Dois-je m'inquiéter des logiciels malveillants sur Linux? [fermé]

Je ne lance pas d'antivirus sur Linux (la plupart des gens, je ne suis pas AFAIK) et je ne suis pas du tout préoccupé par toute forme de malware ou spyware ou tout autre_bad_ware.

Dois-je m'inquiéter?

Bien sûr, je ne lance pas en tant que root.

Oui

Je n'exécute pas de logiciel antivirus sur mes boîtiers Linux mais ce n'est pas la seule forme de malware.

Je n'appliquer des correctifs et des mises à jour dès qu'elles sont disponibles, en particulier pour les logiciels critiques de sécurité (par exemple Firefox, ssh, GPG). Nous pourrions débattre de la bonne ou de la mauvaise approche, mais la question ici est «dois-je m'inquiéter? ... de toute façon, nous débattrions des risques parce que nous pensons qu'il y a une menace. De même, j'applique uniquement des logiciels et des correctifs à partir de référentiels et de sources en lesquels j'ai confiance.

Programmes malveillants véhiculés par le Web est une menace sérieuse pour que je ne lance NoScript, par exemple, et éviter les gestionnaires permettant Java et Flash , sauf sur les sites où je besoin de ces et ont une certaine confiance.

Enfin, je vérifie les pièces jointes non textuelles que je reçois de tiers avant de les transmettre à d'autres. Dans la plupart des cas, aucune charge utile de logiciel malveillant ne m'affecterait, mais cela pourrait affecter quelqu'un à qui j'envoie le fichier.

Oui. Vous devriez vous soucier des logiciels malveillants sur à peu près n'importe quel système.

Votre inquiétude et vos actions doivent être proportionnelles au risque (actuellement très faible avec Linux) mais la complaisance est une mauvaise idée et vous devez régulièrement réévaluer la menace potentielle, les conséquences et votre réponse.

EDIT: Le fait que vous signaliez que vous ne vous exécutez pas en tant que root suggère que vous vous inquiétez des logiciels malveillants (sensiblement) et prenez des précautions raisonnables. Si vous ne vous en inquiétiez pas, vous ne vous soucieriez pas de ce que vous couriez en tant que ...

Il est important de noter qu'il existe toutes sortes de logiciels malveillants qui peuvent attaquer un ordinateur Linux malgré sa haute sécurité. Même un système entièrement corrigé sans vulnérabilité connue peut toujours être attaqué.

1. Un compte d'utilisateur peut avoir un mot de passe faible et être sujet à une attaque ssh par force brute.
2. Une personne peut télécharger un cheval de Troie, tel qu'un fichier de script ou un virus de macro.
3. Une personne pourrait être amenée à exécuter un programme qu'elle n'avait pas l'intention d'exécuter.
4. Il existe différentes manières de compromettre les scripts shell set-uid et similaires.

En outre, vous devez supposer qu'il existe toujours des failles de sécurité inconnues dans tous les programmes que vous utilisez. Ce n'est qu'une question de temps avant qu'ils ne soient trouvés. Il est donc important de ne pas laisser deux vulnérabilités mineures non liées se transformer en une seule. Par exemple, ce compte ssh forcé brut donne un accès utilisateur local; mais un bogue de noyau récemment découvert transforme cet accès en accès racine distante.

Enfin, même si le système lui-même est très sécurisé; seul ssh (ou peut-être même pas ssh) fait face au réseau, le système utilise SELinux et les systèmes de détection d'intrusion et est entièrement corrigé et n'a qu'un minimum de logiciels installés, etc., vous ne voulez toujours pas que votre propre compte d'utilisateur soit foiré. Vos données pourraient être volées ou détruites; vos mots de passe pourraient être reniflés à l'aide d'un enregistreur de frappe; vous pourriez être usurpé en ligne et d'autres systèmes pourraient être compromis; votre compte pourrait être utilisé pour envoyer du spam ou lancer des attaques; la liste continue.

Il existe des vers Linux, des rootkits, des botnets, etc. dans la nature qui font déjà ces choses. En tant que propriétaire d'un ordinateur, il est de votre devoir de faire de votre mieux pour garder votre système propre.

La réponse habituelle est que vous ne devriez pas en raison du modèle de contrôle d'accès qui est beaucoup plus suivi dans les systèmes de type Unix. Sur les systèmes Windows, ce modèle existe également, mais est moins suivi: c'est-à-dire que l'utilisateur du système s'exécute avec des privilèges d'administrateur.

Cela dit, même au niveau de l'utilisateur, vous pouvez avoir des logiciels malveillants qui nuisent à votre compte . Surtout dans les informations de pêche (informations bancaires) ou l'usurpation d'identité, car le logiciel malveillant a accès à tout ce à quoi vous avez accès.

Installez le grand-père des vérificateurs de logiciels malveillants, chkrootkit , et exécutez-le de temps en temps. Cependant, les virus et logiciels espions habituels présentent peu ou pas de risques.

Selon Wikipedia, vous ne devriez pas:

Comme les systèmes Unix, Linux implémente un environnement multi-utilisateurs dans lequel les utilisateurs se voient octroyer des privilèges spécifiques et une certaine forme de contrôle d'accès est implémentée. Pour prendre le contrôle d'un système Linux ou causer des conséquences graves au système lui-même, le malware devrait avoir un accès root au système .

Modifier: en réponse à d'autres réponses et commentaires. Je ne dis pas que vous ne devriez pas garder votre système corrigé, mais il y a deux raisons pour lesquelles Linux est plus économique que Windows:

• il est plus difficile de faire faire quelque chose sur votre système par des logiciels malveillants pour des raisons de sécurité
• il y a beaucoup moins de gens qui utilisent Linux que Windows, donc c'est moins intéressant pour les pirates. Cela se traduit en fin de compte moins de logiciels malveillants

Cela ne signifie pas que vous êtes immunisé contre les personnes qui veulent nuire à votre ordinateur, mais si vous n'avez aucune connaissance de ces choses, il sera difficile de vous protéger contre l'inconnu.