Linux et navigation Web sécurisée [fermé]


1

Est-il possible qu'un système Linux soit infecté par la navigation Web sur un site contenant un code malveillant, un logiciel malveillant ou un cheval de Troie?

je cours Fedora Core 18 (KDE), Firefox 20.0 for Linux et Konquerer 4.10.1.

J'ai lu plusieurs articles et questions / réponses de superutilisateur concernant les logiciels Linux et Antivirus:

HTG explique: pourquoi vous n’avez pas besoin d’un antivirus sous Linux (et quand vous en avez besoin)

Est-il utile d'installer un antivirus sur Ubuntu?

Quel est le meilleur moyen de naviguer sur le Web en toute sécurité?

Je suis prudent (installer à partir de yum ou de dépôts connus, avoir iptables configuré, fonctionner en tant qu’utilisateur régulier, su et sudo avec parcimonie, etc.)

Je ne voudrais certainement jamais télécharger un RPM depuis une source fragmentaire et l'installer, ou exécuter une commande à l'aveuglette.

Cependant, quand je suis dans un Windows L’environnement, ma principale préoccupation constante, même avec Antivirus, c’est que je tomberai sur un site infecté par un virus, un cheval de Troie ou autre.

Dois-je avoir la même crainte lorsque je navigue sur Internet sous Linux en tant qu’utilisateur régulier (non root)?

Réponses:


2

Cela dépend du type d'attaque. S'ils essaient de forcer le téléchargement d'un fichier Windows EXE, COM ou similaire, Linux ne les exécutera pas car il ne comprend pas ce type de fichier.

Vous pouvez toujours être victime d'autres formes d'attaques. Une attaque pourrait usurper le site Web de votre banque et si vous êtes amené à vous y rendre et à vous connecter, vous êtes toujours vulnérable.

L'injection d'un virus va être beaucoup plus difficile avec une machine Linux. Pour une sécurité optimale, vous pouvez installer un logiciel antivirus tel que ClamAV. Vous devez analyser périodiquement votre système à l'aide de ce logiciel, s'il est installé.

Certains autres risques associés à l'exécution de Linux proviennent de versions obsolètes du noyau, d'iptables, de bind (aka named) et de Firefox.


Je vous remercie. Je pense que je suis couvert sur le noyau et iptables. Je mets régulièrement à jour mon noyau (même si cela signifie que je dois constamment recompiler vmware player contre le noyau, ce qui est pénible). TBH Je n'ai pas pensé à bind, j'ai besoin de me renseigner. Firefox ... Je n'ai qu'un plugin flash, pas d'autres.
Philip Tenn

Commencez par installer et configurer: nessus Si vous avez un autre ordinateur, déconnectez-le temporairement et connectez-le à l’autre ordinateur. Placez temporairement les deux sur le même sous-réseau afin qu'ils puissent se cingler. Exécutez nessus et voyez ce que dit le rapport.
cybernard

0

Vous n'avez pas à craindre lorsque vous naviguez sous Linux - tout comme les systèmes Mac sont généralement sans danger - Linux est très sûr. Notez que ce n'est pas sage de naviguer avec votre utilisateur Root ... S'il vous plaît ne me demandez pas de références pour sauvegarder cette revendication! Faites la recherche vous-même si vous souhaitez en savoir plus.


1
Merci. J'ai fait beaucoup de recherches. Je suppose que l’un de mes principaux problèmes serait les vers / virus de script intersite JavaScript, étant donné que JS n’est pas spécifique à une plate-forme (il devrait fonctionner de la même manière dans Windows Firefox que Linux Firefox).
Philip Tenn

Comme les autorisations Linux sont configurées différemment des autorisations Windows, vous n'avez pas à vous soucier de rien de ce genre. Tout ce qui est fait sur votre système racine doit avoir des autorisations (vous entrez votre mot de passe).
dashboard

1
Pas tout à fait - il est plus difficile de compromettre votre système , mais les données privées pourraient toujours être exposées par le biais d'attaques contre navigateur . Il ne faut pas de droits administratifs pour accéder à vos propres données confidentielles.
cpast

C’est vrai, mais vous n’allez toujours pas contracter le virus java script ...
dashboard

À moins d'exploiter, par exemple, le modèle de sécurité de firefox et de créer un "plug-in" invisible et silencieux qui envoie une copie de vos données POST à ​​un serveur spécifié lorsque l'URL de votre barre supérieure correspond, par exemple, "paypal.com".
Shadur
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.