux上可能不是問題,但特洛伊木馬、勒索軟件和瀏覽器安全都是您需要注意的問題。
那麼,這些威脅是什麼?我們來看看。
1linux特洛伊木馬和後門
特洛伊木馬程序包通常向計算機提供後門訪問、殭屍網絡惡意軟件或勒索軟件。但肯定不會有任何木馬在Linux上運行吧?
錯了。
雖然在Linux中,通過假設root權限在很大程度上受到保護來破壞系統數據(病毒和蠕蟲)的腳本(由於健壯的內核設計),但也遇到了其他問題。例如,2016年8月Linux.Rex版本發現了.1特洛伊木馬程序。該特洛伊木馬能夠自我分發、發送垃圾郵件、DDoS攻擊,甚至可以針對特定的在線內容管理系統,還配備了對等殭屍網絡來協調受感染的機器。
傳統的殭屍網絡依賴於命令和控制服務器(可以被執法機關關閉),Linux.Rex版本.1被設計為獨立存在。這使得它能夠在野外生存和繁殖。
那你能做什麼呢?
這裡最好的選擇是確保您的Linux PC安裝了一些防病毒軟件。一個完整的套件將是過度殺傷力;另一方面,檢測殭屍網絡客戶端的工具是明智的。這裡有兩個選項供您選擇,請同時使用:
- 安裝clam-tk和clam-av來掃描你的Linux電腦上的任何惡意軟件,包括把你的電腦變成殭屍的殭屍客戶端。
- 使用包嗅探器(例如netstat)來檢測指向同一個未識別地址的傳出流量。
2注意勒索軟件
你可能知道勒索軟件需要提升的特權來安裝和加密你的數據。您可能知道,在Linux操作系統中,這種情況極不可能發生。
但這並非不可能。
我們已經看到Linux.編碼器.1 2015年的贖金軟件以及Linux針對勒索軟件的可能性似乎可能增加,特別是考慮到平臺在web服務器中的來源。而Linux.編碼器.1對於開發人員來說有一個致命的缺陷(AES加密系統的錯誤實現使破解相對簡單),這樣的錯誤在未來是不可能的。
與其他惡意軟件一樣,防範勒索軟件是至關重要的。因此,我們建議在安裝來自非官方存儲庫和PPA的軟件時要格外小心。如果必須這樣做,請確保查看相關論壇和討論,查看其他用戶報告的可疑活動的任何跡象。
三。物理盜竊仍然是linux的一個問題
不使用時,您是否將您的Linux PC或筆記本電腦鎖定?安全嗎?因為如果不是的話,你的手上就有一個潛在的問題。一臺被盜的Linux個人電腦對絕大多數竊賊來說可能不是特別有吸引力,但如果他們有能力在**前重新格式化硬盤(或完全替換硬盤),那麼你的設備和數據都將真正丟失。
在Linux上解決這個問題和在其他平臺上一樣困難。可能發生這種情況的可能性略有不同(一旦發現設備運行的是Linux而不是Windows或macOS,毫無戒備的竊賊就有可能退回設備),但物理設備安全對於Linux設備和其他設備一樣重要。
把它放在車裡?確保它是鎖著的,安全的,在視線之外。在辦公室?然後用Kensington鎖定電纜保護您的Linux PC,並將筆記本電腦固定在重型抽屜或櫃子中以防被盜。
在國內,情況也是如此。如果你還沒有在你的Linux電腦上安裝獵物追蹤軟件,那就這麼做吧。可以從www.preyproject.com用於Ubuntu和其他Linux版本。一旦安裝,您應該能夠跟蹤被盜的計算機,並使用該信息檢索或刪除它。
4windows雙啟動
雖然不太可能出現病毒,但如果使用Windows雙引導,Linux PC上的數據可能會有風險。本質上,你給了一個潛在的入侵者一個額外的機會來訪問你的電腦。
他們只需要其中一個帳戶的用戶名和密碼。
多虧了可以用來讀取Linux分區的特殊軟件,您的Linux數據會面臨未經授權訪問Windows分區的風險。例如,作為一個雙引導程序,我偶爾使用Diskinternals Linux Reader來檢索存儲在Linux分區中的需要快速訪問的文件。
