Πρόσφατα έχουμε δει κάποια νέα κακόβουλο λογισμικό που επιτίθεται σε συστήματα που βασίζονται σε Linux, κάτι που δεν είναι πολύ συχνό, αλλά δεν πρέπει να εμπιστευόμαστε και να διασφαλίσουμε ότι το Linux είναι 100% άτρωτο έναντι αυτών των απειλών. Παρόλο που οι διανομές μας είναι πολύ πιο ασφαλείς από άλλα συστήματα, πρέπει να έχουμε κοινή λογική και να προστατεύουμε τον εξοπλισμό μας από πιθανές απειλές, ώστε να μην εκπλαγούμε.
Έχουμε ήδη μιλήσει σε αυτό το ιστολόγιο για το πώς χρησιμοποιήστε το καλαμάρι o IPTABLES, για να δημιουργήσουμε ένα φράγμα στο δίκτυό μας έναντι πιθανών απειλών. Ετσι, Το να έχετε τείχος προστασίας ή τείχος προστασίας είναι καλή πρακτική για την αποφυγή αυτών των τύπων απειλών, αλλά δεν είναι η μόνη ή αλάνθαστη, καθώς οι απειλές μπορεί να προέρχονται από πηγές διαφορετικές από το δίκτυο, όπως ένα μολυσμένο μέσο κ.λπ. Αφιερώνουμε επίσης ένα άρθρο σχετικά με τον τρόπο εγκατάστασης και χρήσης ορισμένων προγραμμάτων εντοπίστε rootkits και άλλα κακόβουλα προγράμματα....
Αλλά σε αυτό το άρθρο, θα σας δώσουμε περισσότερες επιλογές για να μπορείτε να προστατεύσετε τον υπολογιστή σας με Linux και, συνεπώς, να είστε πιο ήρεμοι έναντι των πιθανών απειλών που μας απειλούν. Αν και αυτό δεν σημαίνει 100% ανησυχία, γνωρίζετε ήδη ότι δεν υπάρχει απόλυτη ασφάλεια, αλλά μπορούμε να το βελτιώσουμε. Ομοίως, έχουμε αφιερώσει ένα άλλο άρθρο για να δώσουμε μερικά οδηγίες για να ενισχύσουμε τη διανομή μας που προτείνω επίσης να διαβάσετε. Και πώς το θεωρώ αυτό η ασφάλεια είναι ένα καυτό θέμα Για τα τελευταία νέα σχετικά με τις απειλές, αν και θα έπρεπε να είναι πάντα, εδώ έβαλα έναν άλλο κόκκο άμμου για να είμαι πιο σίγουρος:
- Ρυθμίστε τείχος προστασίας και άλλα φίλτρα.
- Μην εγκαταστήσετε πακέτα από ύποπτες πηγές.
- ΗΠΑ εργαλεία για την ανίχνευση απειλών όπως:
- Chkrootkit: για την ανίχνευση rootkit
- Rootkit Hunter: τόσο το chkrootkit σαν αυτό επικεντρώνονται στην ανίχνευση rootkit όσο και σε backdoors.
- ClamAV - ένα καλό antivirus που θα εντοπίζει και θα απενεργοποιεί τις απειλές κακόβουλου λογισμικού.
- LMD (Linux Malware Detect) - Ένα άλλο ισχυρό εργαλείο για την ανίχνευση κακόβουλου λογισμικού.
- Άλλο κακόβουλο λογισμικό μπορεί να εντοπιστεί με άλλες τεχνικές παρακολούθηση του συστήματος, ανίχνευση ανωμαλιών με πακέτα όπως:
- AIDE (Προηγμένο περιβάλλον ανίχνευσης εισβολής)
- Samhain
- Σε πραγματικό χρόνο, μπορείτε επίσης αποκλεισμός ορισμένων διαφημίσεων και απειλών στο Διαδίκτυο Μέσω της χρήσης του ασφαλή προγράμματα περιήγησης και ορισμένα πρόσθετα ή πρόσθετα.
Ελπίζω να σας βοήθησα να κάνετε την διανομή σας λίγο πιο ασφαλής, τουλάχιστον κάτι άλλο ...
Δροσερός! Ευχαριστώ θα δοκιμάσω μερικά.
