Sollte ich mir Sorgen um Malware unter Linux machen? [geschlossen]


20

Ich führe unter Linux kein Antivirusprogramm aus (die meisten Leute haben kein AFAIK) und mache mir keine Gedanken über Malware, Spyware oder andere_bad_ware.

Sollte ich besorgt sein?


Natürlich renne ich nicht als root.


3
Dies gilt zum Teil auch für Mac OS X.
jtbandes

Antworten:


23

Ja

Ich verwende auf meinen Linux-Boxen keine Antivirensoftware, aber dies ist nicht die einzige Form von Malware.

Ich kann gelten Patches und Updates, sobald sie verfügbar sind, insbesondere für sicherheitskritische Software (zB firefox, ssh, GPG). Wir könnten darüber diskutieren, ob dies ein guter oder ein schlechter Ansatz ist, aber die Frage hier lautet: "Sollte ich besorgt sein?" ... so oder so würden wir die Risiken diskutieren, weil wir glauben, dass es eine Bedrohung gibt. Ebenso wende ich nur Software und Patches aus Repositorys und Quellen an, denen ich vertraue.

Web-basierter Malware ist eine ernsthafte Bedrohung , damit ich tun NoScript laufen, zum Beispiel, und vermeiden Sie ermöglicht Java und Flash - Handler außer an Stellen , an denen ich diese brauchen und etwas Vertrauen haben.

Schließlich überprüfe ich Nicht-Text-Anhänge, die ich von Dritten erhalte, bevor ich sie an andere weitergebe. In den meisten Fällen hat eine Malware-Nutzlast keine Auswirkungen auf mich, es kann sich jedoch auf jemanden auswirken, an den ich die Datei weiterleiten möchte.


5

Ja. Sie sollten sich auf so ziemlich jedem System Gedanken über Malware machen.

Ihre Bedenken und Maßnahmen sollten in einem angemessenen Verhältnis zum Risiko stehen (derzeit unter Linux sehr gering), aber Selbstgefälligkeit ist eine schlechte Idee, und Sie sollten die potenzielle Bedrohung, die Folgen und Ihre Reaktion regelmäßig neu bewerten.

BEARBEITEN: Die Tatsache, dass Sie darauf hinweisen, dass Sie nicht als Root ausgeführt werden, deutet darauf hin, dass Sie sich (vernünftigerweise) um Malware sorgen und vernünftige Vorsichtsmaßnahmen treffen. Wenn du dir keine Sorgen machen würdest, wäre es dir egal, als was du rennst ...


Es ist eine einfache bewährte Methode, nicht als hochprivilegierter Benutzer zu arbeiten. Dies ist nur teilweise auf das Risiko einer Malware-Infektion zurückzuführen. Je mehr Privileg Sie haben, desto mehr Seil, mit dem Sie sich aufhängen können.
Tim Long

Ich stimme zu, ich habe nur darauf hingewiesen, dass sich selbst Linux-Benutzer durch die Übernahme solcher Best Practices im Allgemeinen in einer Weise verhalten, die auf eine gewisse Berücksichtigung von Spyware und Malware hindeutet. Immerhin wäre es in Ordnung, wenn es überhaupt kein Risiko gäbe, als Administrator zu laufen.
Jon Hopkins

5

Es ist wichtig zu beachten, dass es alle Arten von Malware gibt, die einen Linux-Computer trotz seiner hohen Sicherheit angreifen können. Auch ein vollständig gepatchtes System ohne bekannte Sicherheitslücken kann weiterhin angegriffen werden.

  1. Ein Benutzerkonto hat möglicherweise ein schwaches Passwort und ist einem Brute-Force-SSH-Angriff ausgesetzt.
  2. Eine Person kann einen Trojaner herunterladen, z. B. eine Skriptdatei oder einen Makrovirus.
  3. Eine Person könnte dazu verleitet werden, ein Programm auszuführen, das sie nicht ausführen wollte.
  4. Es gibt verschiedene Möglichkeiten, um set-uid-Shell-Skripte und ähnliches zu gefährden.

Außerdem sollten Sie davon ausgehen, dass alle von Ihnen verwendeten Programme immer unbekannte Sicherheitslücken aufweisen. Es ist nur eine Frage der Zeit, bis sie gefunden werden. Daher ist es wichtig, dass Sie nicht zulassen, dass aus zwei nicht zusammenhängenden kleinen Sicherheitslücken eine große wird. Dieses brutale SSH-Konto ermöglicht beispielsweise einem lokalen Benutzer den Zugriff. Ein neu entdeckter Kernel-Fehler verwandelt diesen Zugriff jedoch in Remote-Root-Zugriff.

