U posljednje vrijeme vidjeli smo neke vijesti o malware koji napada sisteme zasnovane na Linuxu, nešto što nije prečesto, ali ne smijemo imati povjerenja i osigurati da je Linux 100% neranjiv protiv ovih prijetnji. Iako su naše distribucije mnogo sigurnije od ostalih sistema, moramo imati zdrav razum i zaštititi svoju opremu od mogućih prijetnji kako se ne bismo iznenadili.
Na ovom blogu smo već razgovarali o tome kako koristite lignje o IPTABLES, kako bismo stvorili barijeru u našoj mreži od mogućih prijetnji. Jer, imati zaštitni zid ili zaštitni zid dobra je praksa kako bi se izbjegle ove vrste prijetnji, ali nije jedina ili nepogrešiva, jer prijetnje mogu doći iz izvora koji nisu mreža, poput zaraženog medija itd. Takođe smo posvetili članku o tome kako instalirati i koristiti određene programe otkrivanje rootkita i drugog zlonamjernog softvera....
Ali u ovom ćemo vam članku pružiti više mogućnosti da zaštitite svoje računalo Linuxom i tako budete smireniji pred mogućim prijetnjama koje nam prijete. Iako ovo ne znači 100% zabrinutost, već znate da ukupna sigurnost ne postoji, ali možemo je poboljšati. Isto tako, posvetili smo još jedan članak koji ćemo dati smjernice za pooštravanje naše distribucije da takođe preporučujem da pročitate. I kako to smatram sigurnost je vruća tema Za najnovije vijesti o prijetnjama, iako bi to uvijek trebalo biti, evo još jednog zrnca pijeska kako bih bio sigurniji:
- Neka se pripremi firewall i drugi filtri.
- Ne instalirajte pakete iz sumnjivih izvora.
- SAD alati za otkrivanje prijetnji kao što su:
- Chkrootkit: za otkrivanje rootkitova
- Rootkit Hunter: oba chkrootkita poput ovog usmjerena su na otkrivanje rootkita i backdoor-a.
- ClamAV - dobar antivirus koji će otkriti i onemogućiti prijetnje zlonamjernim softverom.
- LMD (Linux Malware Detect) - Još jedan moćan alat za otkrivanje zlonamjernog softvera.
- Drugi zlonamjeran softver može se otkriti drugim tehnikama nadgledanje sistema, otkrivanje anomalija paketima kao što su:
- AIDE (Napredno okruženje za otkrivanje upada)
- Samhain
- U stvarnom vremenu, takođe možete blokirati neke oglase i prijetnje na mreži Kroz upotrebu sigurni pregledači i neki dodaci ili dodaci.
Nadam se da sam vam pomogao da svoju distribuciju učinite malo sigurnijom, barem nešto drugo ...
Super! Hvala, probaću nekoliko.
Dobar podsjetnik da ne vjerujete sebi i ne naviknete se na zaštitu svojih sistema.
Program za reviziju našeg unix sistema je lynis, koji vrši neke testove i na kraju testova ukazuje na% sigurnosti koju ima, a takođe na kraju testova izrađuje izvještaje o vašim prednostima i slabostima i daje vam savjete o poboljšanju, dobro radi i za radne stanice i za linux servere. To je ako program radi u naredbama putem konzole.
Linux je osuđen na neuspjeh, ne znam zašto ne umire odjednom
Bez Linuxa, većina velikih kompanija ne bi imala poslužitelje.
Pozdrav.
Jadni "Aleksander" Smiješni beživotni trol. Hvala na savjetu, za servere i računare u opasnosti vrlo je važno poduzeti jače mjere s obzirom na veliki broj ovih računara s Linuxom. Za radni stol čini mi se da je uz osnovna mjerenja i provjeru s vremena na vrijeme i više nego dovoljno.
linux ne ide nikamo kao i uvijek jer je uvijek linux unatrag
Boli, ne boli, nema veze, neuspjeh je
Odličan post, ali bez želje da budete zahtjevni, mogli biste objaviti kako automatizirati upotrebu nekih aplikacija pomoću CRON-a i nekih BASH-a (znate kako im ostaviti nešto za kopiranje / lijepljenje).
i prelazak na drugo sigurnosno pitanje povezano s poštom ...
Koliko njih čita skripte za instalaciju i postinstalaciju za DEB pakete?
budući da neki paketi (chromium / chrome) instaliraju usluge u pozadini, a da ih korisnik ne primijeti, a novi korisnici uvijek preuzimaju DEB pakete (razumiju da koriste Ubuntu budući da su novi, zato govorim samo o DEB-ovima) stranica, a ne iz pouzdanih izvora.
ti si mrtav kao linux jadni nesretni sto žao tebi i linuxero
Napravit ću marš protiv linuxa tako da oni zabrane to barbarstvo jer je linux = delay
Bolje se vratite u školu jer vaš pravopis ostavlja mnogo želja. Pretpostavljam da koristite Windows jer je to OS koji bi mogao koristiti i idiot poput vas. Pitajte čuvara zoološkog vrta gdje je kavez s majmunima u slučaju da ne znate kako se vratiti.
Imat ćete gej marš. !!!
ha ha ha ha ha ha.
Jer su vam oduzeli barbike.
Kakve stvari ovdje vidite.
