Danh tiếng về bảo mật của nó có nghĩa là Linux thường được cho là ít bị tổn thương hơn trước các loại mối đe dọa thường xuyên tấn công các hệ thống Microsoft Windows. Phần lớn tính bảo mật được nhận thức đó đến từ số lượng hệ thống Linux tương đối thấp, nhưng liệu tội phạm mạng có bắt đầu thấy giá trị trong việc lựa chọn chất lượng hơn số lượng ?
Các nhà nghiên cứu bảo mật tại các công ty như Kaspersky và Blackberry, cùng với các cơ quan liên bang như FBI và NSA đang cảnh báo về việc các tác giả phần mềm độc hại đang tăng cường tập trung vào Linux.
Hệ điều hành hiện được công nhận là một cổng vào dữ liệu có giá trị như bí mật thương mại, sở hữu trí tuệ và thông tin nhân sự. Máy chủ Linux cũng có thể được sử dụng như một điểm tổ chức để lây nhiễm các mạng rộng lớn hơn với đầy đủ các thiết bị Windows, macOS và Android.
Ngay cả khi đó không phải là hệ điều hành đang chạy trên máy tính để bàn hoặc máy tính xách tay của bạn, thì dữ liệu của bạn sớm muộn cũng có thể tiếp xúc với Linux. Các nhà cung cấp dịch vụ lưu trữ đám mây, VPN và email của bạn, cũng như chủ lao động, công ty bảo hiểm sức khỏe, dịch vụ chính phủ hoặc trường đại học của bạn, gần như chắc chắn đang chạy Linux như một phần của mạng của họ và rất có thể bạn đang sở hữu hoặc sẽ sở hữu Internet Of Thiết bị vạn vật (IoT) hiện tại hoặc trong tương lai.
Nhiều mối đe dọa đã được phát hiện trong 12 tháng qua. Một số phần mềm độc hại được biết đến là phần mềm độc hại của Windows được chuyển sang Linux, trong khi những phần mềm khác đã không bị phát hiện trên các máy chủ trong gần một thập kỷ, cho thấy các nhóm bảo mật đã ước tính thấp mức độ rủi ro.
Nhiều quản trị viên hệ thống có thể cho rằng tổ chức của họ không đủ quan trọng để trở thành mục tiêu. Tuy nhiên, ngay cả khi mạng của bạn không phải là một giải thưởng lớn, các nhà cung cấp hoặc khách hàng của bạn có thể tỏ ra hấp dẫn hơn và việc truy cập vào hệ thống của bạn, chẳng hạn như thông qua một cuộc tấn công lừa đảo, có thể là bước đầu tiên để xâm nhập vào hệ thống của họ. Vì vậy, đáng để đánh giá cách bạn bảo vệ hệ thống của mình .
Dưới đây là chúng tôi vòng lên các mối đe dọa đã được xác định trong năm qua.
Các nhà nghiên cứu của Kaspersky đã tiết lộ vào tháng 11 rằng Trojan này đã được chuyển sang Linux dưới dạng tệp thực thi. Nạn nhân còn lại các tệp được mã hóa bằng mật mã AES 256-bit và hướng dẫn cách liên hệ với tác giả phần mềm độc hại để khôi phục dữ liệu của họ.
Phiên bản Windows đã tấn công một số mục tiêu quan trọng vào năm 2020, bao gồm Konica Minolta, Bộ Giao thông vận tải Texas và hệ thống tòa án Brazil.
RansomEXX được thiết kế riêng cho từng nạn nhân, với tên của tổ chức được bao gồm trong cả phần mở rộng tệp được mã hóa và địa chỉ email trên ghi chú tiền chuộc.
Gitpaste-12 là một loại sâu mới lây nhiễm vào các máy chủ x86 và các thiết bị IoT chạy Linux. Nó được đặt tên từ việc sử dụng GitHub và Pastebin để tải xuống mã và cho 12 phương pháp tấn công của nó.
Sâu có thể vô hiệu hóa AppArmor, SELinux, tường lửa và các biện pháp bảo vệ khác cũng như cài đặt công cụ khai thác tiền điện tử.
Được biết đến trên Windows từ tháng 5 năm 2019, một phiên bản mới của mạng botnet có khả năng tấn công Linux này đã được phát hiện vào tháng 9. Nó giải trừ kẻ giết người hết bộ nhớ của Linux để giữ cho bản thân nó hoạt động và giết chết các quy trình bảo mật có thể khiến nó ngừng hoạt động.
