सुरक्षा के लिए इसकी प्रतिष्ठा का मतलब है कि लिनक्स को अक्सर खतरों के प्रकारों के लिए कम संवेदनशील माना जाता है जो नियमित रूप से माइक्रोसॉफ्ट विंडोज सिस्टम को प्लेग करते हैं। उस कथित सुरक्षा में से अधिकांश लिनक्स सिस्टम की अपेक्षाकृत कम संख्या से आता है, लेकिन साइबर क्रिमिनल्स चुनने में मूल्य देखना शुरू कर रहे हैं मात्रा से अधिक गुणवत्ता?

लिनक्स थ्रेट लैंडस्केप बदल रहा है

Kaspersky और Blackberry जैसी कंपनियों के सिक्योरिटी रिसर्चर जैसे संघीय एजेंसियों के साथ एफबीआई और एनएसए मैलवेयर के बारे में चेतावनी दे रहे हैं कि लेखक लिनक्स पर अपना ध्यान बढ़ा रहे हैं।

OS को अब मूल्यवान डेटा जैसे कि व्यापार रहस्य, बौद्धिक संपदा और कर्मियों की जानकारी के लिए प्रवेश द्वार के रूप में मान्यता प्राप्त है। लिनक्स सर्वर का उपयोग विंडोज, मैकओएस और एंड्रॉइड उपकरणों से भरे व्यापक नेटवर्क के संक्रमण के लिए एक मचान बिंदु के रूप में भी किया जा सकता है।

यहां तक ​​कि अगर यह आपके डेस्कटॉप या लैपटॉप पर चलने वाला ओएस नहीं है, तो भी आपका डेटा जल्द ही या बाद में लिनक्स के संपर्क में होगा। आपके क्लाउड स्टोरेज, वीपीएन और ईमेल प्रदाता, साथ ही साथ आपके नियोक्ता, स्वास्थ्य बीमाकर्ता, सरकारी सेवाएं या विश्वविद्यालय, लगभग निश्चित रूप से हैं लिनक्स को उनके नेटवर्क के हिस्से के रूप में चला रहे हैं, और संभावना है कि आप खुद हैं या अब केवल (या IoT) डिवाइस में लिनक्स-संचालित इंटरनेट का मालिक होगा भविष्य।

पिछले 12 महीनों में कई खतरों को उजागर किया गया है। कुछ ज्ञात विंडोज मैलवेयर लिनक्स पर पोर्ट किए गए हैं, जबकि अन्य लगभग एक दशक से सर्वर पर अनिर्धारित बैठे हैं, यह दिखाते हुए कि सुरक्षा टीमों ने जोखिम का कितना अनुमान लगाया है।

कई सिस्टम प्रशासक मान सकते हैं कि उनका संगठन एक लक्ष्य होने के लिए पर्याप्त महत्वपूर्ण नहीं है। हालाँकि, भले ही आपका नेटवर्क एक बड़ा पुरस्कार न हो, आपके आपूर्तिकर्ता या ग्राहक अधिक आकर्षक साबित हो सकते हैं, और उदाहरण के लिए, फ़िशिंग हमले के माध्यम से अपने सिस्टम तक पहुँच प्राप्त करना, घुसपैठ करने का पहला कदम हो सकता है उन लोगों के। तो यह मूल्यांकन करना कि आप अपने सिस्टम की सुरक्षा कैसे करते हैं.

लिनक्स पर अपनी गोपनीयता की रक्षा के लिए 10 बेहतरीन टिप्स

भले ही आप मानते हैं कि लिनक्स सबसे सुरक्षित ओएस है, सभी ऑपरेटिंग सिस्टम में जोखिम और कमजोरियां हैं जिनका फायदा उठाया जा सकता है। लिनक्स पर उनके साथ कैसे व्यवहार किया जाता है।

लिनक्स मालवेयर की खोज 2020 में हुई

यहाँ हमारा है बढ़ाना उन खतरों की पहचान की गई है जो पिछले वर्ष में पहचाने गए हैं।

रैंसोमेक्सएक्स ट्रोजन

Kaspersky शोधकर्ताओं ने नवंबर में खुलासा किया कि इस ट्रोजन को एक निष्पादन योग्य के रूप में लिनक्स में पोर्ट किया गया था। पीड़ित को एक 256-बिट एईएस सिफर के साथ एन्क्रिप्टेड फ़ाइलों के साथ छोड़ दिया जाता है और मैलवेयर लेखकों से संपर्क करने के लिए उनके डेटा को पुनर्प्राप्त करने के निर्देश दिए जाते हैं।

विंडोज संस्करण ने 2020 में कुछ महत्वपूर्ण लक्ष्यों पर हमला किया, जिसमें कोनिका मिनोल्टा, टेक्सास परिवहन विभाग और ब्राजील की अदालत प्रणाली शामिल हैं।

