GNU / Linux és un sistema operatiu molt segur i estable. Característiques per les quals estan en molts servidors i en molts ordinadors. No obstant això, la seva seguretat no és a prova de malware o rootkits que poden infectar el nostre sistema operatiu o comprometre la nostra seguretat.
És per això que necessitem bastants eines per detectar aquests forats de seguretat i prendre mesures a l'respecte. En molts casos, aquestes eines les trobarem en els repositoris oficials de la nostra distribució i en altres ocasions necessitarem fer ús de shareware o programari de proves.
Rootkits
En primer cas anem a detectar rootkits. Aquest programari és cada vegada més popular en equips personals i no tan personals. En GNU / Linux tenim una eina anomenada chkrootkit. Aquesta eina és un escàner potent del nostre sistema operatiu però no soluciona els problemes de rootkits, així que un cop detectats hem d'anar un a un per comprovar-los i solucionar-los. D'altra banda, chkrootkit pot crear falsos positius, errors mínims que poden existir, per la qual cosa es recomana revisar un a un les alertes rebudes.
Per instal·lar chkrootkit hem d'escriure a la terminal el següent:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
I per a executar el programa, només hem d'escriure el següent:
sudo chkrootkit
malware
El cas de l'malware és més problemàtic doncs necessitem d'un equip extern per saber si l'equip el nostre té malware o no. En aquest cas utilitzarem l'eina ISPProtect. ISPProtect és un programari de pagament que té una versió gratuïta que podem utilitzar per saber si tenim o no malware. En aquest cas hem d'obrir la terminal i escriure el següent:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
En aquest cas, s'ha utilitzat Ubuntu, però es pot utilitzar en qualsevol distribució, per a això hem de canviar el gestor de paquets apt-get pel corresponent gestor de paquets.
ISPProtect és una eina de pagament però seva versió trial pot ser molt efectiva i si volem una anàlisi professional, sempre podem pagar la llicència i obtenir aquest servei.
Conclusió
Aquestes eines són senzilles i ràpides d'instal·lar, cosa necessària per a la seguretat del nostre sistema operatiu. També hi ha altres alternatives, però o bé no compleixen tots els requisits o bé són molt complexes. En qualsevol cas, són dues eines molt bones per començar a revisar la seguretat del nostre sistema operatiu ¿No creieu?
Si us plau deixar de cridar-linux a Ubuntu, perquè hi ha mes vida a part d'Ubuntu, Que quedi fins als nassos d'Ubuntu i des que tinc Manjaro és que no hi ha color, va super fluid, és robust i super fàcil d'usar, no cal anar a la terminal per a res. El que em molesta és que en el títol es parla de Linux, però després a l'article, només es parla d'Ubuntu, com si fos l'únic Linux que existeix
Si anem a dir les coses pel seu nom -el quin em sembla correcte-, no és Linux sinó GNU / Linux. Linux és el nucli de el sistema, que es pot reemplaçar per un altre. Android fa servir el nucli Linux però ningú ho diu així.
Manjaro és de les pitjors distros que he provat ...
i si em detecta rootkit o malaware Que fer?
Molt interessant l'article, apt-get es troba en totes les distros basades en Debian. Si no voleu utilitzar terminal, pel que veig, totes les accions es poden realitzar en X; encara que confesso que utilitzar la terminal és del millor.
@mlpbcn
Doncs jo he intentat instal·lar manjaro i en el meu cas no he passat de la primera pantalla. No es carrega en live. A el menys amb Ubuntu i altres distribucions Noo passa això.