På det seneste har vi set nogle nyheder vedr malware, der angriber Linux-baserede systemer, noget, der ikke er for almindeligt, men vi må ikke være oversikre og sikre, at Linux er 100 % usårbar over for disse trusler. Selvom vores distros er meget mere sikre end andre systemer, skal vi have sund fornuft og beskytte vores udstyr mod mulige trusler for ikke at blive overrasket.
Vi har allerede talt i denne blog om hvordan brug blæksprutte o IPTABLER, for at skabe en barriere i vores netværk mod mulige trusler. Derfor, at have en firewall eller firewall er en god praksis for at undgå denne type trusler, men det er ikke den eneste eller ufejlbarlige, da truslerne kan komme fra andre kilder end netværket, såsom inficerede medier mv. Vi dedikerer også en artikel om, hvordan man installerer og bruger visse programmer til opdage rootkits og anden malware....
Men i denne artikel vil vi give dig flere muligheder for at kunne skærme din computer med Linux og dermed være mere rolig før de mulige trusler, der lurer på os. Selvom det ikke betyder, at du er 100 % ubekymret, ved du allerede, at total sikkerhed ikke eksisterer, men vi kan forbedre den. Ligeledes har vi dedikeret en anden artikel til at give nogle retningslinjer for at hærde vores distro som jeg også anbefaler dig at læse. Og hvordan overvejer jeg sikkerhed er et varmt emne På grund af de seneste trusselsnyheder, selvom det altid burde være det, sætter jeg her endnu et sandkorn for at være mere sikker:
- Har opsat en firewall og andre filtre.
- Installer ikke pakker fra mistænkelige kilder.
- Brug værktøjer til registrering af trusler som:
- Chkrootkit: for at opdage rootkits
- Rootkit Hunter: både chkrootkit og denne er fokuseret på at opdage rootkits og bagdøre.
- ClamAV – Et godt antivirus, der vil opdage og deaktivere malware-trusler.
- LMD (Linux Malware Detect): Et andet kraftfuldt værktøj til at opdage malware.
- Anden malware kan opdages ved hjælp af andre teknikker overvågning af systemet, detektering af uregelmæssigheder med pakker som:
- AIDE (Advanced Intrusion Detection Environment)
- Samhain
- I realtid kan du også blokere nogle annoncer og trusler på nettet Gennem brug af sikre browsere og nogle plugins eller tilbehør.
Jeg håber, jeg har hjulpet dig med at gøre din distro lidt mere sikkeri hvert fald noget andet...
Fedt nok! Tak, jeg vil prøve nogle.
God påmindelse om, at du ikke skal stole på dig selv, og at du skal vænne dig til at beskytte vores systemer.
Et program til revision af vores unix-system er lynis, som udfører nogle tests og fortæller dig i slutningen af testene, hvor stor en procentdel af sikkerheden det har, og som også laver rapporter i slutningen af testene af dine styrker og svagheder og giver dig råd om forbedring, det fungerer godt til både arbejdsstationer og linux-servere. Det hvis programmet virker i kommandoer via konsol.
Linux er dømt til at mislykkes, jeg ved ikke hvorfor det ikke dør med det samme
Uden Linux ville de fleste store virksomheder ikke have deres servere kørende.
Greetings.
Stakkels "alejandro" latterlig livløs trold. Tak for rådet, for servere og computere i fare, er det meget vigtigt at tage stærkere foranstaltninger i betragtning af det store antal af disse computere med Linux. For skrivebordet forekommer det mig, at med de grundlæggende mål og et tjek fra tid til anden mere end nok.
linux går ingen steder som altid, da linux altid er bagud
det gør ondt, det gør ikke ondt, det gør ikke ondt, det er fiasko
Fremragende indlæg, men uden at ville være kræsen, kunne du skrive, hvordan man automatiserer brugen af nogle af applikationerne ved hjælp af CRON og nogle BASH.(Du ved, lad dem være noget at kopiere/indsætte).
og gå videre til et andet sikkerhedsproblem knyttet til indlægget...
Hvor mange læser installations- og efterinstallationsscriptet til DEB-pakkerne?
da nogle pakker (chrom/chrome) installerer tjenester i baggrunden uden at brugeren opdager det, og nye brugere altid downloader DEB-pakkerne (forstå at de bruger Ubuntu da de er nye, derfor taler jeg kun om DEB'erne) fra sider, ikke fra pålidelige kilder.
du er så død som linux stakkels ulykkelig hundrede synd for dig og linuxerne
Jeg vil lave en march mod linux, så de forbyder dette barbari, da linux = tilbagestående
Gå hellere tilbage til skolen, da din stavning lader meget tilbage at ønske. Jeg går ud fra, at du bruger Windows, da det er et OS, som selv en idiot som dig kunne bruge. Spørg dyrepasseren, hvor abeburet er, hvis du ikke ved, hvordan du skal gå tilbage.
Du vil lave en homomarch. !!!
ha ha ha ha ha ha.
Fordi de tog dine barbies.
Hvilke ting ser du her?
Hahaha
Mere sikker end linux er freebsd eller openbsd, da de er rene unixs.
