Penting untuk dicatat bahwa ada semua jenis malware yang dapat menyerang komputer Linux meskipun tingkat keamanannya tinggi. Bahkan sistem yang sepenuhnya ditambal tanpa kerentanan yang diketahui masih dapat diserang.
- Akun pengguna mungkin memiliki kata sandi yang lemah dan menjadi sasaran serangan ssh brute-force.
- Seseorang dapat mengunduh trojan, seperti file skrip atau virus makro.
- Seseorang dapat tertipu untuk menjalankan program yang tidak ingin mereka jalankan.
- Ada berbagai cara untuk kompromi skrip shell set-uid dan sejenisnya.
Selain itu, Anda harus mengasumsikan bahwa selalu ada kelemahan keamanan yang tidak diketahui di semua program yang Anda gunakan. Hanya masalah waktu sebelum mereka ditemukan. Karena itu, penting agar Anda tidak membiarkan dua kerentanan minor yang tidak terkait berubah menjadi satu kerentanan utama. Sebagai contoh, akun ssh kasar memaksa memberikan akses pengguna lokal; tetapi bug kernel yang baru ditemukan mengubah akses itu menjadi akses root jarak jauh.
Akhirnya, bahkan jika sistem itu sendiri sangat aman; hanya ssh (atau mungkin bahkan ssh) yang berhadapan dengan jaringan, sistem ini menggunakan SELinux dan sistem deteksi intrusi dan sepenuhnya ditambal dan hanya memiliki minimal perangkat lunak yang diinstal, dll, Anda masih tidak ingin akun pengguna Anda sendiri kacau. Data Anda bisa dicuri atau dihancurkan; kata sandi Anda dapat diendus menggunakan keylogger; Anda bisa ditiru secara online dan sistem lain mungkin dikompromikan; akun Anda dapat digunakan untuk mengirim spam atau meluncurkan serangan; daftar berjalan.
ADA cacing linux, rootkit, botnet, dll di alam liar yang sudah melakukan hal-hal ini. Sebagai pemilik komputer, adalah tugas Anda untuk melakukan yang terbaik untuk menjaga sistem Anda tetap bersih.