由於我的計算機安全性差,任何人都可以打開它,發現自己無法登錄Linux,並嘗試他們的運氣與Windows。如果成功(這自然要求我的Microsoft online帳戶或本地Windows帳戶受到損害),則存儲在計算機上的任何數據都將面臨風險,無論它存儲在NTFS還是Ext4分區中。
簡而言之,不要假設運行Linux會使您安全。無論操作系統如何,網絡罪犯總是有辦法感染或竊取數據。
而Linux的PC擁有者所面臨的這些安全問題甚至沒有涉及到在internet服務器上檢測到的各種問題,其中大多數服務器都運行Linux。
你的Linux安裝安全嗎?您是否擔心這些問題會破壞您的Linux體驗?留下評論,讓我們知道你的感受。
圖片來源:Creativa Images viaShutterstock.com網站
- 發表於 2021-03-15 15:54
- 閱讀 ( 47 )
- 分類:安全
你可能感興趣的文章
雙引導作業系統的10個風險
...的應用程式是很重要的。同樣,如果切換到另一種方式,您應該確保有合適的選項可用。雙啟動真的應該是為了體驗和享受整個可供選擇的作業系統環境。 ...
骯髒的奶牛脆弱性:你需要知道的一切,以保持安全
...為最後的預防措施,在安裝來自未知來源的應用程式時,您應該留心。android8.0oreo使得安裝來自未知來源的應用程式更加安全,但是你仍然應該謹慎行事。 ...
在linux上保護隱私的10大技巧
...之一是限制SSH登入使用SSH金鑰對,而不是密碼登入。然後您應該更改預設SSH埠並禁用root登入。只需鍵入以下內容即可開啟SSH配置: ...
如何在linux論壇上獲得最佳支援
... 大多數情況下,在嘗試其他操作之前,您應該訪問您的Linux作業系統自己的自定義論壇。雖然有許多網站可以幫助您滿足Linux需求,但擁有一個與您使用相同功能的社群可以更容易地查明您的問題。 ...
樹莓皮:非官方教程
... Micro-USB電纜:雖然在大多數情況下(見下文)您應該使用電源介面卡,但如果您需要從PC為Pi供電,則可以使用能夠承載5V電壓的電纜。您也可以使用行動式智慧**充電器作為電源。 ...
在沒有silverlight的linux上觀看netflix的5種方法
... 完成後,您應該可以在Internet選單中找到Netflix Launcher。點選這個開啟一個專門的鉻視窗和享受網站。 ...
如何在ubuntu中製作和播放dvd
... 為了獲得最佳效果,您應該執行最新版本的Ubuntu。其他Linux作業系統也應該如此。大多數發行版都沒有內建光碟燒錄機,所以您需要安裝一個。 ...
易於安裝,簡單易用:但您應該切換到Manjaro17嗎?
Manjaro17是健壯的Linux作業系統上的一個極好的更新。由於其豐富的風格,ManjaroLinux17提供了大量的功能和靈活性。由於有少量的桌面環境,包括manjaro17的新版本,這仍然是Linux作業系統的最佳選擇之一。 ...
面向偏執狂的linux作業系統:最安全的選擇是什麼?
...軟體開發人員都忽略了Linux桌面。所以在大多數情況下,您應該可以執行您選擇的任何Linux作業系統。 ...
什麼是容器linux?您應該使用它嗎?
Linux作業系統有多種風格。雖然像Ubuntu這樣的Linux作業系統相當通用,但還有一些作業系統則瞄準了一個利基市場。有一個面向安全的Kali Linux。輕量級發行版,如Xubuntu,甚至Hannah Montana Linux(!)。對於桌面使用,一個普通的Linu...
