Az utóbbi időben láttunk néhány hírt rosszindulatú program, amely Linux alapú rendszereket támad meg, ami nem túl gyakori, de nem szabad bíznunk abban, hogy a Linux 100% -osan sérthetetlen ezen fenyegetésekkel szemben. Bár a disztribúcióink sokkal biztonságosabbak, mint a többi rendszer, józan észnek kell lennünk, és védenünk kell berendezéseinket a lehetséges fenyegetések ellen, hogy ne lepődjünk meg.
Ebben a blogban már beszéltünk arról, hogyan használd a Squid-et o IPTABLES, hogy akadályt teremtsünk hálózatunkban a lehetséges fenyegetésekkel szemben. Így, tűzfal vagy tűzfal használata jó gyakorlat elkerülni az ilyen típusú fenyegetéseket, de ez nem az egyetlen vagy tévedhetetlen, mivel a fenyegetések a hálózattól eltérő forrásokból is származhatnak, például fertőzött közegből stb. Ugyancsak dedikálunk egy cikket bizonyos programok telepítéséről és használatáról észlelni a rootkiteket és más rosszindulatú programokat....
De ebben a cikkben további lehetőségeket adunk Önnek arra, hogy megvédje számítógépét Linuxszal, és így nyugodtabb legyen a minket fenyegető lehetséges fenyegetésekkel szemben. Bár ez nem jelenti 100% -os aggodalmat, már tudja, hogy a teljes biztonság nem létezik, de javíthatunk rajta. Hasonlóképpen, egy másik cikket is dedikáltunk irányelvek a disztribúció megerősítéséhez hogy azt is ajánlom, hogy olvassa el. És hogy vélem ezt a biztonság kiemelt téma A fenyegetések legfrissebb híreiért, bár annak mindig lennie kell, itt még egy szem homokot tettem, hogy biztosabb legyek:
- Készítsen egy beállítást tűzfal és egyéb szűrők.
- Ne telepítsen csomagokat gyanús forrásokból.
- USA eszközök a fenyegetések felderítésére például:
- Chkrootkit: a rootkitek felderítésére
- Rootkit Hunter: mind az ehhez hasonló chkrootkit a rootkitek és a hátsó ajtók felderítésére összpontosít.
- ClamAV - jó antivírus, amely felismeri és letiltja a rosszindulatú programokkal kapcsolatos fenyegetéseket.
- LMD (Linux Malware Detect) - Egy másik hatékony eszköz a rosszindulatú programok felderítésére.
- Egyéb rosszindulatú programok más technikákkal is kimutathatók a rendszer figyelemmel kísérése, rendellenességek észlelése olyan csomagokkal, mint például:
- AIDE (Advanced Intrusion Detection Environment)
- Samhain
- Valós időben, akkor is blokkoljon néhány hirdetést és fenyegetést a neten A használata biztonságos böngészők és néhány bővítmény vagy kiegészítő.
Remélem, segítettem egy kicsit biztonságosabbá tenni a disztribúciót, legalább valami mást ...
Menő! Köszönöm, megpróbálok néhányat.
Jó emlékeztető arra, hogy ne bízzon önmagában, és szokása szerint védje rendszereit.
Az unix rendszerünk ellenőrzésére szolgáló program a lynis, amely elvégez néhány tesztet, és a tesztek végén jelzi a% -os biztonságát, valamint a tesztek végén jelentéseket készít az erősségeiről és gyengeségeiről, és tanácsokat ad a fejlesztéssel kapcsolatban, jól működik mind munkaállomások, mind linux szerverek számára. Ez akkor van, ha a program parancsokon működik a konzolon keresztül.
A Linux kudarcra van ítélve, nem tudom, miért nem hal meg egyszerre
Linux nélkül a legtöbb nagyvállalat szerverei nem működnének.
Üdvözlet.
Szegény "Sándor" nevetséges élettelen troll. Köszönjük a tanácsot, a veszélyeztetett szerverek és számítógépek miatt nagyon fontos erőteljesebb intézkedéseket tenni, tekintettel ezeknek a Linux-os számítógépeknek a nagy számára. Az íróasztal számára számomra úgy tűnik, hogy az alapvető mérésekkel és időnként végzett ellenőrzéssel több mint elég.
A linux nem megy sehová, mint mindig, mivel a linux mindig visszafelé halad
Fáj, nem fáj, nem számít, kudarc
Kiváló bejegyzés, de anélkül, hogy igényes lenne, közzéteheti, hogyan lehet automatizálni egyes alkalmazások használatát a CRON és néhány BASH használatával (tudod, hogyan hagyhatsz nekik valamit másolni / beilleszteni).
és továbblépek a bejegyzéshez kapcsolódó másik biztonsági kérdésre ...
