4 Farkında Olmanız Gereken Şaşırtıcı Linux Güvenlik Sorunları

  • Lesley Fowler
  • 0
  • 3138
  • 361
reklâm

Güvenlik sorunları nedeniyle Windows'u geride bıraktınız. Mantıklı seçenek, daha güvenli olan Linux'a taşınmaktı. Ama düşündüğün kadar güvenli mi?

2016 yılı boyunca Linux için tamamen yeni bir boyut öğrendik. Güvenlik tehditleri, tıpkı Windows için olduğu gibi ortaya çıkabilir. Eski moda virüsler Linux'ta bir sorun olmasa da, Truva atları, fidye yazılımı ve tarayıcı güvenliği, bilmeniz gereken tüm konulardır.

Peki bu tehditler neler? Hadi bir bakalım.

1. Linux Truva Atları ve Arka Kapılar

Trojan paketleri genellikle bir bilgisayara arka kapı erişimi, botnet kötü amaçlı yazılımı veya fidye yazılımı sunar. Ancak, kesinlikle Linux üzerinde çalışan hiçbir Truva atı olamaz.?

Yanlış.

Resim Kredisi: Shutterstock.com üzerinden posteriori

Kök ayrıcalıklarını göz önünde bulundurarak sistem verilerine (virüsler ve solucanlar) zarar vermek için tasarlanmış komut dosyaları Linux'ta büyük ölçüde korunmaktadır (sağlam çekirdek tasarımı sayesinde), başka sorunlarla karşılaşılmıştır. Örneğin, Ağustos 2016'da Linux.Rex.1 Truva atı keşfedildi. Kendi kendini dağıtma, spam e-posta gönderme, DDoS saldırıları ve hatta çevrimiçi belirli içerik yönetim sistemlerini hedefleme yeteneğine sahip olan Trojan, virüslü makineleri eşler arası bir botnet olarak koordine etmek için de donatılmıştır..

Geleneksel botnetler (kanun uygulayıcılar tarafından kapatılabilen) bir komut ve kontrol sunucusuna güveniyor olsa da, Linux.Rex.1 kendiliğinden var olacak şekilde tasarlanmıştır. Bu, vahşi doğada ısrar ve yayılmasını sağlar..

Ne yapabilirsin?

Buradaki en iyi seçenek, Linux PC'nizde yüklü bir virüsten koruma yazılımı olduğundan emin olmaktır. Tam bir süit overkill olurdu; Öte yandan, botnet istemcilerinin tespit edilmesine yönelik araçlar akıllıcadır. Burada size iki seçenek açık, ikisini de kullanın:

  1. İstiridye tk ve istiridye avı virüs taraması komut istemi komutları istiridye antivirüs [Linux] ile kontrol edin. İlk olarak, Clam Antivirus'ün görevleri grafiksel olarak gerçekleştirmek için kullanabileceğiniz bir ön yüzü var. PC'nizi zombiye çeviren botnet istemcileri de dahil olmak üzere Linux PC'nizi kötü amaçlı yazılımlara karşı taramak için Clamtk… denir.
  2. Tanımlanamayan aynı adrese giden giden trafik trafiğini algılamak için bir paket dinleyicisi kullanın (örneğin, netstat).

2. Fidye Yazılımının Farkında Olun

Fidye yazılımının verilerinizi kurmak ve şifrelemek için yüksek ayrıcalıklara sahip olduğunu biliyor olabilirsiniz Fidye Yazılımının Geçmişi: Nerede Başlıyor ve Nerede Gidiyor? Fidye Yazılımının Tarihçesi: Nerede Başlıyor ve Nerede Gidiyor? giderek daha güçlü bir tehdit haline gelmeden önce Rusya ve Doğu Avrupa kaynaklı tehditler. Fakat gelecek fidye için ne tutuyor? . Ve bunun Linux işletim sistemiyle gerçekleşmesinin çok düşük bir ihtimal olduğunu biliyor olabilirsiniz..

Ama imkansız değil.

#Ransomware Şeylerinin İnterneti… [Infographic] #IoT #IoTsecurity #CyberAttacks #CyberCrime pic.twitter.com/dHBFCkQugs

- ipfconline (@ ipfconline1) 5 Şubat 2017

2015 yılında Linux.Encoder.1 ransomware'i çoktan gördük ve Linux-hedefli ransomware artış olasılığı, özellikle platformun web sunucularındaki kanıtı göz önüne alındığında muhtemel görünüyor. Linux.Encoder.1 geliştiriciler için ölümcül bir kusur olsa da (AES şifreleme sisteminin hatalı bir şekilde uygulanması Şifreleme Nasıl Çalışıyor ve Gerçekten Güvenli mi? Şifreleme Nasıl Çalışıyor ve Gerçekten Güvenli mi? ), bu tür hatalar gelecekte olası değildir.

Diğer kötü amaçlı yazılımlar gibi fidye yazılımlarından korunmak çok önemlidir. Bu nedenle, resmi olmayan depolardan ve PPA'lardan yazılım yüklerken son derece dikkatli olmanızı tavsiye ederiz. Bu 7 Ubuntu PPA'sının Daha Fazla İhtiyacı mı Veya Güncelleniyor mu? Bu 7 Ubuntu PPA'sını deneyin. Bunu yapmak zorundaysanız, diğer kullanıcıların şüpheli etkinliklerden bahsettiğine dair işaretler için ilgili forumları ve tartışmaları kontrol ettiğinizden emin olun..

