Serveur minecraft

Linux est-il vraiment immunisé contre les virus et les logiciels malveillants? Voici la vérité – Resoudre les problemes d’un serveur MineCraft

Le 2 janvier 2020 - 9 minutes de lecture

L'une des raisons pour lesquelles les gens passent à Linux est d'avoir une meilleure sécurité. Une fois que vous passez à Linux, la pensée va, vous n'avez plus à vous soucier des virus et autres types de logiciels malveillants. Mais bien que cela soit en grande partie vrai dans la pratique, le bureau Linux n'est pas vraiment sécurisé.

Si un virus veut détruire la boutique sur votre bureau gratuit et open source, il y a de fortes chances qu'il le puisse.

Sommaire

Pourquoi les logiciels malveillants sont moins courants sur les ordinateurs de bureau Linux

Personne, ombre, regarder, informatique, moniteurs — Crédit d'image: Kevin Horvat / Unsplash

Les logiciels malveillants sont des codes indésirables qui ont en quelque sorte pénétré sur votre ordinateur afin d'exécuter des fonctions conçues avec une intention malveillante. Parfois, ces programmes ralentissent une machine ou la font planter complètement. Les créateurs peuvent alors demander une rançon afin de réparer la machine.

Parfois, des logiciels malveillants téléchargent des informations sur des serveurs distants, donnant à quelqu'un accès à vos données enregistrées ou à vos informations d'identification vitales que vous tapez, telles que les mots de passe et les numéros de carte de crédit.

Les gens ont tendance à créer des logiciels malveillants pour Windows car c'est le système d'exploitation que l'on trouve sur la plupart des PC. Cela augmente les chances qu'un virus se propage d'un ordinateur à un autre.

Les fabricants de virus ont tendance à cibler les utilisateurs moins techniques qui sont plus faciles à tromper avec de fausses bannières Web et des escroqueries par phishing. Les virus se propagent également parmi les personnes qui savent pirater la musique et les émissions de télévision, mais ne comprennent pas comment ces fichiers peuvent être infectés.

Il existe des programmes antivirus pour Linux

Les 6 meilleurs programmes antivirus Linux gratuits

Les 6 meilleurs programmes antivirus Linux gratuits
Vous pensez que Linux n'a pas besoin d'antivirus? Détrompez-vous. Ces outils antivirus gratuits peuvent garantir que votre box Linux reste exempte de virus.
Lire la suite

, mais même leur objectif est souvent de protéger les utilisateurs de Windows.

Un logiciel malveillant de bureau Linux existe, mais il est rare

Un malware a récemment fait des nouvelles pour cibler le bureau Linux. EvilGNOME s'exécute sur l'environnement de bureau GNOME en prétendant être une extension.

GNOME est l'environnement de bureau Linux le plus courant

GNOME expliqué: un aperçu de l'un des ordinateurs de bureau les plus populaires de Linux

GNOME expliqué: un aperçu de l'un des ordinateurs de bureau les plus populaires de Linux
Vous êtes intéressé par Linux et vous êtes tombé sur "GNOME", acronyme de GNU Network Object Model Environment. GNOME est l'une des interfaces open source les plus populaires, mais qu'est-ce que cela signifie?
Lire la suite

, trouvée comme interface par défaut sur deux des distributions Linux les plus populaires, Ubuntu et Fedora, et sur les ordinateurs livrés directement par des fabricants Linux tels que System76 et Purism. Les extensions légitimes vous permettent de modifier de nombreux aspects du bureau GNOME.

Le malware connu sous le nom d'EvilGNOME est capable de prendre des captures d'écran et d'enregistrer le son à partir du microphone de votre PC. Il peut également télécharger vos fichiers personnels. Une ventilation plus détaillée est disponible dans un rapport d'Intezer Labs, qui a donné son nom à EvilGNOME.

Ce malware n'a pas attiré l'attention car il est particulièrement susceptible d'avoir un impact sur un grand nombre de personnes. Il était considéré comme digne d'intérêt, car il existait.

La plupart des serveurs cibles de programmes malveillants Linux

Une salle de datacenter avec des racks de serveurs — Crédit d'image: Taylor Vick / Unsplash

Linux est relativement rare sur les ordinateurs de bureau, mais il s'agit du système d'exploitation le plus répandu sur les serveurs alimentant le Web et gérant une grande partie de l'infrastructure numérique mondiale.

De nombreuses attaques ciblent des sites Web plutôt que des PC. Les pirates recherchent souvent des vulnérabilités dans les démons réseau qu'ils peuvent utiliser pour accéder aux serveurs Linux. Certains installeront un script malveillant sur un serveur qui cible ensuite les visiteurs plutôt que le système lui-même.

Le piratage de machines Linux, qu'il s'agisse de serveurs ou d'appareils IoT, est une façon de contaminer le Web ou de créer des réseaux de zombies.

La conception de Linux n'est pas intrinsèquement sécurisée

Desktop Linux dans sa forme actuelle n'est guère une forteresse. Par rapport à Windows XP, où un logiciel malveillant pouvait accéder à l'administrateur sans demander de mot de passe, Linux offrait une bien meilleure sécurité. Ces jours-ci, Microsoft a apporté des modifications pour combler cet écart. Depuis Vista, Windows a émis une invite.

