Dernièrement, nous avons vu des nouvelles sur malware qui attaque les systèmes Linux, chose pas trop fréquente, mais il ne faut pas faire confiance et s'assurer que Linux est à 100% invulnérable face à ces menaces. Bien que nos distributions soient beaucoup plus sécurisées que les autres systèmes, nous devons faire preuve de bon sens et protéger nos équipements contre d'éventuelles menaces pour ne pas être surpris.
Nous avons déjà parlé dans ce blog de la façon dont utiliser Squid o IPTABLE, pour créer une barrière dans notre réseau contre d'éventuelles menaces. Pour cela, avoir un pare-feu ou un pare-feu est une bonne pratique pour éviter ces types de menaces, mais ce n'est pas la seule ni infaillible, car les menaces peuvent provenir de sources autres que le réseau, comme un support infecté, etc. Nous dédions également un article sur l'installation et l'utilisation de certains programmes pour détecter les rootkits et autres logiciels malveillants....
Mais dans cet article, nous vous donnerons plus d'options pour pouvoir protéger votre ordinateur avec Linux et ainsi être plus serein face aux éventuelles menaces qui nous menacent. Bien que cela ne signifie pas une insouciance à 100%, vous savez déjà que la sécurité totale n'existe pas, mais nous pouvons l'améliorer. De même, nous avons dédié un autre article pour donner quelques directives pour durcir notre distribution que je vous recommande également de lire. Et comment est-ce que je considère cela la sécurité est un sujet brûlant Pour les dernières nouvelles des menaces, même si cela devrait toujours être, ici je mets un autre grain de sable pour être plus sûr:
- Avoir une configuration pare-feu et autres filtres.
- N'installez pas de packages provenant de sources suspectes.
- Utiliser outils de détection des menaces en tant que:
- Chkrootkit: pour détecter les rootkits
- Rootkit Hunter: les deux chkrootkit comme celui-ci se concentrent sur la détection des rootkits et des portes dérobées.
- ClamAV - un bon antivirus qui détectera et désactivera les menaces de logiciels malveillants.
- LMD (Linux Malware Detect) - Un autre outil puissant pour détecter les logiciels malveillants.
- D'autres logiciels malveillants peuvent être détectés par d'autres techniques surveillance du système, détecter des anomalies avec des packages tels que:
- AIDE (environnement de détection d'intrusion avancé)
- Samhain
- En temps réel, vous pouvez également bloquer certaines publicités et menaces sur le net Par l'utilisation de navigateurs sûrs et certains plugins ou modules complémentaires.
J'espère vous avoir aidé à rendre votre distribution un peu plus sécurisée, au moins autre chose ...
Frais! Merci, je vais en essayer.
Bon rappel de ne pas vous faire confiance et de prendre l'habitude de protéger vos systèmes.
Un programme pour auditer notre système unix est lynis, qui fait quelques tests et indique à la fin des tests le% de sécurité dont il dispose, et fait également des rapports à la fin des tests de vos forces et faiblesses et vous donne des conseils d'amélioration, cela fonctionne bien pour les stations de travail et les serveurs Linux. C'est si le programme fonctionne dans les commandes via la console.
Linux est voué à l'échec, je ne sais pas pourquoi il ne meurt pas d'un seul coup
Sans Linux, la plupart des grandes entreprises ne feraient pas fonctionner leurs serveurs.
Salutations.
Pauvre "Alexander" Troll sans vie ridicule. Merci pour les conseils, pour les serveurs et les ordinateurs à risque, il est très important de prendre des mesures plus fortes vu le grand nombre de ces ordinateurs sous Linux. Pour le bureau, il me semble qu'avec les mesures de base et un contrôle de temps en temps plus que suffisant.
linux ne va nulle part comme toujours puisque linux est toujours en arrière
Ça fait mal, ça ne fait pas mal, ça n'a pas d'importance, c'est l'échec
Excellent post, mais sans vouloir être exigeant, vous pourriez publier comment automatiser l'utilisation de certaines applications utilisant CRON et certains BASH (vous savez comment leur laisser quelque chose à copier / coller).
et passer à un autre problème de sécurité lié à la publication ...
Combien lisent les scripts d'installation et de post-installation des packages DEB?
puisque certains packages (chrome / chrome) installent des services en arrière-plan sans que l'utilisateur s'en aperçoive, et que les nouveaux utilisateurs téléchargent toujours les packages DEB (comprenez qu'ils utilisent Ubuntu car ils sont nouveaux, c'est pourquoi je ne parle que des DEB) de pages, pas à partir de sources fiables.
vous êtes aussi mort que linux pauvre malheureux cent désolé pour vous et linuxero
Je ferai une marche contre linux pour qu'ils interdisent cette barbarie puisque linux = delay
Mieux vaut retourner à l'école car votre orthographe laisse beaucoup à désirer. Je suppose que vous utilisez Windows car c'est un système d'exploitation que même un idiot comme vous pourrait utiliser. Demandez au gardien du zoo où se trouve la cage des singes au cas où vous ne sauriez pas comment revenir en arrière.
Vous aurez une marche gay. !!!
ha ha ha ha ha ha ha.
Parce qu'ils ont emporté vos barbies.
Que voyez-vous ici.
hahaha
Freebsd ou openbsd sont plus sûrs que linux car ce sont de purs Unix.
