हाल ही में हमने कुछ समाचार देखे हैं मैलवेयर जो लिनक्स-आधारित सिस्टम पर हमला करता हैकुछ भी अक्सर नहीं, लेकिन हमें भरोसा नहीं करना चाहिए और यह सुनिश्चित करना चाहिए कि इन खतरों के खिलाफ लिनक्स 100% अयोग्य है। यद्यपि हमारे डिस्ट्रोस अन्य प्रणालियों की तुलना में बहुत अधिक सुरक्षित हैं, हमारे पास सामान्य ज्ञान होना चाहिए और संभावित खतरों से हमारे उपकरणों की रक्षा करना चाहिए ताकि आश्चर्य न हो।
हम इस ब्लॉग में पहले ही बात कर चुके हैं कि कैसे स्क्वीड का उपयोग करें o आईपीटेबल्स, संभावित खतरों के खिलाफ हमारे नेटवर्क में एक बाधा बनाने के लिए। इसलिए, फ़ायरवॉल या फ़ायरवॉल होना एक अच्छा अभ्यास है इस प्रकार के खतरों से बचने के लिए, लेकिन यह एकमात्र या अचूक नहीं है, क्योंकि खतरे नेटवर्क के अलावा अन्य स्रोतों से आ सकते हैं, जैसे एक संक्रमित माध्यम, आदि। हम कुछ कार्यक्रमों को कैसे स्थापित करें और कैसे उपयोग करें, इस पर एक लेख भी समर्पित करते हैं रूटकिट और अन्य मैलवेयर का पता लगाएं....
लेकिन इस लेख में, हम आपको लिनक्स के साथ अपने कंप्यूटर को ढालने में सक्षम होने के लिए और अधिक विकल्प देंगे और इस तरह हमें धमकी देने वाले संभावित खतरों के खिलाफ अधिक शांत रहें। हालांकि इसका मतलब 100% असंबद्ध नहीं है, आप पहले से ही जानते हैं कि कुल सुरक्षा मौजूद नहीं है, लेकिन हम इसे सुधार सकते हैं। इसी तरह, हमने कुछ देने के लिए एक और लेख समर्पित किया है दिशा-निर्देश हमारे डिस्ट्रो को सख्त बनाने के लिए मैं यह भी सलाह देता हूं कि आप पढ़ें। और मैं उस पर कैसे विचार करूं सुरक्षा एक गर्म विषय है खतरों की ताज़ा ख़बरों के लिए, हालाँकि यह हमेशा होना चाहिए, यहाँ मैंने रेत के एक और दाने को और पक्का किया है:
- एक सेट अप करें फ़ायरवॉल और अन्य फिल्टर।
- संदिग्ध स्रोतों से पैकेज स्थापित न करें।
- संयुक्त राज्य अमेरिका खतरे का पता लगाने के लिए उपकरण के रूप में:
- Chkrootkit: rootkits का पता लगाने के लिए
- रूटकिट हंटर: चकरोटिटक दोनों इस तरह एक रूटकिट्स और बैकडोर का पता लगाने पर केंद्रित हैं।
- ClamAV - एक अच्छा एंटीवायरस जो मैलवेयर के खतरों का पता लगाएगा और अक्षम करेगा।
- LMD (लिनक्स मालवेयर डिटेक्ट) - मैलवेयर का पता लगाने के लिए एक और शक्तिशाली उपकरण।
- अन्य तकनीकों द्वारा अन्य मैलवेयर का पता लगाया जा सकता है सिस्टम की निगरानी, जैसे पैकेज के साथ विसंगतियों का पता लगाने:
- AIDE (उन्नत घुसपैठ का पता लगाने का वातावरण)
- Samhain
- वास्तविक समय में, आप भी कर सकते हैं नेट पर कुछ विज्ञापनों और खतरों को रोकें इसके उपयोग से सुरक्षित ब्राउज़र और कुछ प्लगइन्स या ऐड-ऑन.
मुझे उम्मीद है कि मैंने आपके डिस्ट्रो को थोड़ा और सुरक्षित बनाने में मदद की है, कम से कम कुछ और ...