RansomEXX विशेष रूप से प्रत्येक पीड़ित के अनुरूप है, संगठन का नाम एन्क्रिप्टेड फ़ाइल एक्सटेंशन और फिरौती नोट पर ईमेल पते दोनों में शामिल है।

गीताप्रेस -12

Gitpaste-12 एक नया कीड़ा है जो Linux पर चलने वाले x86 सर्वर और IoT उपकरणों को संक्रमित करता है। इसका नाम GitHub और Pastebin के उपयोग से लेकर कोड डाउनलोड करने तक और इसके 12 हमले के तरीकों के लिए है।

कीड़ा AppArmor, SELinux, firewalls, और अन्य सुरक्षा को अक्षम कर सकता है और साथ ही एक cryptocurrency miner स्थापित कर सकता है।

IPStorm

मई 2019 से विंडोज पर जाना जाता है, लिनक्स पर हमला करने में सक्षम इस बॉटनेट का एक नया संस्करण सितंबर में खोजा गया था। यह लिनक्स के आउट-ऑफ-मेमोरी किलर को खुद को चालू रखने के लिए बाधित करता है और सुरक्षा प्रक्रियाओं को मारता है जो इसे काम करने से रोक सकता है।

लिनक्स संस्करण अतिरिक्त क्षमताओं के साथ आता है जैसे कि लक्ष्य को खोजने के लिए एसएसएच का उपयोग करना, स्टीम गेमिंग सेवाओं का फायदा उठाना और विज्ञापनों पर क्लिक को खराब करने के लिए अश्लील वेबसाइटों को क्रॉल करना।

इसमें Android डिबग ब्रिज (ADB) के माध्यम से जुड़े Android उपकरणों को संक्रमित करने का भी स्वाद है।

दोरोरूब

एफबीआई और एनएसए ने अगस्त में एक चेतावनी में इस रूटकिट पर प्रकाश डाला। यह प्रशासकों और एंटी-वायरस सॉफ़्टवेयर से बच सकता है, रूट कमांड चला सकता है, और हैकर्स को फ़ाइलों को अपलोड और डाउनलोड करने की अनुमति दे सकता है। दो एजेंसियों के अनुसार, ड्रोवोरब हैकर्स का एक समूह है, जो हैकर्स का एक समूह है जो रूसी सरकार के लिए काम करता है।

संक्रमण का पता लगाना कठिन है, लेकिन कम से कम 3.7 कर्नेल और अविशिष्ट कर्नेल मॉड्यूल को अपग्रेड करने से बचना चाहिए।

लूसिफ़ेर

लूसिफ़ेर दुर्भावनापूर्ण क्रिप्टो खनन और वितरित किए गए सेवा बॉट का खंडन पहली बार जून में विंडोज पर और अगस्त में लिनक्स पर दिखाई दिया। लूसिफ़ेर के लिनक्स अवतार HTTP- आधारित DDoS हमलों के साथ-साथ टीसीपी, यूसीपी और आईसीएमपी पर भी अनुमति देता है।

पेनक्विन_x64

मैलवेयर के तुर्ला पेनक्विन परिवार के इस नए तनाव का खुलासा शोधकर्ताओं ने मई में किया था। यह एक बैकडोर है जो हमलावरों को नेटवर्क ट्रैफ़िक को रोकने और रूट प्राप्त किए बिना कमांड चलाने की अनुमति देता है।

Kaspersky ने जुलाई में अमेरिका और यूरोप में दर्जनों सर्वरों पर चल रहे शोषण का पता लगाया।

डोकी

Doki एक पिछले दरवाजे का उपकरण है जो मुख्य रूप से क्रिप्टो खनिकों को स्थापित करने के लिए Docker सर्वरों को खराब तरीके से सेट करने का लक्ष्य रखता है।

आमतौर पर मैलवेयर निर्देश प्राप्त करने के लिए पूर्व निर्धारित आईपी पते या यूआरएल से संपर्क करते हैं, डोकी के रचनाकारों ने एक डायनेमिक सिस्टम स्थापित किया है जो डॉगकोइन क्रिप्टो ब्लॉकचैन एपीआई का उपयोग करता है। इससे कमांड इंफ्रास्ट्रक्चर को नीचे ले जाना मुश्किल हो जाता है क्योंकि मैलवेयर ऑपरेटर सिर्फ एक डॉगकोइन लेनदेन के साथ कंट्रोल सर्वर को बदल सकते हैं।

डोकी से बचने के लिए, आपको यह सुनिश्चित करना चाहिए कि आपका डॉकर प्रबंधन इंटरफ़ेस ठीक से कॉन्फ़िगर किया गया है।