Phiên bản Linux đi kèm với các tính năng bổ sung như sử dụng SSH để tìm mục tiêu, khai thác các dịch vụ trò chơi trên Steam và thu thập dữ liệu các trang web khiêu dâm để giả mạo các nhấp chuột vào quảng cáo.
Nó cũng có khả năng lây nhiễm các thiết bị Android được kết nối qua Android Debug Bridge (ADB).
FBI và NSA đã đánh dấu rootkit này trong một cảnh báo vào tháng 8. Nó có thể trốn tránh quản trị viên và phần mềm chống vi-rút, chạy lệnh gốc và cho phép tin tặc tải lên và tải xuống tệp. Theo hai cơ quan này, Drovorub là tác phẩm của Fancy Bear, một nhóm tin tặc làm việc cho chính phủ Nga.
Rất khó phát hiện ra sự lây nhiễm, nhưng nâng cấp lên ít nhất là nhân 3.7 và chặn các mô-đun nhân không đáng tin cậy sẽ giúp tránh được điều đó.
Bot từ chối dịch vụ và khai thác tiền điện tử độc hại Lucifer lần đầu tiên xuất hiện trên Windows vào tháng 6 và trên Linux vào tháng 8. Hiện thân Linux của Lucifer cho phép các cuộc tấn công DDoS dựa trên HTTP cũng như qua TCP, UCP và ICMP.
Dòng phần mềm độc hại mới này thuộc họ Turla Penquin đã được các nhà nghiên cứu tiết lộ vào tháng 5. Đó là một cửa sau cho phép kẻ tấn công chặn lưu lượng mạng và chạy các lệnh mà không cần root.
Kaspersky phát hiện thấy vụ khai thác đang chạy trên hàng chục máy chủ ở Mỹ và Châu Âu vào tháng Bảy.
Doki là một công cụ cửa hậu chủ yếu nhắm vào các máy chủ Docker được thiết lập kém để cài đặt các công cụ khai thác tiền điện tử.
Mặc dù phần mềm độc hại thường liên hệ với các địa chỉ IP hoặc URL được xác định trước để nhận hướng dẫn, những người tạo ra Doki đã thiết lập một hệ thống động sử dụng API blockchain tiền điện tử Dogecoin. Điều này gây khó khăn cho việc gỡ bỏ cơ sở hạ tầng lệnh vì kẻ điều hành phần mềm độc hại có thể thay đổi máy chủ điều khiển chỉ bằng một giao dịch Dogecoin.
Để tránh Doki, bạn nên đảm bảo giao diện quản lý Docker của mình được định cấu hình đúng.
TrickBot là một Trojan ngân hàng, được sử dụng cho các cuộc tấn công ransomware và đánh cắp danh tính, nó cũng đã chuyển từ Windows sang Linux. Anchor_DNS, một trong những công cụ được sử dụng bởi nhóm đằng sau TrickBot, đã xuất hiện trong một biến thể Linux vào tháng Bảy.
Anchor_Linux hoạt động như một cửa hậu và thường được phát tán qua các tệp zip. Phần mềm độc hại thiết lập một nhiệm vụ cron và liên hệ với một máy chủ điều khiển thông qua các truy vấn DNS.
Liên quan: Cách phát hiện một email lừa đảo
Tycoon Trojan thường được phát tán dưới dạng Môi trường thời gian chạy Java bị xâm nhập bên trong kho lưu trữ zip. Vào tháng 6, các nhà nghiên cứu đã phát hiện ra nó chạy trên cả hệ thống Windows và Linux của các doanh nghiệp vừa và nhỏ cũng như các tổ chức giáo dục. Nó mã hóa các tệp và yêu cầu thanh toán tiền chuộc.
Rootkit này chiếm quyền điều khiển Netfilter để ẩn các lệnh và đánh cắp dữ liệu giữa các lưu lượng truy cập web thông thường để vượt qua tường lửa.
Được xác định lần đầu tiên trên đám mây Amazon Web Services vào tháng 2, hệ thống có thể được sử dụng để kiểm soát phần mềm độc hại trên bất kỳ máy chủ nào đằng sau bất kỳ tường lửa nào.
