Kuinka tietää, onko Linuxillamme haittaohjelmia tai juuripaketteja

Laitteiston turvallisuus lukittu piiri

Gnu / Linux on erittäin turvallinen ja vakaa käyttöjärjestelmä. Ominaisuudet, joille ne ovat monissa palvelimissa ja monissa tietokoneissa. Kuitenkin, sen turvallisuus ei ole haittaohjelmien tai rootkit-todisteinen jotka voivat saastuttaa käyttöjärjestelmämme tai vaarantaa turvallisuutemme.

Siksi tarvitsemme melko vähän työkaluja näiden turvareikien havaitsemiseksi ja niiden korjaamiseksi. Monissa tapauksissa löydämme nämä työkalut jakelumme virallisista arkistoista, ja muissa tapauksissa meidän on käytettävä jakamisohjelmia tai kokeiluohjelmistoja.

Rootkit

Ensimmäisessä tapauksessa aiomme havaita juuripaketit. Tämä ohjelmisto on yhä suositumpi henkilökohtaisissa tietokoneissa ja ei-niin henkilökohtaisissa tietokoneissa. Gnu / Linuxissa meillä on työkalu nimeltä chkrootkit. Tämä työkalu on tehokas käyttöjärjestelmän skanneri mutta se ei ratkaise rootkit-ongelmia, joten havaittuamme meidän täytyy mennä yksi kerrallaan tarkistamaan ja ratkaisemaan ne. Toisaalta, chkrootkit voi luoda vääriä positiivisia tuloksia, mahdollisimman vähän virheitä, joten on suositeltavaa tarkistaa ilmoitukset yksitellen.

Chkrootkitin asentamiseksi meidän on kirjoitettava terminaaliin seuraava:

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

Ja ohjelman suorittamiseksi meidän on vain kirjoitettava seuraava:

sudo chkrootkit

haittaohjelmat

Haittaohjelmien tapaus on ongelmallisempi, koska tarvitsemme ulkopuolisen tiimin tietämään, onko tiimillämme haittaohjelmia vai ei. Tässä tapauksessa aiomme käyttää ISPProtect-työkalua. ISPProtect on maksullinen ohjelmisto, jolla on ilmainen versio jonka avulla voimme tietää, onko meillä haittaohjelmia vai ei. Tässä tapauksessa meidän on avattava pääte ja kirjoitettava seuraava:

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Tässä tapauksessa Ubuntua on käytetty, mutta sitä voidaan käyttää missä tahansa jakelussa, tätä varten meidän on vaihdettava apt-get-paketinhallinta vastaavalle paketinhallinnalle.

ISPProtect on maksuväline, mutta sen kokeiluversio voi olla erittäin tehokas Ja jos haluamme ammattitaitoisen analyysin, voimme aina maksaa lisenssistä ja saada kyseisen palvelun.

Johtopäätös

Nämä työkalut ovat yksinkertaisia ​​ja nopeita asentaa, mikä on välttämätöntä käyttöjärjestelmämme turvallisuuden kannalta. On myös muita vaihtoehtoja, mutta joko ne eivät täytä kaikkia vaatimuksia tai ovat hyvin monimutkaisia. Joka tapauksessa, ne ovat kaksi erittäin hyvää työkalua turvallisuuden tarkistamisen aloittamiseen käyttöjärjestelmämme Etkö ajattele?


6 kommenttia, jätä omasi

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.

  1.   mlpbcn dijo

    Lopeta Ubuntun linux-puhelun soittaminen, koska Ubuntun osalla on enemmän elämää, se riippuu Ubuntun nenästä ja koska minulla on Manjaro, on, että väriä ei ole, se on erittäin sujuvaa, se on kestävä ja erittäin helppo käyttää , ei tarvitse mennä terminaaliin turhaan. Minua häiritsee se, että otsikossa puhutaan Linuxista, mutta sitten artikkelissa puhutaan vain Ubuntusta, ikään kuin se olisi ainoa olemassa oleva Linux

    1.    PSR militantti dijo

      Jos aiomme kutsua asioita nimellä - mikä vaikuttaa minusta oikein -, se ei ole Linux vaan GNU / Linux. Linux on järjestelmän ydin, joka voidaan korvata toisella. Android käyttää Linux-ydintä, mutta kukaan ei kutsu sitä.

    2.    Roberto dijo

      Manjaro on yksi pahimmista distroista, mitä olen koskaan kokeillut ...

  2.   N3570R dijo

    ja jos rootkit tai haittaohjelma havaitsee minut, mitä tehdä?

  3.   Saksan kieli dijo

    Erittäin mielenkiintoinen artikkeli apt-get löytyy kaikista Debian-pohjaisista distroista. Jos et halua käyttää päätelaitetta, näen, että kaikki toiminnot voidaan tehdä X: ssä; vaikka tunnustan, että päätelaitteen käyttö on parasta.

  4.   vb dijo

    @mlpbcn

    No, olen yrittänyt asentaa manjaron eikä minun tapauksessani ole läpäissyt ensimmäistä näyttöä. Se ei lataudu suorana. Ainakin Ubuntulla ja muilla jakeluilla, joita ei tapahdu.