知っておくべき4つの驚くべきLinuxセキュリティの問題

セキュリティ上の問題のためにWindowsを置き去りにしました。賢明な選択肢は、より安全なことで有名なLinuxに移行することでした。しかし、あなたが思っているほど安全ですか？

2016年を通して、Linuxのまったく新しい次元について学びました。セキュリティの脅威は、Windowsの場合と同じように発生する可能性があります。 Linuxでは昔ながらのウイルスは問題にならないかもしれませんが、トロイの木馬、ランサムウェア、ブラウザのセキュリティはすべて、注意する必要のある問題です。

それで、これらの脅威は何ですか？見てみましょう。

1.Linuxのトロイの木馬とバックドア

トロイの木馬パッケージは通常、バックドアアクセス、ボットネットマルウェア、またはランサムウェアをコンピューターに配信します。しかし、Linux上で実行されるトロイの木馬は存在し得ないでしょう？

間違っています。

Linuxではroot権限が大部分保護されていると想定してシステムデータ（ウイルスとワーム）を損傷するように設計されたスクリプトがありますが（堅牢なカーネル設計のおかげで）、他の問題が発生しています。たとえば、2016年8月に、Linux.Rex.1トロイの木馬が発見されました。このトロイの木馬は、自己配布、スパムメールの送信、DDoS攻撃、さらには特定のコンテンツ管理システムをオンラインで標的にすることができ、感染したマシンをピアツーピアボットネットとして調整する機能も備えています。

従来のボットネットはコマンドアンドコントロールサーバー（法執行機関によってシャットダウンされる可能性があります）に依存していますが、Linux.Rex.1は自律的に存在するように設計されています。これにより、野生での存続と繁殖が可能になります。

では、何ができるでしょうか？

ここでの最良のオプションは、LinuxPCにウイルス対策ソフトウェアがインストールされていることを確認することです。完全なスイートはやり過ぎでしょう。一方、ボットネットクライアントを検出するためのツールは賢明です。ここでは2つのオプションを利用できるため、両方を使用してください。

1. clam-tkとclam-avをインストールして、PCをゾンビに変えるボットネットクライアントを含むマルウェアがないかLinuxPCをスキャンします。
2. パケットスニファ（たとえば、netstat）を使用して、同じ未確認のアドレスに向かう発信トラフィックを検出します。

2.ランサムウェアに注意してください

ランサムウェアがデータをインストールして暗号化するには、昇格された特権が必要であることをご存知かもしれません。また、Linuxオペレーティングシステムでこれが発生する可能性は非常に低いことをご存知かもしれません。

しかし、それは不可能ではありません。

Linux.Encoder.1ランサムウェアは2015年にすでに見られており、特にWebサーバーでのプラットフォームの来歴を考えると、Linuxをターゲットとしたランサムウェアが増加する可能性が高いようです。 Linux.Encoder.1には開発者にとって致命的な欠陥がありましたが（AES暗号化システムの実装に欠陥があるため、比較的簡単に解読できました）、このような間違いは将来的には起こりそうにありません。

他のマルウェアと同様に、ランサムウェアから安全を守ることは非常に重要です。そのため、非公式のリポジトリやPPAからソフトウェアをインストールする場合は、細心の注意を払うことをお勧めします。これを行う必要がある場合は、関連するフォーラムとディスカッションで、他のユーザーが疑わしいアクティビティについて報告した兆候がないかどうかを確認してください。

3.物理的な盗難はLinuxの問題のままです

Linux PCまたはラップトップを使用していないときはロックしたままにしますか？安全ですか？そうでなければ、あなたはあなたの手に潜在的な問題を抱えているからです。盗まれたLinuxPCは、大多数の泥棒にとって特に魅力的ではないかもしれませんが、HDDを販売する前に再フォーマットする（または完全に交換する）スキルを持っている場合、デバイスとデータの両方が本当に失われます。

これに対抗することは、他のプラットフォームと同じようにLinuxでも困難です。おそらく、それが発生する可能性（および、WindowsやmacOSではなくLinuxを実行していることが検出された後、疑いを持たない泥棒がデバイスを返す可能性）にはわずかな違いがありますが、物理的なデバイスのセキュリティは、Linuxデバイスにとってそれと同じくらい重要です。他の場合も同様です。

車の中に保管しますか？ロックされ、安全で、見えないことを確認してください。会社で？次に、ケンジントンのロックケーブルでLinux PCを安全に保ち、ラップトップを頑丈なドローまたは食器棚に固定して盗難から保護します。

自宅でも同じことが言えます。また、Linux PCにPreyトラッキングソフトウェアをまだインストールしていない場合は、インストールしてください。 Ubuntuおよびその他のLinuxフレーバーについては、www.preyproject.comから入手できます。インストールすると、盗まれたコンピューターを追跡し、その情報を使用して取得または削除できるようになります。

4.Windowsを使用したデュアルブート

ウイルスが発生する可能性は低いですが、Windowsとのデュアルブートを行うと、LinuxPC上のデータが危険にさらされる可能性があります。基本的に、侵入者になる可能性のある人にPCにアクセスするための追加の機会を与えています。

必要なのは、いずれかのアカウントのユーザー名とパスワードだけです。

Linuxパーティションの読み取りに使用できる特別なソフトウェアのおかげで、LinuxデータはWindowsパーティションへの不正アクセスのリスクにさらされています。たとえば、デュアルブーターとして、Diskinternals Linux Readerを使用して、Linuxパーティションに保存されているクイックアクセスが必要なファイルを取得することがあります。

私のコンピューターのセキュリティが低いと、誰もがそれをオンにし、Linuxにサインインできず、Windowsで運試しをする可能性があります。成功した場合（当然、MicrosoftオンラインアカウントまたはローカルWindowsアカウントが侵害される必要があります）、NTFSまたはExt4パーティションのどちらに保存されているかに関係なく、コンピューターに保存されているデータは危険にさらされます。

要するに、Linuxを実行することであなたが安全であると思い込まないでください。オペレーティングシステムに関係なく、サイバー犯罪者がデータに感染したりデータを盗んだりする方法は常にあります。

そして、Linux PCの所有者が直面しているこれらのセキュリティ問題は、インターネットサーバーで検出されたさまざまな問題にさえ触れていません。そのほとんどはLinuxを実行しています。

Linuxのセットアップは安全ですか？ Linuxエクスペリエンスを台無しにするこれらの問題のいずれかについて心配していますか？コメントを残して、あなたの気持ちを教えてください。

画像クレジット：Shutterstock.com経由のCreativa画像