4 Problèmes de sécurité Linux surprenants dont vous devriez être au courant

Vous avez laissé Windows derrière pour des raisons de sécurité. L'option judicieuse était de passer à Linux, réputé pour être plus sécurisé. Mais est-ce aussi sûr que vous le pensez?

Tout au long de 2016, nous avons découvert une toute nouvelle dimension de Linux. Les menaces de sécurité peuvent survenir comme pour Windows. Si les virus à l’ancienne ne sont pas un problème sous Linux, vous devez être conscient des problèmes liés aux chevaux de Troie, aux ransomwares et à la sécurité des navigateurs..

Alors, quelles sont ces menaces? Nous allons jeter un coup d'oeil.

1. Chevaux de Troie et portes dérobées Linux

Les paquets de chevaux de Troie fournissent généralement un accès par une porte dérobée, un programme malveillant (botnet) ou un ransomware à un ordinateur. Mais il ne peut y avoir de chevaux de Troie fonctionnant sous Linux, sûrement?

Faux.

Alors que les scripts conçus pour endommager les données système (virus et vers) en supposant que les privilèges root sont largement protégés contre Linux (grâce à la conception du noyau robuste), d’autres problèmes ont été rencontrés. Par exemple, en août 2016, le cheval de Troie Linux.Rex.1 a été découvert. Capable de s'auto-distribuer, d'envoyer des spams, des attaques DDoS et même de cibler des systèmes de gestion de contenu spécifiques en ligne, le cheval de Troie est également équipé pour coordonner les machines infectées en tant que botnet poste à poste.

Alors que les botnets traditionnels reposent sur un serveur de commande et contrôle (qui peut être arrêté par la loi), Linux.Rex.1 est conçu pour exister de manière autonome. Cela lui permet de persister et de se propager à l'état sauvage.

Alors que peux-tu faire?

La meilleure option est de s’assurer que certains logiciels antivirus sont installés sur votre PC Linux. Une suite complète serait exagérée; les outils pour détecter les clients de botnet, en revanche, sont judicieux. Deux options s’offrent à vous ici, alors utilisez les deux:

1. Installez clam-tk et clam-av Contrôle des analyses de virus depuis la ligne de commande avec Clam Antivirus [Linux] Contrôle des analyses de virus depuis la ligne de commande avec Clam Antivirus [Linux] Vous pouvez accéder à Clam Antivirus de plusieurs manières. Premièrement, Clam Antivirus est une interface que vous pouvez utiliser pour effectuer des tâches graphiquement. Il s’appelle Clamtk… En savoir plus pour analyser votre ordinateur Linux contre les logiciels malveillants, y compris les clients botnet qui transforment votre ordinateur en zombie.
2. Utilisez un renifleur de paquets (netstat, par exemple) pour détecter le trafic sortant se dirigeant vers la même adresse non identifiée.

2. Soyez conscient de Ransomware

Vous savez peut-être que ransomware requiert des privilèges élevés pour installer et chiffrer vos données. Une histoire de Ransomware: son démarrage et son histoire Une histoire de Ransomware: son démarrage et son origine menaces, originaires de Russie et d’Europe de l’Est avant de devenir une menace de plus en plus puissante. Mais quel avenir pour les ransomwares? Lire la suite . Et vous savez peut-être qu'il est extrêmement improbable que cela se produise avec un système d'exploitation Linux.

Mais ce n'est pas impossible.

L'Internet des choses #Ransomware… [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5 février 2017

Nous avons déjà vu le logiciel ransomware Linux.Encoder.1 en 2015, et la probabilité d'une augmentation du logiciel ransomware ciblé sur Linux semble probable, notamment en raison de la provenance de la plate-forme sur les serveurs Web. Alors que Linux.Encoder.1 présentait une faille fatale pour les développeurs (implémentation défectueuse du système de cryptage AES: comment fonctionne le cryptage et est-il vraiment sans danger? Comment fonctionne le cryptage et est-il vraiment sans danger? à craquer), de telles erreurs sont peu probables à l'avenir.

Rester à l'abri des ransomwares, comme d'autres logiciels malveillants, est vital. En tant que tel, nous recommandons d’être extrêmement prudent lors de l’installation de logiciels à partir de référentiels et de PPA non officiels. Besoin de logiciels supplémentaires ou à jour? Essayez ces 7 PPA Ubuntu Vous avez besoin de logiciels supplémentaires ou mis à jour? Essayez ces 7 PPA Ubuntu En savoir plus. Si vous devez le faire, assurez-vous de consulter les forums et discussions appropriés pour vous assurer que rien ne laisse présager que des utilisateurs ont signalé une activité suspecte..