Hahaha
Sigurniji od linuxa je freebsd ili openbsd, jer su čisti unixovi.
Pozdrav, za nekoliko dana objavit ćemo članak o operativnim sistemima usmjerenim na sigurnost gdje govorim o nekim distro-ovima i OpenBSD-u i drugim BSD-ovima. Svidjet će vam se, pratite nas ...
Hvala!
CTB-Locker postaje snažna zaraza web servera
Bez sumnje, to je jedna od prijetnji o kojoj se najviše govori do sada ove godine. Znatiželjno je da je prvi napustio lični računar i usredotočio se na web servere. Ali odgovorni za CTB-Locker neće zaustaviti aktivnost i postiže se vrlo visok vrhunac infekcija.
Treba dodati da se za pronalazak porijekla ove prijetnje moramo pomaknuti na početak prošle godine, kada je stvorena prva verzija, koja je, kao što pretpostavljate, uglavnom utjecala na privatne korisnike. Proces zaraze i posljedice slični su posljedicama bilo kojeg ransomware-a: prijetnja šifrira datoteke, obavještava korisnika o onome što se događa i poziva se da plati novčani iznos ako želi povratiti pristup. Sada su vlasnici verzija okrenuli ploču i odlučili utjecati na Linux web servere, šifrirajući datoteke sadržane u njima i nastavljajući obavještavanje vlasnika izvođenjem obrade, nudeći mogućnost plaćanja da bi se povratio pristup HTML datotekama skripte.
Vlasnici pogođenih poslužitelja morat će izvršiti uplatu od 0,4 Bitcoina da bi povratili pristup, što se, kao što smo već ponavljali u brojnim prilikama, uopće ne preporučuje. Novost u navodnicima je da je počeo biti uključen demo postupka dešifriranja, omogućavajući vlasniku da oporavi dvije datoteke, čime potiče traženi iznos na plaćanje.
Osim što nije preporučljivo platiti iznos zbog vjerovatnoće gubitka novca i datoteka, ono što želimo izbjeći je da se pokrivaju troškovi razvoja ove vrste sadržaja, zbog čega danas postoji toliko mnogo varijanti .
Neki detalji o CTB-Lockeru
Stručnjaci koji su imali kontakt s prijetnjom i mogućnost provođenja njene analize zaključili su da na serveru stvara niz datoteka koje imaju informacije o provedenom procesu:
index.php: Glavna stranica s uputama.
allenc.txt: Popis datoteka na koje je proces utjecao.
test.txt: Datoteke koje se mogu besplatno otključati.
жертve.txt: Popis datoteka koje će se komprimirati.
extensions.txt: Lista proširenja na koja će enkripcija utjecati.
secret_ [site_specific_string]: Datoteka koja se koristi za besplatno dešifriranje dviju datoteka.
Većina ove vrste prijetnji ima kontrolni poslužitelj i to neće biti izuzetak. Ovom prilikom nije pronađeno ništa više i ništa manje od tri:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Iako se procjenjuje da prijetnja i dalje zaražava web servere, mora se reći da verzije dostupne za Windows (čiji izvor imamo posla) i dalje djeluju i utječu na kućne računare.
svaki od Linux distribucija nije ništa više od šale uvreda za ljudsku inteligenciju, možete ujediniti cijelu zajednicu i braniti linux, ali to neće promijeniti činjenicu da je linux glupost bez više ako budem u budućnosti, tako da ja povratak u pretpovijest
Pećinski čovjek i zna pisati. : ILI
Ne bi trebali evoluirati !!!
Prema onome što vidim, oduprla se evoluciji.
Šta je sljedeće? Vraćamo se u prošlost i dolazimo u mezozojsku eru.
Gospodo, sjetite se ovog zlatnog pravila: najbolji način da ubijete "Trola" je ako mu ne date hranu. Ne hranite Trola svojim neprikladnim komentarima. Zanemarite svoje komentare i dajmo komentar ovdje civiliziranim ljudima. Umjerenost LA-a također bi trebala pomoći u zabrani tipičnih cyber kriminalaca.
Što se tiče članka, možete koristiti grafički alat ClamTK.
Podrazumijeva se i da ste najbolji oprez na svijetu sami, budite oprezni.
Usput, zaboravio sam da Bitdefender postoji za GNU Linux, besplatno je ako se registrirate na njihovoj web stranici.
preuzimanje:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Registrirati:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 zaista vjeruje isto kao i vi, trolove ne treba hraniti, stoga ne djelujemo, jer ako ih cenzuriramo, oni će otići na drugi blog da troliraju. Najbolje je krenuti od njih, odnosno ne reći ništa i nastaviti sa svojim životima ili sa svojim Linuxom. Pozdrav svima
Možete li istovremeno koristiti nekoliko antimalwarea? A što se događa kada vam zavidni prozori šalju sukobe na linux, dogodilo mi se da sam imao problema s pokretanjem linuxa i povezivanjem na mrežu među ostalim anomalijama, osim što je na drugoj particiji osvojio 10, sada je veza s vremena na vrijeme prekinuta sa vrijeme, nisam uspio riješiti, čini se da ostatak radi u redu i Windows 10 je instaliran, ali sistem je pokvario greškom isključivanja dok je oporavak započinjao