Linux'ta malware hakkında endişelenmeli miyim? [kapalı]

Ben yok Linux üzerinde bir antivirüs (Ben afaik do çoğu insan) çalıştırın ve kötü amaçlı yazılım veya casus yazılım veya herhangi other_bad_ware herhangi bir biçimde endişe hiç değilim.

Endişelenmeli miyim?

Tabii ki ben kök olarak koşmuyorum.

Evet

Linux kutularımda virüsten koruma yazılımı kullanmıyorum, ancak bu yalnızca kötü amaçlı yazılım biçimi değil.

Ben do kullanılabilir olduğu gibi özellikle güvenlik açısından kritik yazılımların (örneğin firefox, ssh, gpg) için, en kısa sürede yamaları ve güncellemeleri uygulamak. Bunun iyi mi yoksa kötü bir yaklaşım mı olduğunu tartışabiliriz ancak buradaki soru 'endişelenmeli miyim?' ... her iki durumda da riskleri tartışıyor olacağız çünkü bir tehdit olduğuna inanıyoruz. Benzer şekilde, yalnızca bazı güvendiğim depolardan ve kaynaklardan gelen yazılımları ve yamaları uygularım.

Web kaynaklı kötü amaçlı yazılım Öyle ciddi bir tehdit yok Bunlara ihtiyacım ve bazı güven var sitelerde hariç Java ve Flash işleyicileri sağlayan örneğin NoScript çalıştırın ve önlemek.

Son olarak, üçüncü şahıslardan aldığım metin dışı eklentileri başkalarına aktarmadan önce kontrol ederim. Çoğu durumda herhangi bir kötü amaçlı yazılım yükü beni etkilemez ancak dosyayı gönderdiğim birisini etkileyebilir.

Evet. Neredeyse herhangi bir sistemde malware hakkında endişelenmelisin.

Endişeniz ve eylemleriniz riskle orantılı olmalıdır (şu anda Linux'ta çok düşük), ancak uyumluluk kötü bir fikirdir ve potansiyel tehdidi, sonuçları ve yanıtınızı periyodik olarak yeniden değerlendirmelisiniz.

EDIT: Kök olarak çalışmadığınızı belirtmeniz, kötü amaçlı yazılımdan endişe duymanızı (mantıklı) ve makul önlemler almanızı önerir. Endişelenmeseydin, kaçtığın şeyi umursamazsın ...

Yüksek güvenlik olmasına rağmen bir Linux bilgisayarına saldırabilecek her türlü kötü amaçlı yazılımın olduğunu not etmek önemlidir. Bilinen bir güvenlik açığı olmayan tamamen yamalı bir sistem bile saldırıya uğrayabilir.

1. Bir kullanıcı hesabının şifresi zayıf olabilir ve kaba kuvvet ssh saldırısına maruz kalabilir.
2. Bir kişi bir betik dosyası veya makro virüsü gibi bir trojan indirebilir.
3. Bir insan çalıştırmak istemediği bir programı çalıştırması için kandırılabilir.
4. Set-uid kabuk komut dosyalarını ve benzerlerini tehlikeye atmanın çeşitli yolları vardır.

Ayrıca, kullandığınız tüm programlarda her zaman bilinmeyen güvenlik kusurları olduğunu varsaymalısınız. Bu bulunmadan önce sadece bir zaman meselesi. Bu nedenle, ilgisiz iki küçük güvenlik açığının büyük bir döneme dönüşmesine izin vermemeniz önemlidir. Örneğin, bu kaba zorla ssh hesabı yerel bir kullanıcı erişimi sağlar; Ancak yeni keşfedilen bir çekirdek böceği, bu erişimi uzak kök erişimine dönüştürür.

Son olarak, sistemin kendisi çok güvenli olsa bile; sadece ssh (veya belki de ssh bile) ağa dönüktür, sistem SELinux ve izinsiz giriş algılama sistemlerini kullanır ve tamamen yamalıdır ve yalnızca minimum bir yazılıma sahiptir, vb. hala kendi kullanıcı hesabınızın dağılmasını istemezsiniz. Verileriniz çalınmış veya imha edilmiş olabilir; şifreleriniz bir keylogger kullanılarak koklanabilir; çevrimiçi kimliğe bürünmüş olabilirsiniz ve diğer sistemler tehlikeye girebilir; hesabınız spam göndermek veya saldırı başlatmak için kullanılabilir; liste devam ediyor.

Vahşi doğada zaten bu şeyleri yapan linux solucanlar, rootkitler, botnetler vs. Bir bilgisayar sahibi olarak, sisteminizi temiz tutmak için elinizden geleni yapmak sizin görevinizdir.

Genel cevap , unix benzeri sistemlerde çok daha fazla takip edilen erişim kontrol modeli nedeniyle yapmamanız gerektiğidir . Windows sistemlerinde bu model de var, ancak daha az takip ediliyor: yani sistemin kullanıcısı yönetici ayrıcalıklarıyla çalışıyor.

Yani, söz konusu hatta bir kullanıcı düzeyinde kötü amaçlı yazılım olabilir zarar senin hesabını . Çoğu, balıkçılık bilgilerinde (bankacılık bilgileri) veya kötü amaçlı yazılımın erişebildiğiniz her şeye erişimi olduğundan, sizi taklit ediyor.

Kötü amaçlı yazılım denetleyicisinin büyük bölümünü (chkrootkit) yükleyin ve zaman zaman çalıştırın. Yine de, her zamanki virüslerden ve casus yazılımlardan kaynaklanan riskler çok azdır.

Vikipedi göre yapmamalısın:

Unix sistemleri gibi, Linux da kullanıcılara özel ayrıcalıklar verilen ve bir çeşit erişim kontrolü uygulanmış olan çok kullanıcılı bir ortam uygular. Bir Linux sistemi üzerinde kontrol sahibi olmak veya sistemin kendisinde ciddi sonuçlara neden olmak için kötü amaçlı yazılımın sisteme kök erişimi olması gerekir .

Düzenleme: Diğer cevaplara ve yorumlara yanıt olarak. Sisteminizi yamalı tutmamanız gerektiğini söylemiyorum, ancak Linux’un Windows’tan daha tasarruflu olmasının iki nedeni var:

• Güvenlik nedeniyle, kötü amaçlı yazılımın sisteminizde bir şeyler yapması daha zor
• Linux kullanan Windows kullananlara göre daha az insan var, bu yüzden bilgisayar korsanları için daha az ilginç. Bu sonuçta daha az kötü amaçlı yazılım

Bu, bilgisayarınıza zarar vermek isteyen insanlara bağışıklığınız anlamına gelmez, ancak bu konular hakkında hiçbir bilginiz yoksa, kendinizi bilinmeyene karşı korumak zor olacaktır.