Gnu / Linux je velmi bezpečný a stabilní operační systém. Vlastnosti, pro které jsou na mnoha serverech a na mnoha počítačích. Nicméně, jeho bezpečnost není důkazem malwaru nebo rootkitu které mohou infikovat náš operační systém nebo ohrozit naši bezpečnost.
To je důvod, proč potřebujeme několik nástrojů k detekci těchto bezpečnostních děr a přijetí opatření proti nim. V mnoha případech tyto nástroje najdeme v oficiálních úložištích naší distribuce a při jiných příležitostech budeme muset použít shareware nebo zkušební software.
Rootkity
V prvním případě budeme detekovat rootkity. Tento software je stále populárnější na osobních a ne osobních počítačích. V Gnu / Linuxu máme nástroj zvaný chkrootkit. Tento nástroj je výkonný skener našeho operačního systému ale nevyřeší to problémy rootkitů, takže jakmile zjistíme, musíme jít jeden po druhém, abychom je zkontrolovali a vyřešili. Na druhou stranu, chkrootkit může vytvářet falešná pozitiva, minimální chyby, které mohou existovat, proto se doporučuje kontrolovat přijatá upozornění jeden po druhém.
Chcete-li nainstalovat chkrootkit, musíme do terminálu napsat následující:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
A pro spuštění programu musíme napsat následující:
sudo chkrootkit
Malware
Případ malwaru je problematičtější, protože potřebujeme, aby externí tým věděl, zda náš tým malware má nebo ne. V tomto případě použijeme nástroj ISPProtect. ISPProtect je placený software, který má bezplatnou verzi pomocí kterých můžeme zjistit, zda máme malware nebo ne. V tomto případě musíme terminál otevřít a napsat následující:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
V tomto případě byl použit Ubuntu, ale lze jej použít v jakékoli distribuci, proto musíme změnit správce balíků apt-get pro příslušného správce balíčků.
ISPProtect je platební nástroj, ale jeho zkušební verze může být velmi efektivní A pokud chceme profesionální analýzu, můžeme vždy zaplatit za licenci a získat tuto službu.
Závěr
Tyto nástroje se snadno a rychle instalují, což je něco, co je nezbytné pro zabezpečení našeho operačního systému. Existují i jiné alternativy, ale buď nesplňují všechny požadavky, nebo jsou velmi složité. V každém případě, jsou to dva velmi dobré nástroje pro zahájení kontroly bezpečnosti našeho operačního systému Nemyslíte si?
Přestaňte volat Ubuntu linux, protože část Ubuntu má více života. Je to na nose Ubuntu a protože mám Manjaro, je to, že tam není žádná barva, je to super tekutina, je to robustní a super snadné použití , není třeba za nic chodit do terminálu. Vadí mi, že v nadpisu hovoří o Linuxu, ale poté v článku hovoří pouze o Ubuntu, jako by to byl jediný Linux, který existuje
Pokud budeme věci nazývat jejich jménem - což se mi zdá správné -, není to Linux, ale GNU / Linux. Linux je jádrem systému, který lze nahradit jiným. Android používá jádro Linuxu, ale nikdo jej tak nenazývá.
Manjaro je jedna z nejhorších distribucí, jaké jsem kdy zkoušel ...
a pokud mě rootkit nebo malware zjistí, co mám dělat?
Velmi zajímavý článek, apt-get najdete ve všech distribucích založených na Debianu. Pokud nechcete používat terminál, podle toho, co vidím, lze všechny akce provádět v X; i když přiznávám, že použití terminálu je nejlepší.
@mlpbcn
Pokusil jsem se nainstalovat manjaro a v mém případě jsem neprošel první obrazovkou. Nenahrává se živě. Alespoň s Ubuntu a jinými distribucemi se to nestane.