Pourtant, s'inquiéter de la sécurité des fichiers système manque presque le point. La plupart des données qui nous intéressent ne sont pas enregistrées dans nos dossiers système racine. Ce sont les données personnelles de notre répertoire personnel qui sont irremplaçables et les plus révélatrices. Les logiciels sous Linux, malveillants ou non, n'ont pas besoin de votre mot de passe pour accéder à ces données et les partager avec d'autres.

Les comptes d'utilisateurs peuvent également exécuter des scripts qui activent votre microphone, allument votre webcam, enregistrent les pressions sur les touches et enregistrent ce qui se passe à l'écran.

En d'autres termes, peu importe la sécurité du noyau Linux ou les garanties entourant divers composants du système, si ce sont les vulnérabilités des applications et de l'environnement de bureau qui peuvent mettre en danger les données qui vous intéressent le plus.

EvilGNOME ne s'installe pas parmi vos fichiers système. Il se cache dans un dossier caché de votre répertoire personnel. Du côté positif, cela facilite le retrait. Mais vous devez d'abord savoir que c'est là.

4 raisons pour lesquelles Linux est relativement sûr à utiliser

Bien que Linux ne soit pas à l'abri des exploits, dans l'utilisation quotidienne, il fournit toujours un environnement beaucoup plus sûr que Windows. Voici quelques raisons.

1. Distros, environnements et composants système multiples

Les développeurs d'applications ont du mal à développer pour Linux car il existe de nombreuses versions à prendre en charge. Le même défi se pose aux créateurs de logiciels malveillants. Quelle est la meilleure façon d'infiltrer l'ordinateur de quelqu'un? Avez-vous furtivement du code au format DEB ou RPM?

Vous pouvez essayer d'exploiter une vulnérabilité dans le serveur d'affichage Xorg ou dans un compositeur de fenêtre particulier, pour constater que les utilisateurs ont installé autre chose.

2. Les magasins d'applications et les gestionnaires de packages protègent les utilisateurs de Linux

Les systèmes de gestion de packages Linux traditionnels placent les responsables de l'application et les réviseurs entre les utilisateurs et leur source logicielle. Tant que vous obtenez tous vos logiciels à partir de ces sources fiables, il est très peu probable que vous rencontriez quelque chose de malveillant.

Évitez de copier et de coller des instructions en ligne de commande pour installer le logiciel, en particulier lorsque vous ne savez pas exactement ce que fait la commande et que vous n'êtes pas sûr de la source.

3. Les nouvelles technologies envisagent activement la sécurité

De nouveaux formats d'application tels que Flatpak et Snap introduisent des autorisations et du sandboxing, limitant ce à quoi les applications peuvent accéder. Le nouveau serveur d'affichage Wayland peut empêcher les applications de prendre des captures d'écran ou l'enregistrement se produit à l'écran, ce qui le rend plus difficile à exploiter.

4. Le code source est ouvert à tous

Le principal avantage de Linux vient de la possibilité de visualiser le code. Puisque Linux est open source plutôt que propriétaire, vous n'avez pas à vous soucier du bureau lui-même qui fonctionne contre vous, agissant comme un logiciel espion lui-même ou souffrant d'exploits qui n'ont pas été divulgués pour des raisons commerciales.

Même si vous ne comprenez pas le code, vous pouvez lire les articles de blog ou les rapports de quelqu'un qui le fait.

Devriez-vous avoir peur des logiciels malveillants Linux?

C'est un mythe que les utilisateurs de Linux n'ont pas à se soucier des virus, mais si vous vous en tenez aux magasins d'applications de votre distribution ou à d'autres sources de confiance telles que Flathub, vous ne risquez pas de tomber sur quelque chose de dangereux.

Quel que soit le système d'exploitation que vous utilisez, il est important que vous adoptiez des habitudes numériques sûres. Ne commettez pas l'erreur de croire que le passage à Linux signifie que vous pouvez télécharger à partir de sites sommaires sans souci.

Pourtant, pour la plupart d'entre nous, le plus gros risque n'est probablement pas les logiciels malveillants. Si vous avez créé un grand nombre de comptes en ligne ou dépendez des services cloud, les escroqueries par phishing constituent une menace beaucoup plus importante.

Comment repérer un e-mail de phishing

Comment repérer un e-mail de phishing
Attraper un e-mail de phishing est difficile! Les escrocs se font passer pour PayPal ou Amazon, essayant de voler votre mot de passe et vos informations de carte de crédit, leur tromperie est presque parfaite. Nous vous montrons comment repérer la fraude.
Lire la suite

à vos données, que vous utilisiez ou non Linux.

Articles relatifs:

Commentaires

Laisser un commentaire

Cookie	Durée	Description
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
viewed_cookie_policy	11 months	The cookie is set by the GDPR Cookie Consent plugin and is used to store whether or not user has consented to the use of cookies. It does not store any personal data.