ठंडा! धन्यवाद मैं कुछ कोशिश करूँगा।
अपने सिस्टम पर सुरक्षा करने की आदत डालने और खुद पर भरोसा न करने के लिए अच्छा अनुस्मारक।
हमारी यूनिक्स प्रणाली को ऑडिट करने का एक कार्यक्रम है, जो कुछ परीक्षण करता है और परीक्षणों के अंत में इंगित करता है कि यह% सुरक्षा है, और आपकी ताकत और कमजोरियों के परीक्षण के अंत में रिपोर्ट भी बनाता है और आपको सुधार की सलाह देता है, यह दोनों वर्कस्टेशन और लिनक्स सर्वर के लिए अच्छा काम करता है। यदि प्रोग्राम कंसोल के माध्यम से कमांड में काम करता है।
लिनक्स विफलता के लिए बर्बाद है, मुझे नहीं पता कि यह एक ही बार में क्यों नहीं मरता है
लिनक्स के बिना, अधिकांश बड़ी कंपनियों में अपने सर्वर का संचालन नहीं होता।
नमस्ते.
बेचारा "अलेक्जेंडर" हास्यास्पद हास्यास्पद ट्रोल। सलाह के लिए धन्यवाद, जोखिम वाले सर्वर और कंप्यूटर के लिए, लिनक्स के साथ इन कंप्यूटरों की बड़ी संख्या को देखते हुए मजबूत उपाय करना बहुत महत्वपूर्ण है। डेस्क के लिए, यह मुझे लगता है कि बुनियादी माप और समय-समय पर पर्याप्त से अधिक चेक के साथ।
linux कहीं भी नहीं जा रहा है क्योंकि हमेशा linux पिछड़ा हुआ है
यह दर्द होता है, यह चोट नहीं करता है, इससे कोई फर्क नहीं पड़ता, यह विफलता है
उत्कृष्ट पोस्ट, लेकिन मांग किए बिना, आप यह प्रकाशित कर सकते हैं कि CRON और कुछ BASH का उपयोग करके कुछ अनुप्रयोगों के उपयोग को कैसे स्वचालित किया जाए (आप जानते हैं कि उन्हें कॉपी / पेस्ट करने के लिए कुछ कैसे छोड़ना है)।
और पोस्ट से जुड़े एक और सुरक्षा मुद्दे पर आगे बढ़ रहे हैं ...
DEB पैकेज के लिए इंस्टॉल और पोस्ट स्क्रिप्ट को कितने पढ़ते हैं?
चूँकि कुछ पैकेज (क्रोमियम / क्रोम) उपयोगकर्ता की सूचना के बिना पृष्ठभूमि में सेवाएँ स्थापित करते हैं, और नए उपयोगकर्ता हमेशा DEB संकुल को डाउनलोड करते हैं (समझते हैं कि वे उबंटू का उपयोग करते हैं क्योंकि वे नए हैं, इसलिए मैं केवल पृष्ठों के बारे में बात करता हूं), नहीं विश्वसनीय स्रोतों से।
आप के रूप में के रूप में मर रहे हैं गरीब गरीब दुखी एक सौ आप और linuxero के लिए खेद है
मैं linux के खिलाफ एक मार्च करूंगा ताकि वे linux = देरी के बाद से उस बर्बरता को रोकें
बेहतर होगा कि आप स्कूल वापस जाएं क्योंकि आपकी वर्तनी वांछित होने के लिए बहुत कुछ छोड़ देती है। मैं इकट्ठा करता हूं कि आप विंडोज़ का उपयोग करते हैं क्योंकि यह एक ओएस है जो आपके जैसे एक बेवकूफ भी इस्तेमाल कर सकता है। चिड़ियाघर के रखवाले से पूछें कि बंदर पिंजरे में है तो आपको नहीं पता कि वापस कैसे लौटना है।
आपके पास एक समलैंगिक मार्च होगा। !!!