3. Le vol physique reste un problème avec Linux

Gardez-vous votre ordinateur Linux ou votre ordinateur portable sous clé lorsqu'il n'est pas utilisé? Est-ce sûr? Parce que sinon, vous avez un problème potentiel sur vos mains. Un PC Linux volé ne sera peut-être pas particulièrement attrayant pour la grande majorité des voleurs, mais s'ils ont les compétences nécessaires pour reformater le disque dur (ou le remplacer entièrement) avant de le revendre, votre appareil et vos données seront réellement perdus..

Contrer cela est aussi difficile sous Linux que sur d'autres plateformes. Il existe peut-être une légère différence avec la probabilité que cela se produise (et la possibilité qu’un voleur non méfiant puisse renvoyer le périphérique une fois que l’on découvre qu’il tourne sous Linux plutôt que Windows ou macOS), mais la sécurité du périphérique physique 7 Restez en sécurité 7 Comportements de sécurité que vous devriez utiliser pour rester en sécurité Etre au courant des menaces en ligne représente la moitié du combat. Complétez cela en utilisant les bons outils et comportements, et vous devriez être bon. Nous avons compilé tout ce dont vous avez besoin pour rester en sécurité. Lire plus reste aussi important pour les périphériques Linux que pour tout autre.

Garder dans une voiture? Assurez-vous qu'il est verrouillé, sécurisé et hors de vue. Dans le bureau? Gardez ensuite votre ordinateur Linux sécurisé avec un câble de verrouillage Kensington et des ordinateurs portables protégés contre le vol en les attachant dans un tiroir ou un placard très résistant.

À la maison, la même chose s'applique. Et si vous n'avez pas encore installé le logiciel de suivi Prey Utilisez Prey & ne perdez plus votre ordinateur portable ou votre téléphone [multiplateforme] Utilisez Prey & ne perdez jamais votre ordinateur portable ou votre téléphone [multiplate-forme] Voici ce qu'il y a entre les appareils mobiles et portables : comme ils ne sont attachés à rien, il est presque trop facile de les perdre ou, pire, de les faire voler sous le nez. Je veux dire, si vous… Lisez-en plus sur votre PC Linux, faites-le. Il est disponible sur www.preyproject.com pour Ubuntu et d’autres versions de Linux. Une fois installé, vous devriez pouvoir suivre un ordinateur volé et utiliser les informations pour le récupérer ou le supprimer..

4. Double démarrage avec Windows

Bien que les virus soient peu probables, les données de votre ordinateur Linux pourraient être compromises si vous double-amorcez avec Windows 7 Raisons pour lesquelles vous devriez (et ne devriez pas) double démarrer Linux 7 raisons pour lesquelles vous devriez (et ne devriez pas) double démarrer Linux souvent , il peut être difficile de justifier le choix d’installer Linux sur Windows. Mais pourquoi ne pas opter pour les deux? Voici cinq raisons pour le double démarrage et deux raisons pour lesquelles vous ne devriez pas. Lire la suite . Essentiellement, vous donnez à un intrus potentiel une possibilité supplémentaire d’accéder à votre PC..

Tout ce dont ils ont besoin, c’est le nom d’utilisateur et le mot de passe de l’un des comptes..

Grâce au logiciel spécial qui peut être utilisé pour lire les partitions Linux, vos données Linux sont exposées aux risques d’accès non autorisé à votre partition Windows. Par exemple, en tant que système de démarrage double, j'utilise parfois Diskinternals Linux Reader pour récupérer des fichiers pour lesquels j'ai besoin d'un accès rapide et qui sont stockés sur ma partition Linux..

Avec une sécurité insuffisante sur mon ordinateur, n'importe qui pouvait l'allumer, se trouver dans l'impossibilité de se connecter à Linux et tenter sa chance avec Windows. En cas de succès (ce qui nécessiterait naturellement que mon compte en ligne Microsoft ou un compte Windows local soit compromis), toutes les données stockées sur mon ordinateur seraient en danger, qu'elles soient stockées dans la partition NTFS ou Ext4..

En bref, ne supposez pas qu'exécuter Linux vous protège. Les cybercriminels trouveront toujours le moyen d'infecter ou de voler des données, quel que soit leur système d'exploitation.

Et ces problèmes de sécurité auxquels sont confrontés les propriétaires de PC sous Linux ne touchent même pas les divers problèmes qui ont été détectés sur les serveurs Internet, la plupart fonctionnant sous Linux..

Votre configuration Linux est-elle sécurisée? Êtes-vous préoccupé par l’un ou l’autre de ces problèmes qui ruineraient votre expérience Linux? Laissez un commentaire et dites-nous comment vous vous sentez.

Crédit d'image: Creativa Images via Shutterstock.com

En savoir plus sur: Sécurité informatique, Linux.