Hej, om et par dage vil vi udgive en artikel om operativsystemer med fokus på sikkerhed, hvor jeg taler om nogle distros og OpenBSD og andre BSD'er. Du vil kunne lide det, følg med...
Greetings!
CTB-Locker bliver stærkt inficerende webservere
Det er uden tvivl en af de trusler, der hidtil giver mest snak i år. Mærkeligt nok er det den første, der har forladt personlige computere og har fokuseret på webservere. Men de ansvarlige for CTB-Locker er ikke i gang med at stoppe aktiviteten, og der opnås et meget højt infektionstopp.
Det skal tilføjes, at for at finde oprindelsen til denne trussel skal vi tilbage til begyndelsen af sidste år, hvor den første version blev oprettet, som, som du kan gætte, hovedsageligt ramte private brugere. Infektionsprocessen og konsekvenserne ligner dem for enhver ransomware: truslen krypterer filerne, informerer brugeren om, hvad der sker, og inviterer dem til at betale en vis sum penge, hvis de ønsker at få adgang igen. Nu har ejerne af varianterne vendt bordet og har besluttet at påvirke Linux-webservere, kryptere filerne deri og fortsætte med at informere ejerne ved at udføre en deface, hvilket også giver mulighed for at foretage betalingen for at gendanne adgangen til HTML-filer og scripts.
Ejerne af de berørte servere skal betale 0,4 Bitcoin for at få adgang igen, noget der, som vi allerede har gentaget ved adskillige lejligheder, slet ikke anbefales. Det nye i anførselstegn er, at en demo af dekrypteringsprocessen er begyndt at blive inkluderet, hvilket gør det muligt for ejeren at gendanne to filer, og dermed tilskynde til at betale det anmodede beløb.
Udover at det ikke er tilrådeligt at betale beløbet på grund af sandsynligheden for at tabe penge og filer, så vil du undgå, at du dækker omkostningerne ved at udvikle denne type indhold, hvorfor der i dag i dag er så mange varianter .
Nogle detaljer om CTB-Locker
De eksperter, der har haft kontakt med truslen og muligheden for at udføre dens analyse, har konkluderet, at den opretter en række filer på serveren, som har information om den udførte proces:
index.php : Hovedsiden med instruktioner.
allenc.txt : Liste over filer, der er blevet påvirket af processen.
test.txt : Filer, der kan låses op gratis.
victims.txt : Liste over filer, der vil blive komprimeret.
extensions.txt : Liste over udvidelser, der vil blive påvirket af kryptering.
secret_[site_specific_string] : Filen, der bruges til at udføre gratis dekryptering af de to filer.
De fleste af denne type trusler har en kontrolserver, og dette skulle ikke være en undtagelse. Ved denne lejlighed er der ikke fundet flere eller mindre end tre:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Selvom det anslås, at truslen fortsætter med at inficere webservere, skal det siges, at de versioner, der er tilgængelige til Windows (oprindelsen til den pågældende) fortsætter med at virke og påvirke hjemmecomputere.
hver eneste af linux distroerne er intet andet end en joke en fornærmelse mod menneskelig intelligens hele samfundet kan forene sig og forsvare linux men det vil ikke ændre på det faktum at linux bare er noget vrøvl hvis jeg er i fremtiden hvorfor gå tilbage til forhistorien
En hulemand og ved, hvordan man skriver. : ENTEN
Det er ikke meningen, at de skal udvikle sig!!!
Efter hvad jeg ser, modstod nogle evolutionen.
Hvad er det næste Vi går længere tilbage i tiden og når den mesozoiske æra.
Mine herrer, husk denne gyldne regel: den bedste måde at dræbe en "trold" er ikke at fodre den. Lad være med at fodre trolden med dine off-the-manchetten kommentarer. Ignorer deres kommentarer og lad civiliserede mennesker kommentere her. LA-moderation skulle også være med til at forbyde de typiske computer-slugere.
Med hensyn til artiklen kan du bruge det grafiske værktøj ClamTK.
Det er også værd at sige, at det bedste antivirus i verden er dig selv, vær forsigtig.
Åh, forresten, jeg glemte, at der er Bitdefender til GNU Linux, det er gratis, hvis du registrerer dig på deres hjemmeside.
at downloade:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
At registrere:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 mener virkelig det samme som dig, trolde skal ikke fodres, så vi handler ikke, for hvis vi censurerer dem vil de gå til en anden blog for at trolde. Det bedste er at ignorere dem, det vil sige ikke sige noget og fortsætte med vores liv eller med vores Linux. Hilsen til alle
kan du bruge flere antimalware på samme tid? Og hvad sker der, når det misundelige Windows sender konflikter til linux, det skete for mig, at jeg havde problemer med at starte linux og oprette forbindelse til netværket, blandt andre uregelmæssigheder, at have win 10 i den anden partition, nu er forbindelsen afbrudt fra tid til anden, Jeg har ikke været i stand til at løse det, resten ser ud til at fungere fint, og Windows 10 blev installeret, men systemet blev ødelagt ved en fejl at slukke for det, mens en gendannelse startede