Καλή υπενθύμιση να μην εμπιστεύεστε τον εαυτό σας και να συνηθίζετε να προστατεύετε τα συστήματά σας.
Ένα πρόγραμμα για τον έλεγχο του συστήματος unix μας είναι το lynis, το οποίο κάνει κάποιες δοκιμές και δείχνει στο τέλος των δοκιμών το% της ασφάλειας που έχει, και επίσης κάνει αναφορές στο τέλος των δοκιμών των δυνατών και αδυναμιών σας και σας παρέχει συμβουλές για βελτίωση , λειτουργεί καλά τόσο για σταθμούς εργασίας όσο και για διακομιστές linux. Αυτό συμβαίνει εάν το πρόγραμμα λειτουργεί σε εντολές μέσω κονσόλας.
Το Linux είναι καταδικασμένο σε αποτυχία, δεν ξέρω γιατί δεν πεθαίνει ταυτόχρονα
Χωρίς Linux, οι περισσότερες μεγάλες εταιρείες δεν θα είχαν λειτουργήσει τους διακομιστές τους.
Χαιρετισμούς.
Φτωχό "Αλέξανδρος" γελοίο άψυχο Troll. Ευχαριστώ για τις συμβουλές, για τους διακομιστές και τους υπολογιστές που διατρέχουν κίνδυνο, είναι πολύ σημαντικό να ληφθούν ισχυρότερα μέτρα δεδομένου του μεγάλου αριθμού αυτών των υπολογιστών με Linux. Για το γραφείο, μου φαίνεται ότι με τις βασικές μετρήσεις και έναν έλεγχο από καιρό σε καιρό περισσότερο από αρκετό.
Το linux δεν πηγαίνει πουθενά όπως πάντα, καθώς πάντα το linux είναι πίσω
Πονάει, δεν πονάει, δεν έχει σημασία, είναι αποτυχία
Εξαιρετική ανάρτηση, αλλά χωρίς να θέλετε να είστε απαιτητικοί, θα μπορούσατε να δημοσιεύσετε πώς να αυτοματοποιήσετε τη χρήση ορισμένων εφαρμογών χρησιμοποιώντας CRON και κάποιες BASH (ξέρετε πώς να τους αφήσετε κάτι για αντιγραφή / επικόλληση).
και να προχωρήσουμε σε ένα άλλο ζήτημα ασφαλείας που σχετίζεται με την ανάρτηση ...
Πόσοι έχουν διαβάσει τα σενάρια εγκατάστασης και μετά την εγκατάσταση για πακέτα DEB;
δεδομένου ότι ορισμένα πακέτα (χρώμιο / χρώμιο) εγκαθιστούν υπηρεσίες στο παρασκήνιο χωρίς να παρατηρήσει ο χρήστης και οι νέοι χρήστες κατεβάζουν πάντα τα πακέτα DEB (κατανοούν ότι χρησιμοποιούν το Ubuntu από τη στιγμή που είναι καινούρια, γι 'αυτό μιλάω μόνο για το DEB) των σελίδων, όχι από αξιόπιστες πηγές.
είσαι τόσο νεκρός όσο linux φτωχός δυστυχισμένος εκατό συγνώμη για εσάς και linuxero
Θα κάνω πορεία εναντίον του linux, ώστε να απαγορεύσουν αυτή τη βαρβαρότητα, καθώς το linux = καθυστέρηση
Καλύτερα να επιστρέψετε στο σχολείο καθώς η ορθογραφία σας αφήνει πολλά να είναι επιθυμητά. Το θεωρώ ότι χρησιμοποιείτε παράθυρα, δεδομένου ότι είναι ένα λειτουργικό σύστημα που ακόμη και ηλίθιος όπως εσείς θα μπορούσατε να χρησιμοποιήσετε Ρωτήστε τον κάτοχο του ζωολογικού κήπου που βρίσκεται το κλουβί μαϊμού σε περίπτωση που δεν ξέρετε πώς να επιστρέψετε.
Θα κάνετε μια πορεία γκέι. !!!
χα χα χα χα χα χα.
Επειδή πήραν τα μπάρμπι σας.
Τι πράγματα βλέπετε εδώ γύρω.
χαχαχα
Πιο ασφαλές από το linux είναι το freebsd ή το openbsd αφού είναι καθαρά unix.
