Gnu/Linux एक बहुत ही सुरक्षित और स्थिर ऑपरेटिंग सिस्टम है। वे विशेषताएँ जिनके लिए वे कई सर्वरों और कई कंप्यूटरों पर हैं। हालाँकि, इसकी सुरक्षा मैलवेयर या रूटकिट रोधी नहीं है जो हमारे ऑपरेटिंग सिस्टम को संक्रमित कर सकता है या हमारी सुरक्षा से समझौता कर सकता है।
इसीलिए हमें इन सुरक्षा खामियों का पता लगाने और उन पर कार्रवाई करने के लिए कुछ उपकरणों की आवश्यकता है। कई मामलों में, हमें ये उपकरण हमारे वितरण के आधिकारिक रिपॉजिटरी में मिलेंगे और अन्य अवसरों पर हमें शेयरवेयर या परीक्षण सॉफ़्टवेयर का उपयोग करने की आवश्यकता होगी।
रूटकिट्स
पहले मामले में हम रूटकिट का पता लगाने जा रहे हैं। यह सॉफ़्टवेयर पर्सनल और गैर-पर्सनल कंप्यूटरों पर तेजी से लोकप्रिय हो रहा है। जीएनयू/लिनक्स में हमारे पास है Chkrootkit नामक उपकरण. यह उपकरण है हमारे ऑपरेटिंग सिस्टम का एक शक्तिशाली स्कैनर लेकिन यह रूटकिट समस्याओं का समाधान नहीं करता है, इसलिए एक बार पता चलने के बाद हमें उन्हें जांचने और हल करने के लिए एक-एक करके जाना होगा। वहीं दूसरी ओर, chkrootkit झूठी सकारात्मकताएं पैदा कर सकता है, न्यूनतम त्रुटियाँ मौजूद हो सकती हैं, इसलिए प्राप्त अलर्ट की एक-एक करके समीक्षा करने की अनुशंसा की जाती है।
Chkrootkit को स्थापित करने के लिए हमें टर्मिनल में निम्नलिखित लिखना होगा:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
और प्रोग्राम को निष्पादित करने के लिए हमें केवल निम्नलिखित लिखना होगा:
sudo chkrootkit
Malware
मैलवेयर का मामला अधिक समस्याग्रस्त है क्योंकि हमारे कंप्यूटर में मैलवेयर है या नहीं यह पता लगाने के लिए हमें एक बाहरी टीम की आवश्यकता होती है। इस मामले में हम ISPProtect टूल का उपयोग करने जा रहे हैं। ISPProtect एक सशुल्क सॉफ़्टवेयर है जिसका मुफ़्त संस्करण है जिसका उपयोग हम यह जानने के लिए कर सकते हैं कि हमारे पास मैलवेयर है या नहीं। इस मामले में हमें टर्मिनल खोलना होगा और निम्नलिखित लिखना होगा:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
इस मामले में, उबंटू का उपयोग किया गया है, लेकिन इसका उपयोग किसी भी वितरण में किया जा सकता है, इसके लिए हमें संबंधित पैकेज मैनेजर के लिए एपीटी-गेट पैकेज मैनेजर को बदलना होगा।
ISPProtect एक सशुल्क टूल है लेकिन इसका ट्रायल वर्जन काफी कारगर हो सकता है और यदि हम एक पेशेवर विश्लेषण चाहते हैं, तो हम हमेशा लाइसेंस का भुगतान कर सकते हैं और वह सेवा प्राप्त कर सकते हैं।
निष्कर्ष
ये उपकरण स्थापित करने में सरल और त्वरित हैं, जो हमारे ऑपरेटिंग सिस्टम की सुरक्षा के लिए आवश्यक हैं। अन्य विकल्प भी हैं, लेकिन या तो वे सभी आवश्यकताओं को पूरा नहीं करते हैं या वे बहुत जटिल हैं। किसी भी स्थिति में, सुरक्षा की समीक्षा शुरू करने के लिए दो बहुत अच्छे उपकरण हैं हमारे ऑपरेटिंग सिस्टम की आपको नहीं लगता?
कृपया उबंटू लिनक्स को कॉल करना बंद करें, क्योंकि उबंटू की तुलना में इसमें अधिक जीवन है, मैं उबंटू से तंग आ गया हूं और जब से मेरे पास मंज़रो है, इसमें कोई रंग नहीं है, यह सुपर तरल है, यह मजबूत है और उपयोग करने में बहुत आसान है, आपके पास नहीं है बिना कुछ लिए टर्मिनल पर जाना। जो बात मुझे परेशान करती है वह यह है कि शीर्षक लिनक्स के बारे में बात करता है, लेकिन फिर लेख में, यह केवल उबंटू के बारे में बात करता है, जैसे कि यह एकमात्र लिनक्स है जो अस्तित्व में है।
यदि हम चीज़ों को उनके नाम से पुकारेंगे - जो मुझे सही लगता है - तो यह Linux नहीं बल्कि GNU/Linux है। लिनक्स सिस्टम का कर्नेल है, जिसे दूसरे से बदला जा सकता है। एंड्रॉइड लिनक्स कर्नेल का उपयोग करता है लेकिन कोई भी इसे ऐसा नहीं कहता है।
मंज़रो मेरे द्वारा आज़माए गए सबसे खराब डिस्ट्रोज़ में से एक है...
और यदि यह रूटकिट या मैलवेयर का पता लगाता है, तो क्या करें?
बहुत दिलचस्प लेख, एप्ट-गेट डेबियन पर आधारित सभी डिस्ट्रोज़ में पाया जाता है। यदि आप टर्मिनल का उपयोग नहीं करना चाहते हैं, तो जैसा कि मैंने देखा है, सभी क्रियाएं एक्स में की जा सकती हैं; हालाँकि मैं स्वीकार करता हूँ कि टर्मिनल का उपयोग करना सबसे अच्छा है।
@mlpbcn
खैर, मैंने मंज़रो को स्थापित करने का प्रयास किया है और मेरे मामले में मैंने पहली स्क्रीन पास नहीं की है। यह लाइव लोड नहीं होता. कम से कम उबंटू और अन्य वितरणों के साथ ऐसा नहीं होता है।