हा हा हा हा हा हा।
क्योंकि उन्होंने तुम्हारे बारदान छीन लिए।
आप यहां किन चीजों को देखते हैं।
hahaha
चूंकि वे शुद्ध यूनिक्स हैं, लिनेक्स से अधिक सुरक्षित फ्रीबल्ड या ओपनबल्ड है।
नमस्कार, कुछ दिनों में हम सुरक्षा-केंद्रित ऑपरेटिंग सिस्टम पर एक लेख प्रकाशित करेंगे, जहां मैं कुछ डिस्ट्रोस और ओपनबीएसडी और अन्य एसटीडी के बारे में बात करता हूं। आप इसे पसंद करेंगे, देखते रहें ...
नमस्ते!
CTB- लॉकर मजबूत वेब सर्वर को संक्रमित करता है
बिना किसी संदेह के, यह उन खतरों में से एक है जो इस साल अब तक के बारे में बात करने के लिए सबसे अधिक दे रहा है। यह व्यक्तिगत कंप्यूटरों को छोड़ने और वेब सर्वर पर ध्यान केंद्रित करने के लिए सबसे पहले है। लेकिन सीटीबी-लॉकर के लिए जिम्मेदार लोग गतिविधि को रोकने के बारे में नहीं हैं और संक्रमण का एक बहुत ही उच्च शिखर हासिल किया जा रहा है।
यह जोड़ा जाना चाहिए कि इस खतरे की उत्पत्ति का पता लगाने के लिए हमें पिछले साल की शुरुआत में जाना होगा, जब पहला संस्करण बनाया गया था, जिसे आप अनुमान लगा सकते हैं, मुख्य रूप से प्रभावित निजी उपयोगकर्ता। संक्रमण प्रक्रिया और परिणाम किसी भी रैनसमवेयर की तरह ही होते हैं: खतरा फाइलों को घेरता है, उपयोगकर्ता को सूचित करता है कि क्या हो रहा है और यदि वे पहुंच प्राप्त करना चाहते हैं तो उन्हें एक राशि का भुगतान करने के लिए आमंत्रित किया जाता है। अब, वेरिएंट के मालिकों ने तालिकाओं को चालू कर दिया है और लिनक्स वेब सर्वरों को प्रभावित करने का निर्णय लिया है, जिसमें निहित फाइलों को एन्क्रिप्ट करना और दोषों का प्रदर्शन करके मालिकों को सूचित करने के लिए आगे बढ़ना, HTML फ़ाइलों तक पहुंच प्राप्त करने के लिए भुगतान करने की संभावना की पेशकश करना और स्क्रिप्ट।
प्रभावित सर्वर के मालिकों को पहुँच प्राप्त करने के लिए 0,4 बिटकॉइन का भुगतान करना होगा, ऐसा कुछ, जैसा कि हमने पहले ही कई अवसरों पर दोहराया है, इसकी बिल्कुल भी सिफारिश नहीं की गई है। उद्धरणों में नवीनता यह है कि डिक्रिप्शन प्रक्रिया का एक डेमो शामिल होना शुरू हो गया है, जिससे मालिक को दो फ़ाइलों को पुनर्प्राप्त करने की अनुमति मिलती है, इस प्रकार अनुरोधित राशि का भुगतान करने के लिए प्रोत्साहित किया जाता है।
पैसे और फाइलों को खोने की संभावना के कारण राशि का भुगतान करने के लिए उचित नहीं होने के अलावा, हम जो बचना चाहते हैं वह यह है कि इस प्रकार की सामग्री को विकसित करने की लागत को कवर किया जा रहा है, यही कारण है कि आज दिन में बहुत सारे संस्करण हैं ।
सीटीबी-लॉकर के कुछ विवरण
जिन विशेषज्ञों का खतरे के साथ संपर्क रहा है और इसके विश्लेषण को अंजाम देने की संभावना है, उन्होंने निष्कर्ष निकाला है कि यह उस सर्वर पर फ़ाइलों की एक श्रृंखला बनाता है, जिन्हें इस प्रक्रिया के बारे में जानकारी होती है:
index.php: निर्देशों के साथ मुख्य पृष्ठ।
allenc.txt: प्रक्रिया द्वारा प्रभावित फ़ाइलों की सूची।
test.txt: वे फाइलें जिन्हें मुफ्त में अनलॉक किया जा सकता है।
