Devrais-je me soucier des logiciels malveillants sous Linux?

Je ne lance pas d'antivirus sous Linux (la plupart des personnes que je ne suis pas AFAIK) et je ne suis pas du tout préoccupé par une forme quelconque de logiciels malveillants ou de logiciels espions ou de tout autre_bad_ware.

Devrais-je par concerné?


Bien sûr, je ne cours pas en tant que root.

Oui

Je ne lance pas de logiciel antivirus sur mes boîtes Linux, mais ce n'est pas la seule forme de malware.

J'applique des correctifs et des mises à jour dès qu'ils sont disponibles, en particulier pour les logiciels critiques pour la sécurité (p. Ex. Firefox, ssh, gpg). Nous pourrions débattre s'il s'agit d'une bonne ou d'une mauvaise approche, mais la question ici est «Est-ce que je devrais être concerné? … de toute façon, nous discuterions des risques car nous pensons qu'il y a une menace. De même, je n'applique que des logiciels et des correctifs à partir de dépôts et de sources dans lesquels j'ai confiance.

Les logiciels malveillants Web sont une menace sérieuse, donc je lance NoScript, par exemple, et évite d'activer les gestionnaires Java et Flash, sauf sur les sites où j'ai besoin de ceux-ci et j'ai une certaine confiance.

Enfin, je vérifie les pièces jointes non-texte que je reçois de tiers avant de les transmettre à d'autres. Dans la plupart des cas, toute charge utile de logiciels malveillants ne me toucherait pas, mais cela pourrait affecter quelqu'un sur lequel j'envoie le fichier.

Oui. Vous devriez vous soucier des logiciels malveillants à peu près n'importe quel système.

Votre préoccupation et vos actions devraient être proportionnelles au risque (actuellement très bas avec Linux), mais la complaisance est une mauvaise idée et vous devriez périodiquement réévaluer la menace potentielle, les conséquences et votre réponse.

ÉDIT: le fait que vous ne sois pas utilisé comme root suggère que vous vous inquiétez de malware (avec sensibilité) et prenez des précautions sensibles. Si vous ne vous inquiétez pas, vous ne vous occuperiez pas de ce que vous étiez en cours d'exécution …

Il est important de noter qu'il existe toutes sortes de logiciels malveillants pouvant attaquer un ordinateur Linux malgré sa haute sécurité. Même un système entièrement détaché sans vulnérabilités connues peut encore être attaqué.

  1. Un compte d'utilisateur peut avoir un mot de passe faible et être soumis à une attaque ssh de force brute.
  2. Une personne peut télécharger un cheval de Troie, tel qu'un fichier script ou un virus macro.
  3. Une personne pourrait être trompée dans l'exécution d'un programme qu'ils n'avaient pas l'intention de courir.
  4. Il existe différentes façons de compromettre les scripts shell set-uid et similaires.

En outre, vous devez supposer qu'il existe toujours des failles de sécurité inconnues dans tous les programmes que vous utilisez. C'est seulement une question de temps avant qu'ils ne soient trouvés. Il est donc important que vous ne laissez pas deux vulnérabilités mineures non liées se transformer en une majeure. Par exemple, ce compte ssh brut-forcé donne accès à un utilisateur local; Mais un bogue nouvellement découvert du noyau transforme l'accès à l'accès à distance.

Enfin, même si le système lui-même est très sécurisé; Seul ssh (ou peut-être même pas ssh) est-il en face du réseau, le système utilise SELinux et les systèmes de détection d'intrusion et est complètement corrigé et n'a qu'un minimum de logiciel installé, etc., vous ne voulez toujours pas que votre propre compte d'utilisateur soit désordonné. Vos données pourraient être volées ou détruites; Vos mots de passe pourraient être reniflés à l'aide d'un keylogger; Vous pourriez être usurpé en ligne et d'autres systèmes pourraient être compromis; Votre compte pourrait être utilisé pour envoyer des spams ou lancer des attaques; la liste continue.

Il y a des vers linux, des rootkits, des botnets, etc. dans la nature qui font déjà ces choses. En tant que propriétaire d'ordinateur, il est de votre devoir de faire de votre mieux pour garder votre système propre.

La réponse habituelle est que vous ne devriez pas en raison du modèle de contrôle d'accès qui est beaucoup plus suivi dans les systèmes analogiques. Sur les systèmes Windows, ce modèle existe également, mais il est moins suivi: c'est-à-dire que l'utilisateur du système fonctionne avec des privilèges d'administrateur.

Cela dit, même à un niveau d'utilisateur, vous pourriez avoir des logiciels malveillants qui nuisent à votre compte . Principalement dans l'information sur la pêche (information bancaire) ou vous enrouure, car le malware a accès à tout ce dont vous avez accès.

Installez le grand-père des testeurs de logiciels malveillants, chkrootkit , et exécutez-le de temps en temps. Il y a peu ou pas de risque pour les virus et les spywares habituels.

Selon Wikipedia, vous ne devriez pas:

Comme les systèmes Unix, Linux implémente un environnement multi-utilisateur où les utilisateurs bénéficient de privilèges spécifiques et une certaine forme de contrôle d'accès est implémentée. Pour prendre le contrôle d'un système Linux ou causer des conséquences graves sur le système lui-même, le malware devrait avoir accès au système par root .

Modifier: En réponse à d'autres réponses et commentaires. Je ne dis pas que vous ne devriez pas garder votre système réparé, mais il existe deux raisons pour lesquelles Linux est économiseur que Windows:

  • Il est plus difficile d'obtenir des logiciels malveillants sur votre système pour des raisons de sécurité
  • Il y a beaucoup moins de personnes utilisant Linux par rapport à Windows, donc c'est moins intéressant pour les pirates informatiques. Ceci résulte en conséquence de moins de logiciels malveillants

Cela ne signifie pas que vous êtes immunisé contre les personnes qui souhaitent nuire à votre ordinateur, mais si vous ne connaissez pas ces choses, il sera difficile de vous protéger contre l'inconnu.