Cũng trong tháng 2, các nhà nghiên cứu tại Trend Micro đã phát hiện ra PowerGhost đã thực hiện bước nhảy vọt từ Windows sang Linux. Đây là một công cụ khai thác tiền điện tử không có lọc có thể làm chậm hệ thống của bạn và làm suy giảm phần cứng do sự hao mòn ngày càng tăng.
Phiên bản Linux có thể gỡ cài đặt hoặc loại bỏ các sản phẩm chống phần mềm độc hại và vẫn hoạt động bằng cách sử dụng tác vụ cron. Nó có thể cài đặt phần mềm độc hại khác, giành quyền truy cập root và lây lan qua các mạng bằng SSH.
Kể từ khi mạng botnet ngang hàng (P2P) này được xác định lần đầu tiên vào tháng 1 năm 2020, 20 phiên bản khác đã được tìm thấy. Nạn nhân bao gồm chính phủ, trường đại học, trung tâm y tế và ngân hàng.
Fritzfrog là phần mềm độc hại không có bộ lọc, một loại mối đe dọa sống trong RAM chứ không phải trên ổ cứng của bạn và khai thác các lỗ hổng trong phần mềm hiện có để thực hiện công việc của nó. Thay vì máy chủ, nó sử dụng P2P để gửi thông tin liên lạc SSH được mã hóa nhằm điều phối các cuộc tấn công trên các máy khác nhau, tự cập nhật và đảm bảo công việc được trải đều trong mạng.
Mặc dù nó không phải là bộ phim nhưng Fritzfrog vẫn tạo một cửa sau bằng cách sử dụng khóa SSH công khai để cho phép truy cập trong tương lai. Thông tin đăng nhập cho các máy bị xâm nhập sau đó sẽ được lưu trên mạng.
Mật khẩu mạnh và xác thực khóa công khai cung cấp khả năng bảo vệ chống lại cuộc tấn công này. Thay đổi cổng SSH của bạn hoặc tắt quyền truy cập SSH nếu bạn không sử dụng nó cũng là một ý kiến hay.
FinFisher bán FinSpy, liên quan đến việc theo dõi các nhà báo và nhà hoạt động, như một giải pháp giám sát sẵn có cho các chính phủ. Đã từng thấy trên Windows và Android, Tổ chức Ân xá Quốc tế đã phát hiện ra phiên bản Linux của phần mềm độc hại vào tháng 11 năm 2019.
FinSpy cho phép khai thác lưu lượng truy cập, truy cập dữ liệu cá nhân và ghi video và âm thanh từ các thiết bị bị nhiễm.
Nó được công chúng biết đến vào năm 2011 khi những người biểu tình tìm thấy một hợp đồng mua FinSpy trong văn phòng của cơ quan an ninh tàn bạo Ai Cập sau khi Tổng thống Mubarak bị lật đổ.
Mặc dù người dùng Linux có thể không dễ bị tấn công bởi nhiều mối đe dọa bảo mật như người dùng Windows, nhưng chắc chắn giá trị và khối lượng dữ liệu do hệ thống Linux nắm giữ đang khiến nền tảng này trở nên hấp dẫn hơn đối với tội phạm mạng.
Nếu FBI và NSA lo lắng, thì các thương nhân hoặc doanh nghiệp nhỏ chạy Linux nên bắt đầu chú ý hơn đến bảo mật ngay bây giờ nếu họ muốn tránh trở thành thiệt hại tài sản thế chấp trong các cuộc tấn công vào các tổ chức lớn hơn trong tương lai.
Dưới đây là các mẹo của chúng tôi để bảo vệ bạn khỏi danh sách phần mềm độc hại Linux ngày càng tăng:
Điều đầu tiên bạn có thể thắc mắc khi chuyển sang Chromebook là làm thế nào để thực hiện những thứ cơ bản — loại nội dung bạn có trong tay trong hệ điều hành trước đó của mình. Sao chép và dán là một trong những chức năng cơ bản mà bạn phải sử dụng vào lúc này hay lúc khác.
Ubuntu phổ biến vì tính mạnh mẽ và tương đối ít lỗi. Nhưng chắc chắn không phải là không có vấn đề. Một trong những vấn đề như vậy là với trình điều khiển Wi-Fi của nó. Bạn có thể bật nguồn hệ thống của mình chỉ khi thấy rằng Wi-Fi của bạn không hoạt động.
Mã phản hồi nhanh, gọi tắt là mã QR, là mã vạch nâng cao chứa nhiều thông tin hơn mã vạch truyền thống. Các mã này là hai chiều, cho phép bạn quét chúng theo chiều dọc hoặc chiều ngang.