पीड़ितों की सूची: फ़ाइलों की सूची जो संपीड़ित होगी।
Extension.txt: एन्क्रिप्शन द्वारा प्रभावित होने वाले एक्सटेंशन की सूची।
secret_ [site_specific_string]: वह फ़ाइल जिसका उपयोग दो फ़ाइलों का मुफ़्त डिक्रिप्शन करने के लिए किया जाता है।
इस प्रकार के अधिकांश खतरों में नियंत्रण सर्वर होता है और यह अपवाद नहीं होने वाला था। इस अवसर पर, तीन से कम और कुछ भी नहीं स्थित है:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
हालांकि यह अनुमान लगाया जाता है कि खतरा वेब सर्वरों को संक्रमित करना है, यह कहा जाना चाहिए कि विंडोज के लिए उपलब्ध संस्करण (जिस स्रोत से हम निपट रहे हैं) घरेलू कंप्यूटरों को कार्य करना और प्रभावित करना जारी रखते हैं।
प्रत्येक और हर एक linux distros एक मजाक से ज्यादा कुछ नहीं है, जो मानव बुद्धि का अपमान है, जिससे आप पूरे समुदाय को एकजुट कर सकते हैं और linux का बचाव कर सकते हैं, लेकिन यह इस तथ्य को नहीं बदलेगा कि अगर मैं भविष्य में हूं तो linux अधिक बकवास है। प्रागितिहास पर लौटें
एक गुफावासी और लिख सकता है। : या
वे विकसित करने वाले नहीं हैं !!!
जो कुछ मैंने देखा, उसका विकास हुआ।
आगे क्या है? हम समय में और पीछे जाते हैं और मेसोजोइक युग में आते हैं।
सज्जनों, यह सुनहरा नियम याद रखें: "ट्रोल" को मारने का सबसे अच्छा तरीका यह है कि इसे भोजन न दिया जाए। अपनी अनुचित टिप्पणियों को ट्रोल न करें। अपनी टिप्पणियों को अनदेखा करें और आइए टिप्पणी करें कि यहां सभ्य लोग हैं। एलए मॉडरेशन को विशिष्ट साइबर अपराधियों पर प्रतिबंध लगाने में भी मदद करनी चाहिए।
लेख के बारे में, आप ClamTK ग्राफिक टूल का उपयोग कर सकते हैं।
यह भी कहे बिना जाता है कि दुनिया का सबसे अच्छा एंटीवायरस खुद है, सावधान रहना।
ओह, वैसे, मैं भूल गया था कि GND Linux के लिए Bitdefender मौजूद है, यदि आप उनकी वेबसाइट पर पंजीकरण करते हैं तो यह मुफ़्त है।
डाउनलोड करने के लिए:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
दर्ज किया जा:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 वास्तव में आप के रूप में ही विश्वास करते हैं, ट्रोल्स को भोजन नहीं दिया जाना चाहिए, इसलिए हम कार्य नहीं करते हैं, क्योंकि यदि हम उन्हें सेंसर करते हैं तो वे दूसरे ब्लॉग पर ट्रोल करने के लिए जाएंगे। सबसे अच्छी बात यह है कि उन्हें पास करें, यानी कुछ भी न कहें और हमारे जीवन या हमारे लिनक्स के साथ जारी रखें। सभी के लिए शुभकामनाएं
क्या आप एक ही समय में कई एंटीमलेवर का उपयोग कर सकते हैं? और क्या होता है जब ईर्ष्या खिड़कियां आपको लिनक्स पर संघर्ष भेजती हैं, तो मेरे साथ ऐसा हुआ कि मुझे लिनक्स शुरू करने और अन्य विसंगतियों के बीच नेटवर्क से जुड़ने में समस्या थी, दूसरे विभाजन में 10 जीत के अलावा अब हर बार कनेक्शन काट दिया जाता है, मैं इसे हल नहीं कर पाया, बाकी ठीक काम करने लगता है और विंडोज़ 10 स्थापित किया गया था, लेकिन पुनर्प्राप्ति शुरू करते समय इसे बंद करने की त्रुटि से सिस्टम बर्बाद हो गया था