Gnu / Linux je vrlo siguran i stabilan operativni sistem. Karakteristike zbog kojih se nalaze na mnogim serverima i na mnogim računarima. Kako god, njegova sigurnost nije zaštićena od zlonamjernog softvera ili rootkita koji mogu zaraziti naš operativni sistem ili ugroziti našu sigurnost.
Zbog toga nam treba dosta alata za otkrivanje ovih sigurnosnih rupa i poduzimanje radnji u vezi s njima. U mnogim ćemo slučajevima ove alate pronaći u službenim spremištima naše distribucije, au drugim prilikama trebat ćemo koristiti shareware ili probni softver.
Rootkits
U prvom slučaju ćemo otkriti rootkitove. Ovaj softver postaje sve popularniji na ličnim i ne tako ličnim računarima. U Gnu / Linuxu imamo alat zvan chkrootkit. Ovaj alat je moćan skener našeg operativnog sistema ali ne rješava rootkit probleme, pa jednom otkriveni moramo ići jedan po jedan da ih provjerimo i riješimo. S druge strane, chkrootkit može stvoriti lažne pozitivne rezultate, minimalne greške koje mogu postojati, pa je preporučljivo pregledati primljena upozorenja jedno po jedno.
Da bismo instalirali chkrootkit, u terminal moramo napisati sljedeće:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
A da bismo pokrenuli program, moramo samo napisati sljedeće:
sudo chkrootkit
malware
Slučaj zlonamjernog softvera je problematičniji jer nam je potreban vanjski tim koji će znati ima li naš tim zlonamjerni softver ili ne. U ovom slučaju koristit ćemo alat ISPProtect. ISPProtect je plaćeni softver koji ima besplatnu verziju koje možemo koristiti da bismo znali imamo li zlonamjerni softver ili ne. U ovom slučaju moramo otvoriti terminal i napisati sljedeće:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
U ovom je slučaju korišten Ubuntu, ali se može koristiti u bilo kojoj distribuciji, zato moramo promijeniti upravitelja paketa apt-get za odgovarajućeg upravitelja paketa.
ISPProtect je alat za plaćanje, ali njegova probna verzija može biti vrlo efikasna A ako želimo profesionalnu analizu, uvijek možemo platiti licencu i dobiti tu uslugu.
zaključak
Ovi alati su jednostavni i brzi za instalaciju, nešto što je neophodno za sigurnost našeg operativnog sistema. Postoje i druge alternative, ali one ne ispunjavaju sve zahtjeve ili su vrlo složene. U svakom slučaju, to su dva vrlo dobra alata za započinjanje provjere sigurnosti našeg operativnog sistema Zar ne mislite?
Molim vas, prestanite zvati Ubuntu linux, jer u dijelu Ubuntu ima više života. Ubuntuu je do nosa, a kako imam Manjaro, nema boje, super je fluidan, robustan je i super jednostavan za upotrebu , nema potrebe ići na terminal ni za šta. Ono što me muči je da u naslovu govori o Linuxu, ali onda u članku govori samo o Ubuntuu, kao da je to jedini Linux koji postoji
Ako ćemo stvari nazvati njihovim imenom - što mi se čini tačnim - to nije Linux već GNU / Linux. Linux je jezgra sistema koja se može zamijeniti drugom. Android koristi Linux kernel, ali niko ga tako ne naziva.
Manjaro je jedan od najgorih distroa koje sam ikad probao ...
i ako me rootkit ili malware otkriju, šta da radim?
Vrlo zanimljiv članak, apt-get se nalazi u svim distribucijama zasnovanim na Debianu. Ako ne želite koristiti terminal, prema onome što vidim, sve radnje mogu se izvršiti u X; iako priznajem da je najbolje koristiti terminal.
@mlpbcn
Pa, pokušao sam instalirati manjaro i u mom slučaju nisam prošao prvi zaslon. Ne učitava se uživo. To se barem ne događa sa Ubuntuom i drugim distribucijama.