我们有多个外部来源通过外部硬盘向我们发送数据。我们面临哪些安全风险?
答案1
据我所知,目前还没有针对桌面 Linux 系统的通用恶意软件。不过,这绝对是有可能的。一个例子是Jon Larimer 在 2011 年 Shmoocon 上展出。
默认情况下,Ubuntu 会自动挂载插入的 USB 驱动器并打开 Nautilus 窗口来显示内容。它还可以为驱动器上的图片生成缩略图。
可以禁用此功能,也可以将其配置为自动执行更多操作。
在 Ubuntu 12.04 中您需要检查以下选项:
- 系统设置:转到系统/详细信息并检查“可移动媒体”的操作;您可能需要选择“在插入媒体时从不提示或启动程序”。
- Nautilus 偏好设置:“行为”选项卡(“可执行文本文件”部分!)
- Nautilus 偏好设置:“预览”选项卡,如果比较偏执,可以禁用“显示缩略图”
您还可以从命令提示符检查您的设置:
gconftool -S "*autorun*"
gconftool -S "*executable*"
简而言之,对 Ubuntu 采取与 Windows 或 Mac 相同的预防措施:
- 禁用所有自动运行机制
- 不要给予普通用户管理员权限
- 教育用户不要对他们不理解的消息点击“是”
答案2
几乎没有,只要您不运行来自这些来源的任何程序。
Ubuntu 中没有自动运行,因此连接到系统的驱动器不会触发驱动器上的任何可执行文件的执行。
此外,驱动器会自动为特定的桌面用户安装,这样即使用户从驱动器运行某个程序,系统也不太可能自动感染。
可以想象以下场景:有人隐藏了一个可执行文件,并将其命名为“portrait.jpg”。用户打开驱动器,忽略事实上,Nautilus 指示可执行文件(而不是 jpeg),并且当二进制文件要求输入密码时,用户会高兴地输入密码......
好吧,你总是可以确保挂载已完成noexec。但是,如何阻止用户将数据从硬盘复制到主目录并运行它呢?