Sicherheit

4 Überraschende Linux-Sicherheitsfragen, die Sie kennen sollten

4 Überraschende Linux-Sicherheitsfragen, die Sie kennen sollten / Sicherheit

Sie haben Windows aus Sicherheitsgründen hinter sich gelassen. Die sinnvolle Option war, auf Linux umzusteigen, bekanntermaßen sicherer. Aber ist es so sicher, wie Sie denken??

Im Laufe des Jahres 2016 haben wir eine völlig neue Dimension von Linux kennengelernt. Sicherheitsbedrohungen können genau wie bei Windows auftreten. Während altmodische Viren unter Linux kein Problem darstellen, sind Trojaner, Ransomware und Browsersicherheit alles, was Sie wissen müssen.

Was sind diese Bedrohungen? Lass uns einen Blick darauf werfen.

1. Linux-Trojaner und Backdoors

Trojaner-Pakete liefern in der Regel Backdoor-Zugriff, Botnet-Malware oder Ransomware an einen Computer. Sicherlich kann es keine Trojaner geben, die unter Linux laufen?

Falsch.

Bildnachweis: posteriori über Shutterstock.com

Während Skripte, die dazu dienen, Systemdaten (Viren und Würmer) durch die Annahme von Root-Privilegien zu beschädigen, in Linux weitgehend geschützt sind (dank des robusten Kernel-Designs), sind andere Probleme aufgetreten. Im August 2016 wurde beispielsweise der Trojaner Linux.Rex.1 entdeckt. Der Trojaner ist in der Lage, sich selbst zu verteilen, Spam-E-Mails zu senden, DDoS-Angriffe zu senden und sogar online auf bestimmte Content-Management-Systeme zu zielen. Außerdem ist er in der Lage, infizierte Computer als Peer-to-Peer-Botnetz zu koordinieren.

Während traditionelle Botnets auf einem Command-and-Control-Server basieren (der durch die Strafverfolgung geschlossen werden kann), ist Linux.Rex.1 so konzipiert, dass es autonom existiert. Dies erlaubt es, sich in freier Wildbahn zu behaupten und zu verbreiten.

Also, was kannst du machen?

Die beste Option ist, sicherzustellen, dass auf Ihrem Linux-PC Antivirensoftware installiert ist. Eine komplette Suite wäre übertrieben. Tools zum Erkennen von Botnet-Clients sind dagegen sinnvoll. Ihnen stehen hier zwei Optionen zur Verfügung, verwenden Sie also beide:

  1. Installieren Sie clam-tk und clam-av Kontrollieren Sie Virenscans über die Befehlszeile mit Clam Antivirus [Linux] Kontrollieren Sie Virenscans über die Befehlszeile mit Clam Antivirus [Linux]. Es gibt verschiedene Möglichkeiten, auf Clam Antivirus für zahlreiche Zwecke zuzugreifen. Erstens gibt es ein Frontend für Clam Antivirus, mit dem Sie Aufgaben grafisch ausführen können. Es heißt Clamtk… Weiterlesen, um Ihren Linux-PC nach Malware zu durchsuchen, einschließlich Botnet-Clients, die Ihren PC in einen Zombie verwandeln.
  2. Verwenden Sie einen Paketsniffer (zum Beispiel netstat), um ausgehenden Datenverkehr zu derselben nicht identifizierten Adresse zu ermitteln.

2. Seien Sie sich der Ransomware bewusst

Möglicherweise wissen Sie, dass Ransomware erhöhte Berechtigungen zum Installieren und Verschlüsseln Ihrer Daten erfordert. Eine Geschichte von Ransomware: Wo hat es angefangen und wo ist es? Eine Geschichte von Ransomware: Wo hat es angefangen & Wo ist es? Bedrohungen stammen aus Russland und Osteuropa, bevor sie sich zu einer immer stärkeren Bedrohung entwickeln. Aber wie sieht die Zukunft für Ransomware aus? Weiterlesen . Und Sie wissen vielleicht, dass dies mit einem Linux-Betriebssystem äußerst unwahrscheinlich ist.

Das ist aber nicht unmöglich.

Das Internet von #Ransomware Things… [Infografik] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5. Februar 2017

Wir haben bereits die Ransomware Linux.Encoder.1 im Jahr 2015 gesehen, und die Wahrscheinlichkeit, dass Ransomware, die auf Linux abzielt, zunimmt, erscheint wahrscheinlich, insbesondere angesichts der Herkunft der Plattform bei Webservern. Während Linux.Encoder.1 einen fatalen Fehler für die Entwickler hatte (eine fehlerhafte Implementierung des AES-Verschlüsselungssystems, wie Verschlüsselung funktioniert und ist es wirklich sicher? Wie funktioniert Verschlüsselung und ist es wirklich sicher?) Lesen Sie mehr, was relativ einfach war zu knacken), sind solche Fehler in der Zukunft unwahrscheinlich.

Es ist äußerst wichtig, wie andere Malware vor Ransomware geschützt zu sein. Wir empfehlen daher, bei der Installation von Software aus nicht offiziellen Repositories und PPAs äußerst vorsichtig zu sein. Benötigen Sie weitere oder aktualisierte Software? Probieren Sie diese 7 Ubuntu-PPAs aus. Benötigen Sie weitere oder aktualisierte Software? Probieren Sie diese 7 Ubuntu-PPAs aus. Lesen Sie weiter. Wenn Sie dies tun müssen, überprüfen Sie die relevanten Foren und Diskussionen auf Anzeichen, die von anderen Benutzern über verdächtige Aktivitäten gemeldet wurden.