Bạn muốn cài đặt các gói trên Arch Linux nhưng không biết làm thế nào? Rất nhiều người gặp phải vấn đề này khi lần đầu tiên họ chuyển từ các bản phân phối dựa trên Debian sang Arch. Tuy nhiên, bạn có thể dễ dàng quản lý các gói trên hệ thống dựa trên Arch của mình bằng cách sử dụng các trình quản lý gói.
Spotify là một trong những dịch vụ phát trực tuyến nhạc lớn nhất hiện có. Nó có các ứng dụng khách dành cho cả thiết bị di động (Android và iOS) và máy tính để bàn (Mac và Windows).
Hướng dẫn cách sử dụng Linux thường mong đợi bạn thực hiện một số thao tác nhất định trong thiết bị đầu cuối, điều này thoạt đầu có vẻ đáng sợ. Nhưng không băn khoăn; Bảng lừa đảo lệnh Linux này sẽ trình bày quá trình mở một thiết bị đầu cuối và đưa ra một vài lệnh hữu ích.
Mặc dù bạn có thể đã biết cách di chuyển tệp trong Linux bằng trình duyệt tệp GUI, nhưng bạn có thể tự hỏi liệu có lệnh di chuyển trong thiết bị đầu cuối cho phép bạn nhanh chóng di chuyển tệp đến các thư mục khác nhau hay không. Lệnh mv là lệnh bạn muốn và nó dễ sử dụng với cú pháp đơn giản và một số cờ an toàn tùy chọn.
Debian tiêu chuẩn và các phiên bản nhánh phổ biến của nó là Ubuntu là những lựa chọn tuyệt vời cho hệ thống Linux, nhưng nếu bạn có nhu cầu chuyên biệt hơn, bạn có thể muốn có một bản thay thế Debian.
Khi làm việc với một lượng lớn phương tiện và tài liệu, việc tích lũy nhiều bản sao của cùng một tệp trên máy tính của bạn là điều khá phổ biến. Không thể tránh khỏi, những gì tiếp theo là một không gian lưu trữ lộn xộn chứa đầy các tệp dư thừa, kích hoạt việc kiểm tra định kỳ các tệp trùng lặp trên hệ thống của bạn.
Một trong những điều tốt nhất về Linux là có một bản phân phối cho tất cả mọi người, bất kể bạn đang sử dụng loại phần cứng nào. Bạn có thể lấy một chiếc máy tính xách tay cũ nát ra khỏi gác xép, phủi bụi, cài đặt hệ điều hành Linux, và bạn đã sẵn sàng.
Vim là trình soạn thảo mã mạnh mẽ và linh hoạt nhất hiện có cho các hệ thống giống Unix. Nó là một phần mở rộng của trình soạn thảo Vi do Bill Joy phát triển. Vim có sẵn theo mặc định trên hầu hết các hệ thống Linux và BSD.
Mặc dù Linux có thể không phải là hệ điều hành ưa thích đối với người dùng bình thường, nhưng nó là lựa chọn hàng đầu của hầu hết các nhà phát triển và lập trình viên. Linux là một hệ điều hành thực tế hơn, được thiết kế rõ ràng với lập trình và các nhà phát triển.
Bạn đã bao giờ muốn nhanh chóng và dễ dàng mã hóa các tệp trong Linux mà không cần phải cài đặt và tìm hiểu các gói phần mềm mới? Đây là một cách tuyệt vời và dễ dàng để dễ dàng mã hóa tệp hoặc thư mục thông qua AES256 được bảo mật bằng mật khẩu, giúp giữ cho tệp của bạn tránh khỏi những con mắt tò mò.
Một trong những lựa chọn chính mà nhiều người dùng Linux phải đối mặt khi chọn bản phân phối Linux là tính ổn định của nó, hoặc mức độ thay đổi của phần mềm.