Γεια σας, σε λίγες μέρες θα δημοσιεύσουμε ένα άρθρο σχετικά με λειτουργικά συστήματα επικεντρωμένα στην ασφάλεια, όπου μιλώ για κάποιες διανομές και OpenBSD και άλλα BSD. Θα σας αρέσει, μείνετε συντονισμένοι ...
Χαιρετισμούς!
Το CTB-Locker γίνεται ισχυρό μολύνοντας διακομιστές ιστού
Χωρίς αμφιβολία, είναι μια από τις απειλές που δίνει τη μεγαλύτερη συζήτηση μέχρι στιγμής φέτος. Είναι περίεργο το πρώτο που εγκαταλείπει τους προσωπικούς υπολογιστές και επικεντρώνεται σε διακομιστές Ιστού. Όμως εκείνοι που είναι υπεύθυνοι για το CTB-Locker δεν πρόκειται να σταματήσουν τη δραστηριότητα και επιτυγχάνεται μια πολύ υψηλή κορυφή μολύνσεων.
Πρέπει να προστεθεί ότι για να βρούμε την προέλευση αυτής της απειλής πρέπει να κινηθούμε στις αρχές του περασμένου έτους, όταν δημιουργήθηκε η πρώτη έκδοση, η οποία, όπως μπορείτε να μαντέψετε, επηρέασε κυρίως τους ιδιωτικούς χρήστες. Η διαδικασία μόλυνσης και οι συνέπειες είναι παρόμοιες με εκείνες οποιουδήποτε ransomware: η απειλή κρυπτογραφεί τα αρχεία, ενημερώνει τον χρήστη για το τι συμβαίνει και καλείται να πληρώσει ένα χρηματικό ποσό εάν θέλει να ανακτήσει την πρόσβαση. Τώρα, οι κάτοχοι των παραλλαγών έχουν στρέψει τους πίνακες και αποφάσισαν να επηρεάσουν τους διακομιστές ιστού Linux, κρυπτογραφώντας τα αρχεία που περιέχονται σε αυτόν και προχωρώντας στην ενημέρωση των ιδιοκτητών εκτελώντας ένα ελάττωμα, προσφέροντας επίσης τη δυνατότητα πραγματοποίησης της πληρωμής για να ανακτήσουν την πρόσβαση σε αρχεία HTML και σενάρια.
Οι ιδιοκτήτες των επηρεαζόμενων διακομιστών θα πρέπει να πραγματοποιήσουν την πληρωμή 0,4 Bitcoin για να ανακτήσουν την πρόσβαση, κάτι που, όπως έχουμε ήδη επαναλάβει σε πολλές περιπτώσεις, δεν συνιστάται καθόλου. Η καινοτομία σε εισαγωγικά είναι ότι άρχισε να συμπεριλαμβάνεται μια επίδειξη της διαδικασίας αποκρυπτογράφησης, επιτρέποντας στον κάτοχο να ανακτήσει δύο αρχεία, ενθαρρύνοντας έτσι το απαιτούμενο ποσό να πληρωθεί.
Εκτός από το ότι δεν συνιστάται η πληρωμή του ποσού λόγω της πιθανότητας απώλειας χρημάτων και αρχείων, αυτό που θέλουμε να αποφύγουμε είναι ότι καλύπτεται το κόστος ανάπτυξης αυτού του τύπου περιεχομένου, και γι 'αυτό σήμερα υπάρχουν τόσες πολλές παραλλαγές .
Μερικές λεπτομέρειες του CTB-Locker
Οι εμπειρογνώμονες που είχαν επαφή με την απειλή και τη δυνατότητα διεξαγωγής της ανάλυσής τους κατέληξαν στο συμπέρασμα ότι δημιουργεί μια σειρά αρχείων στον διακομιστή με πληροφορίες σχετικά με τη διαδικασία που πραγματοποιήθηκε:
index.php: Η κύρια σελίδα με τις οδηγίες.
allenc.txt: Λίστα αρχείων που έχουν επηρεαστεί από τη διαδικασία.
test.txt: Τα αρχεία που μπορούν να ξεκλειδωθούν δωρεάν.
korbans.txt: Λίστα αρχείων που θα συμπιεστούν.
extensions.txt: Λίστα επεκτάσεων που θα επηρεαστούν από την κρυπτογράφηση.
secret_ [site_specific_string]: Το αρχείο που χρησιμοποιείται για την ελεύθερη αποκρυπτογράφηση των δύο αρχείων.
