Haruskah saya khawatir tentang malware di Linux? [Tutup]

Saya tidak menjalankan antivirus di Linux (kebanyakan orang yang saya tidak AFAIK) dan saya sama sekali tidak khawatir tentang segala bentuk malware atau spyware atau other_bad_ware.

Haruskah saya khawatir?

Tentu saja saya tidak menjalankan sebagai root.

iya nih

Saya tidak menjalankan perangkat lunak antivirus di kotak Linux saya tetapi itu bukan satu-satunya bentuk malware.

Saya benar- benar menerapkan tambalan dan pembaruan segera setelah tersedia, terutama untuk perangkat lunak keamanan-kritis (mis. Firefox, ssh, gpg). Kita bisa berdebat apakah itu pendekatan yang baik atau buruk tetapi pertanyaannya di sini adalah 'haruskah saya khawatir?' ... bagaimanapun kita akan memperdebatkan risiko karena kita percaya ada ancaman. Demikian pula, saya hanya menerapkan perangkat lunak dan tambalan dari repositori dan sumber yang saya percayai.

Malware web-ditanggung adalah ancaman serius jadi saya tidak menjalankan NoScript, misalnya, dan menghindari memungkinkan Java dan Flash penangan kecuali di situs mana saya perlu ini dan memiliki beberapa kepercayaan.

Akhirnya, saya memeriksa lampiran non-teks yang saya terima dari pihak ketiga sebelum meneruskannya ke orang lain. Dalam kebanyakan kasus, muatan malware apa pun tidak akan memengaruhi saya, tetapi itu dapat memengaruhi seseorang yang saya kirimi file itu.

Iya nih. Anda harus khawatir tentang malware di hampir semua sistem.

Kekhawatiran dan tindakan Anda harus proporsional dengan risiko (saat ini sangat rendah dengan Linux) tetapi rasa puas diri adalah ide yang buruk dan Anda harus secara berkala menilai kembali potensi ancaman, konsekuensi dan respons Anda.

EDIT: Fakta bahwa Anda tidak menjalankan sebagai root menunjukkan bahwa Anda khawatir tentang malware (masuk akal) dan mengambil tindakan pencegahan yang masuk akal. Jika Anda tidak khawatir tentang hal itu, Anda tidak akan peduli apa yang Anda jalankan sebagai ...

Penting untuk dicatat bahwa ada semua jenis malware yang dapat menyerang komputer Linux meskipun tingkat keamanannya tinggi. Bahkan sistem yang sepenuhnya ditambal tanpa kerentanan yang diketahui masih dapat diserang.

1. Akun pengguna mungkin memiliki kata sandi yang lemah dan menjadi sasaran serangan ssh brute-force.
2. Seseorang dapat mengunduh trojan, seperti file skrip atau virus makro.
3. Seseorang dapat tertipu untuk menjalankan program yang tidak ingin mereka jalankan.
4. Ada berbagai cara untuk kompromi skrip shell set-uid dan sejenisnya.

Selain itu, Anda harus mengasumsikan bahwa selalu ada kelemahan keamanan yang tidak diketahui di semua program yang Anda gunakan. Hanya masalah waktu sebelum mereka ditemukan. Karena itu, penting agar Anda tidak membiarkan dua kerentanan minor yang tidak terkait berubah menjadi satu kerentanan utama. Sebagai contoh, akun ssh kasar memaksa memberikan akses pengguna lokal; tetapi bug kernel yang baru ditemukan mengubah akses itu menjadi akses root jarak jauh.

Akhirnya, bahkan jika sistem itu sendiri sangat aman; hanya ssh (atau mungkin bahkan ssh) yang berhadapan dengan jaringan, sistem ini menggunakan SELinux dan sistem deteksi intrusi dan sepenuhnya ditambal dan hanya memiliki minimal perangkat lunak yang diinstal, dll, Anda masih tidak ingin akun pengguna Anda sendiri kacau. Data Anda bisa dicuri atau dihancurkan; kata sandi Anda dapat diendus menggunakan keylogger; Anda bisa ditiru secara online dan sistem lain mungkin dikompromikan; akun Anda dapat digunakan untuk mengirim spam atau meluncurkan serangan; daftar berjalan.

ADA cacing linux, rootkit, botnet, dll di alam liar yang sudah melakukan hal-hal ini. Sebagai pemilik komputer, adalah tugas Anda untuk melakukan yang terbaik untuk menjaga sistem Anda tetap bersih.

The jawaban yang biasa adalah bahwa Anda tidak harus karena model kontrol akses yang jauh lebih diikuti dalam unix-seperti sistem. Pada sistem Windows, model ini juga ada, tetapi kurang diikuti: yaitu pengguna sistem berjalan dengan hak administrator.

Yang mengatakan, bahkan pada tingkat pengguna Anda mungkin memiliki malware yang membahayakan akun Anda . Sebagian besar dalam memancing informasi (informasi perbankan) atau menyamar sebagai Anda karena malware memiliki akses dalam segala hal yang Anda miliki.

Instal grandaddy checker malware, chkrootkit , dan jalankan dari waktu ke waktu. Ada sedikit atau tidak ada risiko dari virus dan spywares biasa.

Menurut Wikipedia Anda tidak boleh:

Seperti sistem Unix, Linux mengimplementasikan lingkungan multi-pengguna di mana pengguna diberikan hak khusus dan ada beberapa bentuk kontrol akses yang diterapkan. Untuk mendapatkan kontrol atas sistem Linux atau menyebabkan konsekuensi serius terhadap sistem itu sendiri, malware harus mendapatkan akses root ke sistem .

Sunting: Menanggapi jawaban dan komentar lainnya. Saya tidak mengatakan Anda tidak perlu membuat sistem Anda ditambal, tetapi ada dua alasan mengapa Linux lebih aman daripada Windows:

• lebih sulit untuk membuat malware melakukan sesuatu pada sistem Anda karena alasan keamanan
• ada lebih sedikit orang yang menggunakan Linux dibandingkan dengan Windows, jadi itu kurang menarik bagi peretas. Ini pada akhirnya menghasilkan lebih sedikit malware

Ini tidak berarti Anda kebal terhadap orang-orang yang ingin merusak komputer Anda, tetapi jika Anda tidak memiliki pengetahuan tentang hal-hal ini, akan sulit untuk melindungi diri Anda terhadap hal-hal yang tidak diketahui.