Bonjour, dans quelques jours, nous publierons un article sur les systèmes d'exploitation axés sur la sécurité où je parlerai de certaines distributions et d'OpenBSD et d'autres BSD. Vous l'aimerez, restez à l'écoute ...
Salutations!
CTB-Locker devient un puissant serveur Web infectant
C'est sans aucun doute l'une des menaces dont on parle le plus cette année. Il est curieusement le premier à abandonner les ordinateurs personnels et à se concentrer sur les serveurs Web. Mais les responsables de CTB-Locker ne sont pas sur le point d'arrêter l'activité et un pic d'infections très élevé est atteint.
Il faut ajouter que pour trouver l'origine de cette menace, nous devons passer au début de l'année dernière, lorsque la première version a été créée, qui, comme vous pouvez le deviner, concernait principalement les utilisateurs privés. Le processus d'infection et les conséquences sont similaires à ceux de tout ransomware: la menace crypte les fichiers, informe l'utilisateur de ce qui se passe et est invité à payer une somme d'argent s'il souhaite retrouver l'accès. Désormais, les propriétaires des variantes ont renversé la situation et décidé d'affecter les serveurs Web Linux, en chiffrant les fichiers qu'ils contiennent et en procédant à informer les propriétaires en effectuant une déface, offrant également la possibilité d'effectuer le paiement pour retrouver l'accès aux fichiers HTML et scripts.
Les propriétaires des serveurs concernés devront effectuer le paiement de 0,4 Bitcoin afin de retrouver l'accès, ce qui, comme nous l'avons déjà répété à de nombreuses reprises, n'est pas du tout recommandé. La nouveauté entre guillemets est qu'une démo du processus de décryptage a commencé à être incluse, permettant au propriétaire de récupérer deux fichiers, encourageant ainsi le montant demandé à payer.
En plus de ne pas être conseillé de payer le montant en raison de la probabilité de perdre de l'argent et des fichiers, ce que nous voulons éviter, c'est que le coût de développement de ce type de contenu soit couvert, c'est pourquoi aujourd'hui il existe tant de variantes.
Quelques détails sur CTB-Locker
Les experts qui ont été en contact avec la menace et la possibilité de procéder à son analyse ont conclu qu'elle crée une série de fichiers sur le serveur contenant des informations sur le processus effectué:
index.php: La page principale avec les instructions.
allenc.txt: Liste des fichiers qui ont été affectés par le processus.
test.txt: les fichiers qui peuvent être déverrouillés gratuitement.
victims.txt: Liste des fichiers qui seront compressés.
extensions.txt: Liste des extensions qui seront affectées par le chiffrement.
secret_ [site_specific_string]: Le fichier utilisé pour effectuer le décryptage gratuit des deux fichiers.
La plupart de ce type de menace a un serveur de contrôle et cela n'allait pas être une exception. A cette occasion, rien de plus et pas moins de trois ont été localisés:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
S'il est estimé que la menace continue d'infecter les serveurs web, force est de constater que les versions disponibles pour Windows (dont nous sommes concernés par la source) continuent d'agir et d'affecter les ordinateurs personnels.
chacune des distributions Linux n'est rien de plus qu'une blague une insulte à l'intelligence humaine que toute la communauté peut unir et défendre linux mais cela ne changera pas le fait que linux est un non-sens sans plus si je suis dans le futur, pourquoi revenir à préhistoire
Un homme des cavernes et peut écrire. :OU ALORS
Ils ne sont pas censés évoluer !!!
D'après ce que je vois, une évolution a résisté.
Nous remontons plus loin dans le temps et arrivons à l'ère mésozoïque.
Messieurs, souvenez-vous de cette règle d'or: la meilleure façon de tuer un "Troll" est de ne pas lui donner de nourriture. Ne nourrissez pas le Troll de vos commentaires inappropriés. Ignorez vos commentaires et commentons ici les gens civilisés. La modération de LA devrait également aider à bannir les gangsters informatiques typiques.
Concernant l'article, vous pouvez utiliser l'outil graphique ClamTK.
Il va également sans dire que le meilleur antivirus au monde, c'est vous-même, en faisant attention.
Oh, au fait, j'ai oublié que Bitdefender existe pour GNU Linux, c'est gratuit si vous vous inscrivez sur leur site Web.
pour décharger:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Enregistrer:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 croit vraiment la même chose que vous, les trolls ne doivent pas être nourris, donc nous n'agissons pas, car si nous les censurons, ils iront sur un autre blog pour troll. Le mieux est de s'en éloigner, c'est-à-dire de ne rien dire et de continuer avec nos vies ou avec notre Linux. Salut à tous
Pouvez-vous utiliser plusieurs anti-programmes malveillants en même temps? Et que se passe-t-il lorsque les fenêtres envieuses vous envoient des conflits vers Linux, il m'est arrivé que j'avais des problèmes pour démarrer Linux et me connecter au réseau entre autres anomalies, ayant mis à part win 10 dans l'autre partition maintenant la connexion est déconnectée de temps en temps, Je n'ai pas été en mesure de le résoudre, le reste semble fonctionner correctement et Windows 10 a été installé mais le système a été ruiné par une erreur de son arrêt lors du démarrage d'une récupération