Το μεγαλύτερο μέρος αυτού του τύπου απειλής διαθέτει διακομιστή ελέγχου και αυτό δεν θα αποτελούσε εξαίρεση. Με την ευκαιρία αυτή, δεν βρέθηκαν τίποτα περισσότερο και τίποτα λιγότερο από τρία:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Ενώ εκτιμάται ότι η απειλή εξακολουθεί να μολύνει διακομιστές ιστού, πρέπει να ειπωθεί ότι οι διαθέσιμες εκδόσεις για τα Windows (η πηγή με την οποία ασχολούμαστε) συνεχίζουν να ενεργούν και να επηρεάζουν τους οικιακούς υπολογιστές.
κάθε μια από τις διανομές linux δεν είναι τίποτα περισσότερο από ένα αστείο μια προσβολή για την ανθρώπινη νοημοσύνη ολόκληρη η κοινότητα μπορεί να ενώσει και να υπερασπιστεί το linux, αλλά αυτό δεν θα αλλάξει το γεγονός ότι το linux είναι ανοησία χωρίς περισσότερα αν είμαι στο μέλλον, γιατί να επιστρέψω στο προϊστορία
Ένας σπηλιάς και μπορεί να γράψει. :Ή
Δεν πρέπει να εξελίσσονται !!!
Από αυτό που βλέπω κάποια αντίσταση στην εξέλιξη.
Τι ακολουθεί; Επιστρέφουμε περισσότερο στο χρόνο και φτάνουμε στην εποχή των Μεσοζωικών.
Κύριοι, θυμηθείτε αυτόν τον χρυσό κανόνα: ο καλύτερος τρόπος για να σκοτώσετε ένα "Troll" είναι να μην του δώσετε τροφή. Μην τροφοδοτείτε το Troll τα ακατάλληλα σχόλιά σας. Αγνοήστε τα σχόλιά σας και ας σχολιάσουμε εδώ πολιτισμένους ανθρώπους. Η εποπτεία του LA θα πρέπει επίσης να βοηθήσει στην απαγόρευση των τυπικών κυβερνοεγκληματιών.
Όσον αφορά το άρθρο, μπορείτε να χρησιμοποιήσετε το εργαλείο γραφικών ClamTK.
Είναι επίσης αυτονόητο ότι το καλύτερο antivirus στον κόσμο είναι ο εαυτός σας, προσέχοντας.
Ω, παρεμπιπτόντως, ξέχασα ότι υπάρχει το Bitdefender για το GNU Linux, είναι δωρεάν αν εγγραφείτε στον ιστότοπό τους.
για να κατεβάσετε:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Για να εγγραφείτε:
http://www.bitdefender.com/business/antivirus-for-unices.html
Ο Leoramirez59 πιστεύει πραγματικά το ίδιο με εσάς, τα trolls δεν πρέπει να τρέφονται, επομένως δεν ενεργούμε, γιατί αν τα λογοκρίνουμε, θα πάνε σε άλλο blog για troll. Το καλύτερο είναι να προχωρήσουμε από αυτά, δηλαδή να μην πείτε τίποτα και να συνεχίσετε με τη ζωή μας ή με το Linux μας. Χαιρετίσματα σε όλους
Μπορείτε να χρησιμοποιήσετε πολλά antimalwares ταυτόχρονα; Και τι συμβαίνει όταν τα ζηλιάρης παράθυρα σάς στέλνουν συγκρούσεις στο linux, μου συνέβη ότι είχα προβλήματα να ξεκινήσω το linux και να συνδεθώ στο δίκτυο μεταξύ άλλων ανωμαλιών, έχοντας εκτός από τη νίκη 10 στο άλλο διαμέρισμα, τώρα η σύνδεση αποσυνδέεται τόσο συχνά , Δεν μπόρεσα να το λύσω, τα υπόλοιπα φαίνεται να λειτουργούν καλά και τα Windows 10 εγκαταστάθηκαν, αλλά το σύστημα καταστράφηκε από σφάλμα κατά την απενεργοποίησή του ενώ ξεκίνησε μια ανάκτηση