क्या मुझे लिनक्स पर मैलवेयर के बारे में चिंता करनी चाहिए? [बन्द है]

मैं लिनक्स पर एक एंटीवायरस नहीं चलाता हूं (ज्यादातर लोग जिन्हें मैं AFAIK नहीं करता हूं) और मैं किसी भी तरह के मैलवेयर या स्पाइवेयर या किसी अन्य_बेडवेयर के बारे में चिंतित नहीं हूं।

क्या मुझे चिंतित होना चाहिए?

बेशक मैं जड़ के रूप में नहीं चलता।

हाँ

मैं अपने लिनक्स बॉक्स पर एंटीवायरस सॉफ़्टवेयर नहीं चलाता, लेकिन यह मैलवेयर का एकमात्र रूप नहीं है।

जैसे ही वे उपलब्ध होते हैं मैं पैच और अपडेट लागू करता हूं , विशेष रूप से सुरक्षा-महत्वपूर्ण सॉफ़्टवेयर (जैसे फ़ायरफ़ॉक्स, एसएचएस, जीएपीएस) के लिए। हम बहस कर सकते हैं कि क्या यह एक अच्छा या बुरा तरीका है लेकिन यहां सवाल यह है कि 'क्या मुझे चिंतित होना चाहिए?' ... या तो जिस तरह से हम जोखिम पर बहस करेंगे, क्योंकि हम मानते हैं कि खतरा है। इसी तरह, मैं केवल रिपॉजिटरी और स्रोतों से सॉफ्टवेयर और पैच लागू करता हूं जिन पर मुझे कुछ भरोसा है।

वेब जनित मैलवेयर एक गंभीर खतरा तो मैं है करते साइटों जहाँ मैं इन की जरूरत है और कुछ विश्वास को छोड़कर जावा और फ्लैश संचालकों को सक्षम करने NoScript चलाने के लिए, उदाहरण के लिए, और से बचने के।

अंत में, मैं गैर-पाठ अनुलग्नकों की जांच करता हूं जो मुझे दूसरों पर अग्रेषित करने से पहले तीसरे पक्ष से प्राप्त होते हैं। ज्यादातर मामलों में कोई भी मैलवेयर पेलोड मुझे प्रभावित नहीं करेगा, लेकिन यह किसी को प्रभावित कर सकता है जिस पर मैं फ़ाइल भेजता हूं।

हाँ। आपको किसी भी सिस्टम पर मैलवेयर के बारे में चिंता करनी चाहिए।

आपकी चिंता और कार्य जोखिम के लिए आनुपातिक होना चाहिए (वर्तमान में लिनक्स के साथ बहुत कम) लेकिन शालीनता एक बुरा विचार है और आपको समय-समय पर संभावित खतरे, परिणामों और आपकी प्रतिक्रिया को आश्वस्त करना चाहिए।

संपादित करें: आप जिस तथ्य को इंगित करते हैं कि आप रूट के रूप में नहीं चलते हैं, यह बताता है कि आप मैलवेयर (समझदारी) के बारे में चिंता करते हैं और समझदार सावधानी बरतते हैं। यदि आप इसके बारे में चिंता नहीं करते थे तो आपको परवाह नहीं थी कि आप किस रूप में चल रहे हैं ...

यह ध्यान रखना महत्वपूर्ण है कि सभी प्रकार के मैलवेयर हैं जो उच्च सुरक्षा के बावजूद लिनक्स कंप्यूटर पर हमला कर सकते हैं। यहां तक ​​कि बिना किसी ज्ञात भेद्यता के एक पूरी तरह से पैच किए गए सिस्टम पर अभी भी हमला किया जा सकता है।

1. एक उपयोगकर्ता खाते में एक कमजोर पासवर्ड हो सकता है और एक क्रूर बल ssh हमले के अधीन हो सकता है।
2. कोई व्यक्ति ट्रोजन डाउनलोड कर सकता है, जैसे स्क्रिप्ट फ़ाइल या मैक्रो वायरस।
3. एक व्यक्ति को एक कार्यक्रम चलाने में धोखा दिया जा सकता है जिसे उन्होंने चलाने का इरादा नहीं किया था।
4. सेट-यूआईडी शेल स्क्रिप्ट और इस तरह से समझौता करने के विभिन्न तरीके हैं।