Selbst wenn das System selbst sehr sicher ist; Nur ssh (oder vielleicht nicht einmal ssh) ist netzwerkfähig. Das System verwendet SELinux und Intrusion Detection-Systeme und ist vollständig gepatcht. Es ist nur ein Minimum an Software installiert. Ihre Daten könnten gestohlen oder zerstört werden. Ihre Passwörter können mit einem Keylogger überprüft werden. Sie könnten sich online ausgeben und andere Systeme könnten kompromittiert werden. Ihr Konto kann zum Versenden von Spam oder zum Starten von Angriffen verwendet werden. Die Liste geht weiter.

Es gibt Linux-Würmer, Rootkits, Botnets usw. in freier Wildbahn, die diese Dinge bereits tun. Als Computerbesitzer ist es Ihre Pflicht, alles zu tun, um Ihr System sauber zu halten.


2

Die übliche Antwort lautet, dass Sie dies aufgrund des Zugriffssteuerungsmodells, das in Unix-ähnlichen Systemen weitaus häufiger angewendet wird, nicht tun sollten . Auf Windows-Systemen gibt es dieses Modell ebenfalls, es wird jedoch weniger beachtet: Der Benutzer des Systems wird mit Administratorrechten ausgeführt.

Das heißt, selbst auf Benutzerebene können Sie Malware haben, die Ihrem Konto schadet . Meist in Angelinformationen (Bankdaten) oder im Identitätswechsel, da die Malware Zugriff auf alles hat, auf das Sie Zugriff haben.


2

Installieren Sie den grandaddy von Malware Kontrolleure, chkrootkit , und führen Sie es von Zeit zu Zeit. Die üblichen Viren und Spyware-Programme bergen jedoch nur ein geringes oder gar kein Risiko.


1

Laut Wikipedia solltest du nicht:

Wie Unix-Systeme implementiert Linux eine Mehrbenutzerumgebung, in der Benutzern bestimmte Berechtigungen gewährt werden und eine Form der Zugriffssteuerung implementiert ist. Um die Kontrolle über ein Linux-System zu erlangen oder dem System selbst schwerwiegende Konsequenzen zuzufügen, müsste die Malware Root-Zugriff auf das System erhalten .

Bearbeiten: Als Antwort auf andere Antworten und Kommentare. Ich sage nicht, dass Sie Ihr System nicht auf dem neuesten Stand halten sollten, aber es gibt zwei Gründe, warum Linux besser ist als Windows:

  • Es ist aus Sicherheitsgründen schwieriger, Malware dazu zu bringen, etwas auf Ihrem System zu tun
  • Es gibt viel weniger Leute, die Linux verwenden als Windows, daher ist es für Hacker weniger interessant. Dies führt letztendlich zu weniger Malware

Dies bedeutet nicht, dass Sie immun gegen Personen sind, die Ihrem Computer Schaden zufügen möchten. Wenn Sie jedoch keine Kenntnisse über diese Dinge haben, wird es schwierig sein, sich vor dem Unbekannten zu schützen.


9
Wikipedia schließt also die Möglichkeit aus, dass Malware den Benutzer dazu bringt, Root-Zugriff zu gewähren, eine Sicherheitslücke zu finden, Schaden ohne Root-Zugriff zu verursachen oder einen bislang unbegründeten Angriff zu starten? Bei allem Respekt, Scheitern.
Jon Hopkins

Nur um zu verdeutlichen, das Scheitern ist für Wikipedia, nicht für dich, Ivo.
Jon Hopkins

@ Tyrannosaurier - warum nicht den Artikel bearbeiten?
Tomfanning

@tomfanning - Ein kleiner Haftungsausschluss wurde hinzugefügt, obwohl in den nächsten Absätzen bereits auf bestimmte Bedrohungen und vorgeschlagene Gegenmaßnahmen eingegangen wird. Es ist etwas aus dem Zusammenhang gerissen.
Jon Hopkins

Schuld daran ist dann der Bote ;-) Die Leute scheinen sowieso nicht damit einverstanden zu sein
Ivo Flipse
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.