3. Fiziksel Hırsızlık Linux ile İlgili Bir Sorun Kalıyor

Kullanılmadığı zaman Linux PC'nizi veya dizüstü bilgisayarınızı kilitli tutuyor musunuz? Güvenli mi? Çünkü değilse, elinizde potansiyel bir sorun var. Çalınan bir Linux PC, hırsızların büyük çoğunluğu için özellikle çekici olmayabilir, ancak satmadan önce HDD’yi yeniden biçimlendirme (veya tamamen değiştirme) becerisine sahiplerse, cihazınız ve verileriniz gerçekten kaybedilir.

Resim Kredisi: Shutterstock.com üzerinden Sergey Mironov

Buna karşı koymak Linux'ta diğer platformlarda olduğu kadar zor. Belki de olma olasılığı (ve Windows veya macOS yerine Linux çalıştırdığı keşfedildikten sonra aygıtı geri getirme olasılığı düşük olan bir hırsız için potansiyel) ile ilgili ufak bir fark vardır ancak 7 Kullanmanız Gereken Güvenlik Davranışları Güvende Kal 7 Güvende Kalmak İçin Kullanmanız Gereken Güvenlik Davranışları Çevrimiçi tehditlerin farkında olmak savaşın yarısıdır. Doğru araçları ve davranışları kullanarak bunu tamamlayın ve iyi olmalısınız. Güvende kalmak için ihtiyacınız olan her şeyi derledik. Linux cihazları için, diğer herkes için olduğu kadar önemlidir..

Arabada mı tutuyorsun? Kilitlendiğinden, güvenli olduğundan ve görüş alanının dışında olduğundan emin olun. Ofiste? Ardından Linux PC'nizi Kensington kilitleme kablosuyla ve dizüstü bilgisayarlarınızı ağır hizmet tipi bir dolaba veya dolapta sabitleyerek hırsızlığa karşı korunmuş halde tutun.

Evde de aynısı geçerli. Ve zaten bir Av izleme yazılımı kurmadıysanız Avını kullanın ve dizüstü bilgisayarınızı ya da telefonunuzu tekrar kaybetmeyin [Cross Platform] Avını kullanın ve dizüstü bilgisayarınızı ya da telefonunuzu tekrar kaybetmeyin [Çapraz Platform] İşte mobil ve taşınabilir cihazlar hakkında : Hiçbir şeye bağlı olmadıklarından, onları kaybetmek ya da daha kötüsü burnunuzun altından çalınmaları neredeyse çok kolaydır. Yani, eğer… Linux PC'nizde, bunu yapın. Ubuntu ve diğer Linux lezzetleri için www.preyproject.com adresinden temin edilebilir. Kurulduktan sonra, çalınan bir bilgisayarı izleyebilmeli ve bilgileri almak veya silmek için kullanabilmelisiniz..

4. Windows ile İkili Önyükleme

Virüsler olası olmasa da, eğer Windows 7 ile çift önyükleme yaparsanız, Linux PC'nizdeki veriler riskli olabilir. Dual Boot Linux Neden Yapmalısınız (Yapmamalısınız) ve Yapmamalısınız? Windows üzerinden Linux yükleme seçimini yapmak, haklı çıkarmak zor olabilir. Fakat neden ikisini de seçmiyorsunuz? İkili önyüklemenin beş nedeni ve yapmamanız gereken iki neden. . Temel olarak, PC'nize erişmek için davetsiz misafirlere ek bir fırsat veriyorsunuz.

Tek ihtiyaçları olan hesaplardan birinin kullanıcı adı ve şifresi..

Linux bölümlerini okumak için kullanılabilecek özel yazılımlar sayesinde, Linux verileriniz Windows bölümünüze yetkisiz erişim nedeniyle risk altındadır. Mesela, çift güçlendirici olarak, hızlı erişim için ihtiyaç duyduğum dosyaları almak için Diskinternals Linux Reader'ı zaman zaman kullanıyorum..

Bilgisayarımdaki güvenlik yetersizliği ile herkes bilgisayarı açabilir, Linux'ta oturum açamadıklarını bulabilir ve Windows ile şanslarını deneyebilir. Başarılıysa (doğal olarak Microsoft çevrimiçi hesabımı veya yerel Windows hesabımı tehlikeye atmayı gerektirir), bilgisayarımda depolanan verilerin NTFS'de mi yoksa Ext4 bölümünde mi saklandığına bakılmaksızın risk altında olması.

Kısacası, Linux çalıştırmanın sizi güvende tuttuğunu varsaymayın. İşletim sisteminden bağımsız olarak, siber suçluların verileri etkilemesine veya çalmasına her zaman bir yol olacaktır..

Ve Linux PC sahiplerinin karşılaştığı bu güvenlik sorunları, çoğu Linux kullanan internet sunucularında tespit edilen çeşitli konulara bile değinmiyor.

Linux kurulumunuz güvenli mi? Linux deneyiminizi bozan bu sorunlardan herhangi biriyle ilgileniyor musunuz? Yorum bırak ve nasıl hissettiğini bize bildir..

Image Credit: Shutterstock.com üzerinden Creativa Görüntüleri




Henüz no comments

Modern teknoloji hakkında basit ve uygun fiyatlı.
Modern teknoloji dünyasında rehberiniz. Her gün bizi çevreleyen teknolojileri ve araçları nasıl kullanacağınızı ve Internet'te ilginç şeyleri nasıl keşfedeceğinizi öğrenin.