ट्रिकबोट

ट्रिकबॉट एक बैंकिंग ट्रोजन है, जिसका उपयोग रैंसमवेयर हमलों और पहचान की चोरी के लिए किया जाता है, जिसने विंडोज से लिनक्स पर भी कदम रखा है। ट्रिकबॉट के पीछे समूह द्वारा उपयोग किए जाने वाले उपकरणों में से एक एंकर_डीएनएस, जुलाई में एक लिनक्स भिन्नता में दिखाई दिया।

Anchor_Linux पिछले दरवाजे के रूप में कार्य करता है और आमतौर पर ज़िप फ़ाइलों के माध्यम से फैलता है। मैलवेयर सेट अप करता है a क्रॉन कार्य और DNS प्रश्नों के माध्यम से एक नियंत्रण सर्वर से संपर्क करता है।

सम्बंधित: स्पॉट फ़िशिंग ईमेल कैसे करें

टाइकून

टाइकून ट्रोजन आमतौर पर एक ज़िप आर्काइव के अंदर एक समझौता किए गए जावा रनटाइम पर्यावरण के रूप में फैला हुआ है। शोधकर्ताओं ने इसे जून में छोटे से मध्यम आकार के व्यवसायों के साथ-साथ शैक्षणिक संस्थानों के विंडोज और लिनक्स सिस्टम पर चल रहा है। यह फाइलों को एन्क्रिप्ट करता है और फिरौती के भुगतान की मांग करता है।

क्लाउड स्नूपर

फायरकॉल्स को बायपास करने के लिए सामान्य वेब ट्रैफिक के बीच कमांड और डेटा चोरी को छिपाने के लिए यह रूटकिट नेटफिल्टर को हाईजैक करता है।

पहली बार फरवरी में अमेज़ॅन वेब सर्विसेज क्लाउड पर पहचाना गया, सिस्टम का उपयोग किसी भी फ़ायरवॉल के पीछे किसी भी सर्वर पर मैलवेयर को नियंत्रित करने के लिए किया जा सकता है।

पॉवरगॉस्ट

फरवरी में, ट्रेंड माइक्रो के शोधकर्ताओं ने पता लगाया कि पावरगॉस्ट ने विंडोज से लिनक्स पर छलांग लगाई थी। यह एक फाइललेस क्रिप्टोक्यूरेंसी-माइनर है जो आपके सिस्टम को धीमा कर सकता है और बढ़े हुए पहनने और आंसू के माध्यम से हार्डवेयर को ख़राब कर सकता है।

लिनक्स संस्करण एंटी-मैलवेयर उत्पादों को अनइंस्टॉल या मार सकता है और क्रोन कार्य का उपयोग करके सक्रिय रहता है। यह अन्य मैलवेयर इंस्टॉल कर सकता है, रूट एक्सेस हासिल कर सकता है और एसएसएच का उपयोग कर नेटवर्क के माध्यम से फैल सकता है।

फ्रिट्ज़फ्रॉग

चूंकि इस पीयर-टू-पीयर (पी 2 पी) बॉटनेट को पहली बार जनवरी 2020 में पहचाना गया था, 20 और संस्करण पाए गए हैं। पीड़ितों में सरकारें, विश्वविद्यालय, चिकित्सा केंद्र और बैंक शामिल हैं।

फ्रिट्ज़फ्रॉग बिना फिल्माए मैलवेयर है, एक प्रकार का खतरा जो आपकी हार्ड ड्राइव के बजाय रैम में रहता है और मौजूदा सॉफ़्टवेयर में कमजोरियों का फायदा उठाकर अपना काम करता है। सर्वरों के बजाय, यह विभिन्न मशीनों पर हमलों के समन्वय के लिए एन्क्रिप्टेड एसएसएच संचार भेजने के लिए पी 2 पी का उपयोग करता है, खुद को अपडेट करता है, और यह सुनिश्चित करता है कि काम पूरे नेटवर्क में समान रूप से फैला हुआ है।

हालांकि यह फिल्मांकन नहीं है फ्रिट्जफ्रॉग भविष्य में उपयोग की अनुमति देने के लिए सार्वजनिक SSH कुंजी का उपयोग करके एक पिछले दरवाजे का निर्माण करता है। समझौता मशीनों के लिए लॉगिन जानकारी तब पूरे नेटवर्क में सहेजी जाती है।

मजबूत पासवर्ड और सार्वजनिक कुंजी प्रमाणीकरण इस हमले के खिलाफ सुरक्षा प्रदान करते हैं। यदि आप इसका उपयोग नहीं कर रहे हैं तो अपने SSH पोर्ट को बदलना या SSH एक्सेस को बंद करना भी एक अच्छा विचार है।

FinSpy

FinFisher FinSpy बेचता है, पत्रकारों और कार्यकर्ताओं की जासूसी से जुड़ा है, सरकारों के लिए एक बंद-निगरानी निगरानी समाधान के रूप में। पहले विंडोज और एंड्रॉइड पर देखा गया था, एमनेस्टी इंटरनेशनल ने नवंबर 2019 में मैलवेयर के लिनक्स संस्करण को उजागर किया था।