Bạn có muốn chuyển đổi một gói Linux sang một số định dạng khác không? Có lẽ gói bạn đang tìm không có sẵn cho bản phân phối của bạn nhưng bạn vẫn muốn có nó bất kể thế nào. Hoặc có thể bạn là nhà phát triển và muốn tiết kiệm thời gian của mình bằng cách nhanh chóng đóng gói lại chương trình của bạn sang các định dạng khác mà không cần phải xây dựng lại gói.
vim là một trong những trình chỉnh sửa tệp phổ biến nhất trong Linux. Một phần của sự phổ biến là do lệnh
Neofetch hiển thị logo ASCII của bản phân phối Linux của bạn cùng với thông tin liên quan đến hệ thống của bạn trong thiết bị đầu cuối. Nhiều người dùng Linux sẽ sử dụng nó trong ảnh chụp màn hình của máy tính để bàn của họ chỉ vì họ nghĩ rằng nó hay. Và họ đúng. Bạn cũng có thể sử dụng nó để thể hiện thiết lập của mình trong ảnh chụp màn hình.
Nếu bạn đang thiết lập một máy chủ Linux, bạn sẽ cần quyền truy cập FTP. Điều này có nghĩa là trước tiên phải cài đặt một máy chủ FTP trên Linux. Đây phải là một trong những điều đầu tiên bạn làm sau khi cài đặt hệ điều hành máy chủ của mình.
Bạn muốn dùng thử các bản phân phối Linux trên hệ thống của mình mà không cần cài đặt? Một số trang web có sẵn trên internet cho phép bạn chạy hệ điều hành dựa trên Linux trên trình duyệt internet.
Điều đầu tiên bạn có thể thắc mắc khi chuyển sang Chromebook là làm thế nào để thực hiện những thứ cơ bản — loại nội dung bạn có trong tay trong hệ điều hành trước đó của mình. Sao chép và dán là một trong những chức năng cơ bản mà bạn phải sử dụng vào lúc này hay lúc khác.
Trong thời đại công nghệ hiện đại, đánh máy đã trở thành một trong những hoạt động phổ biến nhất cho rất nhiều ngành nghề. Học cách gõ nhanh hơn với độ chính xác có thể giúp bạn hoàn thành nhiều việc hơn trong cùng một khoảng thời gian.
Ubuntu phổ biến vì tính mạnh mẽ và tương đối ít lỗi. Nhưng chắc chắn không phải là không có vấn đề. Một trong những vấn đề như vậy là với trình điều khiển Wi-Fi của nó. Bạn có thể bật nguồn hệ thống của mình chỉ khi thấy rằng Wi-Fi của bạn không hoạt động.
Mã phản hồi nhanh, gọi tắt là mã QR, là mã vạch nâng cao chứa nhiều thông tin hơn mã vạch truyền thống. Các mã này là hai chiều, cho phép bạn quét chúng theo chiều dọc hoặc chiều ngang.
Bạn muốn cài đặt các gói trên Arch Linux nhưng không biết làm thế nào? Rất nhiều người gặp phải vấn đề này khi lần đầu tiên họ chuyển từ các bản phân phối dựa trên Debian sang Arch. Tuy nhiên, bạn có thể dễ dàng quản lý các gói trên hệ thống dựa trên Arch của mình bằng cách sử dụng các trình quản lý gói.
Spotify là một trong những dịch vụ phát trực tuyến nhạc lớn nhất hiện có. Nó có các ứng dụng khách dành cho cả thiết bị di động (Android và iOS) và máy tính để bàn (Mac và Windows).
Hướng dẫn cách sử dụng Linux thường mong đợi bạn thực hiện một số thao tác nhất định trong thiết bị đầu cuối, điều này thoạt đầu có vẻ đáng sợ. Nhưng không băn khoăn; Bảng lừa đảo lệnh Linux này sẽ trình bày quá trình mở một thiết bị đầu cuối và đưa ra một vài lệnh hữu ích.
Bỏ qua tất cả những điều sơ sài, đây là danh sách các trình chỉnh sửa video miễn phí tốt nhất cho Ubuntu mà bạn có thể sử dụng để tạo ra những video tuyệt đẹp.
Rất nhiều chủ đề cập nhật mới đã sẵn sàng được cài đặt trên máy tính để bàn GNOME mới của Ubuntu 20.04. Đây là danh sách các chủ đề ubuntu tốt nhất vào năm 2020
Mặc dù bạn có thể đã biết cách di chuyển tệp trong Linux bằng trình duyệt tệp GUI, nhưng bạn có thể tự hỏi liệu có lệnh di chuyển trong thiết bị đầu cuối cho phép bạn nhanh chóng di chuyển tệp đến các thư mục khác nhau hay không. Lệnh mv là lệnh bạn muốn và nó dễ sử dụng với cú pháp đơn giản và một số cờ an toàn tùy chọn.
