Gnu / Linux on väga turvaline ja stabiilne operatsioonisüsteem. Omadused, mille jaoks need on paljudes serverites ja paljudes arvutites. Kuid, selle turvalisus ei ole pahavara ega rootkit-tõend mis võib nakatada meie opsüsteemi või ohustada meie turvalisust.
Seetõttu vajame nende turvaaukude avastamiseks ja nende vastu tegutsemiseks üsna palju tööriistu. Paljudel juhtudel leiame need tööriistad oma levitamise ametlikest hoidlatest ja muudel juhtudel peame kasutama jagamis- või proovitarkvara.
Rootkit
Esimesel juhul avastame juurkomplektid. See tarkvara muutub üha populaarsemaks personaalsetes ja mitte nii personaalarvutites. Gnu / Linuxis on meil tööriist nimega chkrootkit. See tööriist on meie operatsioonisüsteemi võimas skanner kuid see ei lahenda rootkit-probleeme, nii et kui need on tuvastatud, peame nende kontrollimiseks ja lahendamiseks ükshaaval minema. Teiselt poolt, chkrootkit võib luua valepositiivseid tulemusi, minimaalseid vigu, mis võivad eksisteerida, seetõttu on soovitatav saadud teated ükshaaval üle vaadata.
Chkrootkiti installimiseks peame terminali kirjutama järgmise:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Ja programmi käivitamiseks peame lihtsalt kirjutama järgmise:
sudo chkrootkit
malware
Pahavara juhtum on problemaatilisem, kuna vajame välist meeskonda, kes teaks, kas meie meeskonnal on pahavara või mitte. Sel juhul hakkame kasutama tööriista ISPProtect. ISPProtect on tasuline tarkvara, millel on tasuta versioon mille abil saame teada, kas meil on pahavara või mitte. Sel juhul peame terminali avama ja kirjutama järgmise:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Sel juhul on kasutatud Ubuntu, kuid seda saab kasutada igas levitamises, selleks peame vastava paketihalduri jaoks muutma apt-get paketihaldurit.
ISPProtect on maksevahend, kuid selle prooviversioon võib olla väga tõhus Ja kui soovime professionaalset analüüsi, võime alati litsentsi eest maksta ja selle teenuse saada.
Järeldus
Need tööriistad on lihtsad ja kiiresti installitavad, mis on meie operatsioonisüsteemi turvalisuse huvides vajalik. On ka muid alternatiive, kuid kas need ei vasta kõigile nõuetele või on need väga keerukad. Igal juhul, need on kaks väga head tööriista turvalisuse kontrollimiseks meie operatsioonisüsteemist Kas sa ei arva?
Ärge lõpetage Ubuntu linuxi kutsumist, kuna Ubuntu osal on rohkem elu , pole vaja ilmaasjata terminali minna. Mind häirib see, et pealkirjas räägitakse Linuxist, kuid artiklis siis ainult Ubuntust, justkui oleks see ainus olemasolev Linux
Kui hakkame asju nimetama nende nimel - mis tundub mulle õige -, pole see mitte Linux, vaid GNU / Linux. Linux on süsteemi tuum, mille saab asendada teisega. Android kasutab Linuxi tuuma, kuid keegi ei nimeta seda nii.
Manjaro on üks hullemaid distrosid, mida ma kunagi proovinud olen ...
ja kui rootkit või pahavara mind tuvastab, mida teha?
Väga huvitav artikkel, apt-get on kõigis Debiani põhistes distros. Kui te ei soovi terminali kasutada, saab minu arvates kõik toimingud teha X-is; kuigi tunnistan, et terminali kasutamine on parim.
@mlpbcn
Noh, olen proovinud manjarot installida ja minu puhul pole ma esimest ekraani läbinud. Seda ei laadita pinge all. Vähemalt Ubuntu ja muude distributsioonide puhul seda ei juhtu.