3. Physischer Diebstahl bleibt unter Linux ein Problem

Halten Sie Ihren Linux-PC oder -Laptop bei Nichtgebrauch gesperrt? Ist es sicher? Wenn nicht, haben Sie ein potenzielles Problem in Ihren Händen. Ein gestohlener Linux-PC ist für die große Mehrheit der Diebe zwar nicht besonders attraktiv, aber wenn er die Fähigkeit hat, die Festplatte vor dem Verkauf neu zu formatieren (oder sie vollständig zu ersetzen), gehen sowohl Ihr Gerät als auch Ihre Daten wirklich verloren.

Bildnachweis: Sergey Mironov über Shutterstock.com

Dem entgegenzuwirken ist unter Linux genauso schwierig wie auf anderen Plattformen. Möglicherweise gibt es einen geringfügigen Unterschied in der Wahrscheinlichkeit, dass dies geschieht (und der Möglichkeit, dass ein ahnungsloser Dieb das Gerät zurückgibt, sobald Linux als Windows oder macOS ausgeführt wird), aber die Sicherheit der physischen Geräte. 7 Sicherheitsverhalten, die Sie verwenden sollten Bleiben Sie sicher 7 Sicherheitsverhalten, die Sie verwenden sollten, um sicher zu sein Die Kenntnis von Online-Bedrohungen ist die halbe Miete. Ergänzen Sie das mit den richtigen Werkzeugen und Verhaltensweisen, und Sie sollten gut sein. Wir haben alles für Sie zusammengestellt, um sicher zu gehen. Read More ist für Linux-Geräte genauso wichtig wie für alle anderen.

Halten Sie es in einem Auto? Vergewissern Sie sich, dass es gesperrt und nicht sichtbar ist. Im Büro? Dann halten Sie Ihren Linux-PC mit einem Kensington-Sicherungskabel und Laptops vor Diebstahl geschützt, indem Sie sie in einem robusten Zug oder Schrank sichern.

Zu Hause gilt dasselbe. Wenn Sie die Prey-Tracking-Software noch nicht installiert haben, verwenden Sie Prey und verlieren Sie nie wieder Ihren Laptop oder Ihr Telefon. [Cross-Platform] Verwenden Sie Prey und verlieren Sie nie Ihren Laptop oder Ihr Telefon. [Cross-Platform] Hier ist die Sache mit mobilen und tragbaren Geräten : Da sie an nichts gebunden sind, ist es fast zu einfach, sie zu verlieren oder, schlimmer noch, direkt unter der Nase gestohlen zu haben. Ich meine, wenn Sie… Lesen Sie mehr auf Ihrem Linux-PC. Es ist unter www.preyproject.com für Ubuntu und andere Linux-Varianten verfügbar. Nach der Installation sollten Sie in der Lage sein, einen gestohlenen Computer zu verfolgen und die Informationen zum Abrufen oder Löschen der Informationen zu verwenden.

4. Duales Booten mit Windows

Obwohl Viren unwahrscheinlich sind, sind die Daten auf Ihrem Linux-PC möglicherweise gefährdet, wenn Sie Dual-Boot mit Windows 7-Gründen verwenden. Gründe, warum Sie Dual-Boot-Linux sollten (und sollten). 7 Gründe, warum Sie Dual-Boot-Linux-Systeme häufig sollten (und nicht sollten) Die Entscheidung, Linux über Windows zu installieren, kann recht schwierig sein. Aber warum nicht für beides entscheiden? Hier sind fünf Gründe für das Dual-Boot und zwei Gründe, die Sie nicht tun sollten. Weiterlesen . Im Wesentlichen geben Sie einem potenziellen Eindringling eine zusätzliche Möglichkeit, um auf Ihren PC zuzugreifen.

Sie benötigen lediglich den Benutzernamen und das Passwort für eines der Konten.

Dank einer speziellen Software, die zum Lesen von Linux-Partitionen verwendet werden kann, sind Ihre Linux-Daten durch den unbefugten Zugriff auf Ihre Windows-Partition gefährdet. Als Dual-Booter verwende ich beispielsweise gelegentlich Diskinternals Linux Reader, um Dateien abzurufen, auf die ich einen schnellen Zugriff benötige, auf der meine Linux-Partition gespeichert ist.

Bei schlechter Sicherheit auf meinem Computer könnte jeder ihn einschalten, sich nicht bei Linux anmelden und mit Windows sein Glück versuchen. Wenn dies erfolgreich ist (was natürlich zur Gefährdung meines Microsoft-Online-Kontos oder eines lokalen Windows-Kontos führen würde), sind alle auf meinem Computer gespeicherten Daten gefährdet, unabhängig davon, ob sie auf der NTFS- oder der Ext4-Partition gespeichert sind.

Kurz gesagt, gehen Sie nicht davon aus, dass Sie durch das Ausführen von Linux sicher sind. Es gibt immer eine Möglichkeit für Cyberkriminelle, Daten zu infizieren oder zu stehlen, unabhängig vom Betriebssystem.

Diese Sicherheitsprobleme, denen Linux-PC-Besitzer gegenüberstehen, betreffen nicht einmal die verschiedenen Probleme, die auf Internetservern entdeckt wurden, von denen die meisten unter Linux laufen.

Ist Ihr Linux-Setup sicher? Sind Sie besorgt über eines dieser Probleme, die Ihre Linux-Erfahrung ruinieren? Hinterlasse einen Kommentar und lass uns wissen, wie du dich fühlst.

Bildnachweis: Creativa Images über Shutterstock.com

Erfahren Sie mehr über: Computersicherheit, Linux.