FinSpy यातायात के दोहन, निजी डेटा तक पहुंच और संक्रमित उपकरणों से वीडियो और ऑडियो की रिकॉर्डिंग की अनुमति देता है।

यह 2011 में सार्वजनिक जागरूकता के लिए आया था जब प्रदर्शनकारियों ने राष्ट्रपति मुबारक के उखाड़ फेंकने के बाद क्रूर मिस्र की सुरक्षा सेवा के कार्यालयों में फिनस्फी की खरीद का अनुबंध पाया।

क्या लिनक्स उपयोगकर्ताओं के लिए सुरक्षा को गंभीरता से लेना शुरू करने का समय है?

हालांकि लिनक्स उपयोगकर्ता विंडोज उपयोगकर्ताओं के रूप में कई सुरक्षा खतरों के लिए असुरक्षित नहीं हो सकते हैं, इसमें कोई संदेह नहीं है लिनक्स सिस्टम द्वारा रखे गए डेटा का मूल्य और मात्रा प्लेटफॉर्म को साइबर अपराधियों के लिए अधिक आकर्षक बना रहा है।

यदि एफबीआई और एनएसए चिंतित हैं, तो एकमात्र व्यापारियों या लिनक्स चलाने वाले छोटे व्यवसायों को अधिक भुगतान करना शुरू करना चाहिए सुरक्षा पर ध्यान दें यदि वे भविष्य में बड़े हमलों के दौरान संपार्श्विक क्षति से बचना चाहते हैं संगठन।

यहाँ हमारे हैं टिप्स लिनक्स मालवेयर की बढ़ती सूची से खुद को बचाने के लिए:

  • अज्ञात स्रोतों से बायनेरिज़ या स्क्रिप्ट न चलाएं।
  • सुरक्षा सॉफ्टवेयर स्थापित करें जैसे एंटीवायरस प्रोग्राम और रूटकिट डिटेक्टर।
  • कर्ल जैसे कमांड का उपयोग करके प्रोग्राम इंस्टॉल करते समय सावधान रहें। जब तक आप पूरी तरह से यह समझ नहीं लेते हैं कि यह क्या करने जा रहा है, यहां अपनी कमांड लाइन अनुसंधान शुरू करें.
  • अपने फ़ायरवॉल को ठीक से सेट करना सीखें। इसे सभी नेटवर्क गतिविधि को लॉग इन करना चाहिए, अप्रयुक्त बंदरगाहों को ब्लॉक करना चाहिए, और आम तौर पर नेटवर्क के लिए अपने जोखिम को न्यूनतम आवश्यक तक रखना चाहिए।
  • अपने सिस्टम को नियमित रूप से अपडेट करें; स्वचालित रूप से इंस्टॉल किए जाने वाले सुरक्षा अपडेट सेट करें।
  • सुनिश्चित करें कि आपके अपडेट एन्क्रिप्टेड कनेक्शन पर भेजे जा रहे हैं।
  • कुंजी की सुरक्षा के लिए SSH और पासवर्ड के लिए कुंजी-आधारित प्रमाणीकरण प्रणाली सक्षम करें।
  • दो-कारक प्रमाणीकरण का उपयोग करें (2FA) और बाहरी उपकरणों जैसे Yubikey पर चाबियां रखें।
  • हमलों के सबूत के लिए लॉग की जाँच करें।
ईमेल
5 सुरक्षा उपकरण आपको लिनक्स पर होना चाहिए

शुरुआत से, लिनक्स काफी सुरक्षित है, खासकर जब मैकओएस या विंडोज जैसे अन्य ऑपरेटिंग सिस्टम की तुलना में। फिर भी, इन उपकरणों के साथ शुरू करके, उस पर निर्माण करना अच्छा है।

संबंधित विषय
  • लिनक्स
  • लिनक्स
  • मैलवेयर
लेखक के बारे में
जो मैकक्रॉसन (7 लेख प्रकाशित)

जो मैकक्रॉसन एक स्वतंत्र लेखक, स्वयंसेवक टेक मुसीबत-शूटर और शौकिया साइकिल मरम्मत करने वाला है। वह लिनक्स, ओपन सोर्स और हर तरह के विजार्ड इनोवेशन को पसंद करता है।

जो मैकक्रॉन से अधिक

हमारे न्यूज़लेटर की सदस्यता लें

टेक टिप्स, रिव्यू, फ्री ईबुक और एक्सक्लूसिव डील्स के लिए हमारे न्यूज़लेटर से जुड़ें!

एक और कदम…!

कृपया हमें आपके द्वारा भेजे गए ईमेल में अपने ईमेल पते की पुष्टि करें।

.