Gnu / Linux е много сигурна и стабилна операционна система. Характеристики, за които са в много сървъри и в много компютри. Въпреки това, неговата сигурност не е доказателство за злонамерен софтуер или руткит които могат да заразят нашата операционна система или да застрашат сигурността ни.
Ето защо се нуждаем от доста инструменти, за да открием тези дупки в сигурността и да предприемем действия по тях. В много случаи ще намерим тези инструменти в официалните хранилища на нашата дистрибуция, а в други случаи ще трябва да използваме shareware или пробен софтуер.
Rootkits
В първия случай ще открием руткитове. Този софтуер става все по-популярен както на персонални, така и на не особено персонални компютри. В Gnu / Linux имаме инструмент, наречен chkrootkit. Този инструмент е мощен скенер на нашата операционна система но не решава проблеми с руткит, така че веднъж открити, трябва да отидем един по един, за да ги проверим и решим. От друга страна, chkrootkit може да създава фалшиви положителни резултати, минимални грешки, които могат да съществуват, затова се препоръчва да прегледате получените сигнали един по един.
За да инсталираме chkrootkit, трябва да напишем следното в терминала:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
И за да стартираме програмата, просто трябва да напишем следното:
sudo chkrootkit
Malware
Случаят със зловреден софтуер е по-проблематичен, защото се нуждаем от външен екип, за да знаем дали екипът ни има злонамерен софтуер или не. В този случай ще използваме инструмента ISPProtect. ISPProtect е платен софтуер, който има безплатна версия които можем да използваме, за да знаем дали имаме злонамерен софтуер или не. В този случай трябва да отворим терминала и да напишем следното:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
В този случай е използван Ubuntu, но той може да се използва във всяка дистрибуция, за това трябва да сменим apt-get мениджъра на пакети за съответния мениджър на пакети.
ISPProtect е инструмент за плащане, но неговата пробна версия може да бъде много ефективна И ако искаме професионален анализ, винаги можем да платим лиценза и да получим тази услуга.
Заключение
Тези инструменти са лесни и бързи за инсталиране, нещо необходимо за сигурността на нашата операционна система. Съществуват и други алтернативи, но или те не отговарят на всички изисквания, или са много сложни. Във всеки случай, те са два много добри инструмента за започване на проверка на сигурността на нашата операционна система Не мислиш ли?
Моля, спрете да се обаждате на Ubuntu linux, защото част от Ubuntu има повече живот. Това зависи от носа на Ubuntu и тъй като имам Manjaro, няма цвят, супер е течен, здрав и супер лесен за използване , няма нужда да ходите до терминала за нищо. Това, което ме притеснява, е, че в заглавието се говори за Linux, но след това в статията се говори само за Ubuntu, сякаш това е единственият Linux, който съществува
Ако ще наричаме нещата с тяхното име - което ми се струва правилно -, това не е Linux, а GNU / Linux. Linux е ядрото на системата, което може да бъде заменено с друго. Android използва ядрото на Linux, но никой не го нарича така.
Manjaro е един от най-лошите дистрибуции, които някога съм опитвал ...
и ако ме открие руткит или злонамерен софтуер, какво да направя?
Много интересна статия, apt-get се намира във всички дистрибуции, базирани на Debian. Ако не искате да използвате терминал, от това, което виждам, всички действия могат да бъдат извършени в X; въпреки че признавам, че използването на терминала е най-доброто.
@mlpbcn
Е, опитах се да инсталирам manjaro и в моя случай не съм преминал първия екран. Не се зарежда на живо. Поне при Ubuntu и други дистрибуции това не се случва.