Gnu/Linux er et meget sikkert og stabilt operativsystem. Karakteristika, som de er på mange servere og på mange computere. Imidlertid, dens sikkerhed er ikke malware- eller rootkit-sikker som kan inficere vores operativsystem eller kompromittere vores sikkerhed.
Derfor har vi brug for en hel del værktøjer til at opdage disse sikkerhedshuller og gribe ind over for dem. I mange tilfælde vil vi finde disse værktøjer i vores distributions officielle arkiver, og ved andre lejligheder bliver vi nødt til at bruge shareware eller teste software.
Rootkits
I det første tilfælde skal vi opdage rootkits. Denne software bliver stadig mere populær på personlige og ikke-så-personlige computere. I Gnu/Linux har vi et værktøj kaldet chkrootkit. Dette værktøj er en kraftfuld scanner af vores operativsystem men det løser ikke rootkit-problemer, så når det først er opdaget, må vi gå én efter én for at kontrollere og løse dem. På den anden side, chkrootkit kan skabe falske positiver, minimale fejl, der kan forekomme, så det anbefales at gennemgå de modtagne advarsler én efter én.
For at installere chkrootkit skal vi skrive følgende i terminalen:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Og for at udføre programmet skal vi kun skrive følgende:
sudo chkrootkit
malware
Tilfældet med malware er mere problematisk, fordi vi har brug for et eksternt team til at finde ud af, om vores computer har malware eller ej. I dette tilfælde skal vi bruge ISPProtect-værktøjet. ISPProtect er en betalt software, der har en gratis version som vi kan bruge til at vide, om vi har malware eller ej. I dette tilfælde skal vi åbne terminalen og skrive følgende:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
I dette tilfælde er Ubuntu blevet brugt, men det kan bruges i enhver distribution, til dette skal vi ændre apt-get-pakkehåndteringen til den tilsvarende pakkehåndtering.
ISPProtect er et betalt værktøj, men dens prøveversion kan være meget effektiv og hvis vi ønsker en professionel analyse, kan vi altid betale licensen og få den service.
Konklusion
Disse værktøjer er enkle og hurtige at installere, hvilket er nødvendigt for sikkerheden i vores operativsystem. Der er også andre alternativer, men enten opfylder de ikke alle kravene, eller også er de meget komplekse. Under alle omstændigheder, er to meget gode værktøjer til at begynde at gennemgå sikkerheden af vores operativsystem Tror du ikke?
Lad være med at kalde Ubuntu linux, for der er mere liv end Ubuntu, jeg er træt af Ubuntu og siden jeg har haft Manjaro har der ikke været nogen farve, den er super flydende, den er robust og super nem at bruge, du har ikke at gå til terminal for ingenting. Det, der generer mig, er, at titlen taler om Linux, men så i artiklen taler den kun om Ubuntu, som om det var den eneste Linux, der findes.
Hvis vi skal kalde tingene ved deres navn -hvilket forekommer mig korrekt-, er det ikke Linux, men GNU/Linux. Linux er kernen i systemet, som kan erstattes af et andet. Android bruger Linux-kernen, men ingen kalder det det.
Manjaro er en af de værste distroer, jeg har prøvet...
Og hvis det opdager rootkit eller malware, hvad skal man så gøre?
Meget interessant artikel, apt-get findes i alle distros baseret på Debian. Hvis du ikke ønsker at bruge terminal, fra hvad jeg ser, kan alle handlinger udføres i X; selvom jeg indrømmer, at det er bedst at bruge terminalen.
@mlpbcn
Nå, jeg har prøvet at installere manjaro, og i mit tilfælde har jeg ikke bestået den første skærm. Den indlæses ikke live. Det sker i hvert fald ikke med Ubuntu og andre distributioner.