साथ ही, आपको यह मान लेना चाहिए कि आपके द्वारा उपयोग किए जा रहे सभी कार्यक्रमों में हमेशा अज्ञात सुरक्षा खामियां हैं। यह केवल कुछ ही समय पहले पाया जाता है। इस प्रकार यह महत्वपूर्ण है कि आप दो असंबंधित छोटी कमजोरियों को एक प्रमुख में बदल न दें। उदाहरण के लिए, उस जानवर-मजबूर ssh खाते को एक स्थानीय उपयोगकर्ता पहुँच देता है; लेकिन एक नया खोजा गया कर्नेल बग रिमोट-रूट एक्सेस में बदल जाता है।

अंत में, भले ही सिस्टम स्वयं बहुत सुरक्षित हो; केवल ssh (या शायद ssh भी नहीं) नेटवर्क का सामना कर रहा है, सिस्टम SELinux और घुसपैठ का पता लगाने वाले सिस्टम का उपयोग करता है और पूरी तरह से पैच किया हुआ है और इसमें केवल न्यूनतम सॉफ्टवेयर इंस्टॉल किया गया है, आदि, आप अभी भी नहीं चाहते कि आपका अपना उपयोगकर्ता खाता गड़बड़ हो। आपका डेटा चोरी या नष्ट हो सकता है; आपके पासवर्ड को कीगलर का उपयोग करके सूँघा जा सकता है; आपको ऑनलाइन लगाया जा सकता है और अन्य प्रणालियों से समझौता किया जा सकता है; आपके खाते का उपयोग स्पैम भेजने या आक्रमण करने के लिए किया जा सकता है; सूची चलती जाती है।

वहाँ जंगली में लिनक्स कीड़े, rootkits, botnets, आदि हैं जो इन चीजों को पहले से ही करते हैं। एक कंप्यूटर के मालिक के रूप में यह आपका कर्तव्य है कि आप अपने सिस्टम को साफ रखें।

हमेशा की तरह जवाब है कि आप नहीं करना चाहिए , क्योंकि वह और अधिक में सिस्टम यूनिक्स की तरह पीछा किया जाता है अभिगम नियंत्रण मॉडल की। विंडोज सिस्टम पर, यह मॉडल भी मौजूद है, लेकिन निम्न का पालन किया जाता है: अर्थात सिस्टम का उपयोगकर्ता व्यवस्थापक विशेषाधिकारों के साथ चलता है।

उस ने कहा, यहां तक ​​कि एक उपयोगकर्ता-स्तर पर भी आपके खाते को नुकसान पहुंचाने वाले मैलवेयर हो सकते हैं । ज्यादातर मछली पकड़ने की जानकारी (बैंकिंग जानकारी) या आप को तब से प्रतिरूपित करना है जब तक कि आपके पास हर उस चीज तक पहुंच होती है, जिस तक आपकी पहुंच होती है।

मैलवेयर चेकर्स, चकरोटकिट की ग्रैंडडडी स्थापित करें , और इसे समय-समय पर चलाएं। हालांकि सामान्य वायरस और स्पाईवेयर से कोई खतरा नहीं है।

विकिपीडिया के अनुसार आपको ऐसा नहीं करना चाहिए:

यूनिक्स प्रणालियों की तरह, लिनक्स एक बहु-उपयोगकर्ता वातावरण को लागू करता है जहां उपयोगकर्ताओं को विशिष्ट विशेषाधिकार दिए जाते हैं और एक्सेस कंट्रोल लागू होता है। लिनक्स सिस्टम पर नियंत्रण पाने या सिस्टम के लिए किसी भी गंभीर परिणाम का कारण बनने के लिए, मैलवेयर को सिस्टम में रूट एक्सेस हासिल करना होगा ।

संपादित करें: अन्य उत्तरों और टिप्पणियों के जवाब में। मैं नहीं कहता कि आप अपने सिस्टम को थपथपाते रहें, लेकिन दो कारण हैं कि लिनक्स विंडोज की तुलना में अधिक सुरक्षित है:

• सुरक्षा कारणों से अपने सिस्टम पर मैलवेयर करना कठिन है
• विंडोज की तुलना में लिनक्स का उपयोग करने वाले लोग कम हैं, इसलिए यह हैकर्स के लिए कम दिलचस्प है। इससे अंत में मैलवेयर कम होता है

इसका मतलब यह नहीं है कि आपकी प्रतिरक्षा आपके कंप्यूटर को नुकसान पहुंचाने वाले लोगों के लिए है, लेकिन अगर आपको इन चीजों के बारे में कोई जानकारी नहीं है, तो अज्ञात के खिलाफ खुद को बचाने के लिए यह कठिन है।