Close Menu

    4 problèmes de sécurité Linux surprenants dont vous devriez être conscient

    Louise GoossensBy 6 Mins Read Technologies
    linux-security-issues-featured
    partners

    4 problèmes de sécurité Linux surprenants dont vous devriez être conscient


    Vous avez quitté Windows pour des raisons de sécurité. Le choix intelligent est de passer à Linux, qui est connu pour être plus sûr. Mais est-ce vraiment aussi sûr que vous le pensez ?

    Tout au long de 2016, nous avons découvert une toute nouvelle dimension de Linux. Les menaces de sécurité peuvent se produire tout comme Windows. Alors que les virus à l’ancienne peuvent ne pas être un problème sous Linux, les chevaux de Troie, les rançongiciels et la sécurité du navigateur sont tous des problèmes dont vous devez être conscient.

    Alors, quelles sont ces menaces ? Voyons voir.

    1. Chevaux de Troie Linux et portes dérobées

    Les packages de chevaux de Troie fournissent souvent un accès par porte dérobée, des logiciels malveillants de botnet ou des ransomwares aux ordinateurs. Mais sûrement aucun cheval de Troie ne peut fonctionner sous Linux ?

    Incorrect.

    Crédit d’image: postérieur via Shutterstock.com

    Alors que les scripts conçus pour détruire les données système (virus et vers) en assumant les privilèges root sont largement protégés sous Linux (grâce à une conception robuste du noyau), d’autres problèmes ont été rencontrés. Par exemple, en août 2016, le cheval de Troie Linux.Rex.1 a été découvert. Le cheval de Troie est capable d’auto-distribution, de spam, d’attaques DDoS et même de ciblage de systèmes de gestion de contenu en ligne spécifiques, et peut coordonner les machines infectées en tant que botnet peer-to-peer.

    Alors que les botnets traditionnels reposent sur des serveurs de commande et de contrôle (qui peuvent être fermés par les forces de l’ordre), Linux.Rex.1 est conçu pour exister de manière autonome. Cela lui permet de persister et de se propager dans la nature.

    Faire une vidéo du jour

    Alors, qu’est-ce que tu peux faire?

    Votre meilleur pari est de vous assurer que votre PC Linux dispose d’un logiciel antivirus installé. Un kit complet serait exagéré. En revanche, les outils de détection des clients botnet sont judicieux. Deux options s’offrent à vous, alors utilisez les deux :

    1. Installez clam-tk et clam-av pour analyser votre PC Linux à la recherche de tout logiciel malveillant, y compris les clients botnet qui transforment votre PC en zombies.
    2. Utilisez un renifleur de paquets tel que netstat pour détecter le trafic sortant vers la même adresse non reconnue.

    2. Méfiez-vous des rançongiciels

    Vous savez probablement que les rançongiciels nécessitent des privilèges élevés pour installer et chiffrer vos données. Comme vous le savez probablement, il est extrêmement peu probable que cela se produise sur un système d’exploitation Linux.

    Mais ce n’est pas impossible.

    Nous avons déjà vu le ransomware Linux.Encoder.1 en 2015, et la probabilité d’un ransomware ciblant Linux semble augmenter, surtout compte tenu de la provenance de la plate-forme dans les serveurs Web. Bien que Linux.Encoder.1 présente un défaut fatal pour les développeurs (une implémentation défectueuse du système de cryptage AES le rend relativement facile à casser), un tel bogue est peu susceptible de se produire à l’avenir.

    Comme pour les autres logiciels malveillants, il est essentiel de rester à l’écart des rançongiciels. Par conséquent, nous vous recommandons d’être très prudent lors de l’installation de logiciels à partir de référentiels non officiels et de PPA. Si vous devez, assurez-vous de vérifier les forums et discussions pertinents pour tout signe d’activité suspecte signalé par d’autres utilisateurs.

    3. Le vol physique est toujours un problème pour Linux

    Verrouillez-vous votre PC ou ordinateur portable Linux lorsqu’il n’est pas utilisé ? est-ce sûr? Parce que sinon, vous avez un problème potentiel entre vos mains. Un PC Linux volé n’est peut-être pas particulièrement attrayant pour la grande majorité des voleurs, mais s’ils ont la possibilité de reformater le disque dur (ou de le remplacer complètement) avant de le vendre, votre appareil et vos données seront vraiment perdus.

    Crédit d’image : Sergey Mironov via Shutterstock.com

    Résoudre ce problème sous Linux est tout aussi difficile que sur d’autres plates-formes. Peut-être que cela se passe un peu différemment (un voleur sans méfiance peut rendre l’appareil une fois qu’il a découvert qu’il exécute Linux au lieu de Windows ou macOS), mais l’appareil physique est toujours aussi sécurisé qu’il l’est pour un appareil Linux Important s’applique à n’importe qui d’autre.

    dans la voiture? Assurez-vous qu’il est verrouillé, sécurisé et hors de vue. au bureau? Ensuite, sécurisez votre PC Linux avec un câble de verrouillage Kensington et prévenez le vol en sécurisant votre ordinateur portable dans un tiroir ou une armoire robuste.

    À la maison, c’est la même chose. Installez le logiciel de suivi Prey sur votre PC Linux si vous ne l’avez pas déjà fait. Il est disponible sur www.preyproject.com pour Ubuntu et d’autres versions de Linux. Une fois installé, vous devriez pouvoir suivre l’ordinateur volé et utiliser ces informations pour le récupérer ou le supprimer.

    4. Double démarrage de Windows

    Bien que les virus soient peu probables, les données sur votre PC Linux peuvent être à risque si vous démarrez en double avec Windows. Essentiellement, vous donnez aux intrus potentiels une possibilité supplémentaire d’accéder à votre PC.

    Tout ce dont ils ont besoin est le nom d’utilisateur et le mot de passe pour l’un des comptes.

    Avec un logiciel spécial qui peut être utilisé pour lire les partitions Linux, vos données Linux risquent un accès non autorisé aux partitions Windows. Par exemple, en tant que programme à double démarrage, j’utilise occasionnellement Diskinternals Linux Reader pour récupérer des fichiers auxquels j’ai besoin d’un accès rapide, qui sont stockés sur ma partition Linux.

    Étant donné que mon ordinateur est mal sécurisé, n’importe qui peut l’allumer, se retrouver incapable de se connecter à Linux et tenter sa chance sous Windows. En cas de succès (ce qui nécessite naturellement que mon compte Microsoft Online ou mon compte Windows local soit compromis), toutes les données stockées sur mon ordinateur seront à risque, qu’elles soient stockées sur une partition NTFS ou Ext4.

    En bref, ne pensez pas que l’exécution de Linux vous protégera. Quel que soit le système d’exploitation, les cybercriminels ont toujours un moyen d’infecter ou de voler des données.

    Et les problèmes de sécurité auxquels sont confrontés ces propriétaires de PC Linux ne résolvent même pas les différents problèmes détectés sur les serveurs Internet, dont la plupart exécutent Linux.

    Vos paramètres Linux sont-ils sécurisés ? Craignez-vous que ces problèmes ruinent votre expérience Linux ? Laissez un commentaire et dites-nous ce que vous ressentez.

    Crédit image : Creativa Image via Shutterstock.com

    A propos de l’auteur

    Share.

    Related Posts

    Add A Comment
    Leave A Reply