Hányan olvassák el a DEB csomagok telepítési és telepítés utáni szkriptjeit?
mivel egyes csomagok (króm / króm) a háttérben telepítik a szolgáltatásokat, anélkül, hogy a felhasználó észrevenné, és az új felhasználók mindig letöltenék a DEB csomagokat (értsd meg, hogy mivel újak, ezért az Ubuntut használják, ezért csak a DEB-ről beszélek) az oldalak, nem megbízható forrásokból.
ugyanolyan halott vagy, mint linux szegény boldogtalan százan sajnálom téged és linuxerót
Felvonulok a linux ellen, hogy megtiltják ezt a barbárságot, mivel a linux = késés
Jobb, ha visszatérsz az iskolába, mivel a helyesírásod sok kívánnivalót hagy maga után. Összegyűjtem, hogy a Windows-ot használod, mivel ez egy operációs rendszer, amelyet még egy olyan idióta is használhatna, mint te. Kérdezze meg az állatkert őrzőjét, hol van a majomketrec, hátha nem tudja, hogyan menjen vissza.
Meleg menetet fogsz tartani. !!!
ha ha ha ha ha ha ha.
Mert elvitték a barbikat.
Milyen dolgokat látsz itt?
Hahaha
A linuxnál biztonságosabb a freebsd vagy az openbsd, mivel ezek tiszta unixek.
Helló, néhány nap múlva közzéteszünk egy cikket a biztonságra összpontosító operációs rendszerekről, ahol néhány disztróról, OpenBSD-ről és más BSD-ről beszélek. Tetszeni fog, maradj velünk ...
Üdvözlet!
A CTB-Locker erősen megfertőzi a webszervereket
Kétségtelen, hogy ez az egyik olyan fenyegetés, amelyről a legtöbb beszélni lehet ebben az évben. Kíváncsian az első, aki felhagy a személyi számítógépekkel, és a webszerverekre koncentrál. De a CTB-Lockerért felelős személyek nem állítják le az aktivitást, és a fertőzések nagyon magas csúcsa érhető el.
Hozzá kell tenni, hogy ennek a fenyegetésnek az eredetéhez a tavalyi év elejére kell lépnünk, amikor elkészült az első verzió, amely, mint sejthető, elsősorban a magánfelhasználókat érintette. A fertőzés folyamata és következményei hasonlóak minden ransomware-hez: a fenyegetés titkosítja a fájlokat, tájékoztatja a felhasználót a történésekről, és felkérést kap, hogy fizessen egy pénzösszeget, ha vissza akarja szerezni a hozzáférést. Most a variánsok tulajdonosai megfordították a táblázatokat, és úgy döntöttek, hogy befolyásolják a Linux webszervereket, titkosítják a benne található fájlokat, és a tulajdonosok hibájának végrehajtásával tájékoztatják őket, és lehetőséget nyújtanak a fizetés megtételére is, hogy visszanyerjék a HTML fájlokhoz való hozzáférést és szkriptek.
Az érintett szerverek tulajdonosainak 0,4 Bitcoin-t kell fizetniük a hozzáférés visszaszerzése érdekében, ami egyáltalán nem ajánlott, amint azt már számos alkalommal megismételtük. Az idézőjelek újdonsága, hogy megkezdték a visszafejtési folyamat bemutatójának beillesztését, amely lehetővé tette a tulajdonos számára két fájl helyreállítását, ezáltal ösztönözve a kért összeg kifizetését.
Amellett, hogy a pénz és a fájlok elvesztésének valószínűsége miatt nem ajánlatos megfizetni az összeget, el akarjuk kerülni, hogy fedezzük az ilyen típusú tartalom fejlesztésének költségeit, ezért ma a nap sok változata létezik. .
A CTB-Locker néhány részlete
Azok a szakértők, akik kapcsolatban álltak a fenyegetéssel és az elemzés elvégzésének lehetőségével, arra a következtetésre jutottak, hogy a fájl egy sor fájlt hoz létre a szerveren, amely rendelkezik információkkal az elvégzett folyamatról:
index.php: A főoldal az utasításokkal.
allenc.txt: A folyamat által érintett fájlok listája.
test.txt: Az ingyenesen feloldható fájlok.
áldozatok.txt: A tömörítendő fájlok listája.
extensions.txt: A kiterjesztések listája, amelyekre a titkosítás hatással lesz.
secret_ [site_specific_string]: A két fájl ingyenes dekódolásához használt fájl.
Az ilyen típusú fenyegetések nagy részének van vezérlő kiszolgálója, és ez nem volt kivétel. Ebből az alkalomból semmi több és nem kevesebb, mint három található:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Bár a becslések szerint a fenyegetés továbbra is megfertőzi a webszervereket, el kell mondani, hogy a Windows számára elérhető verziók (amelyek eredetével foglalkozunk) továbbra is működnek és befolyásolják az otthoni számítógépeket.
a linuxos disztribúciók mindegyike nem más, mint az emberi intelligencia sértése, összefoghatod az egész közösséget és megvédheted a linuxot, de ez nem változtatja meg azt a tényt, hogy a linux több nélkül hülyeség, ha a jövőben vagyok, miért térhetnék vissza őstörténethez
Barlanglakó és tud írni. :VAGY
Állítólag nem fejlődnek !!!
Amit látok, néhányan ellenálltak az evolúciónak.
Mi következik? Visszatérünk az időben, és elérkezünk a mezozoikum korához.
Uraim, emlékezzenek erre az aranyszabályra: a "troll" legyilkolásának legjobb módja az, ha nem adnak neki ételt. Ne táplálja a Trollt a nem megfelelő megjegyzéseivel. Hagyd figyelmen kívül a megjegyzéseidet, és kommentáljuk itt civilizált embereket. Az LA mértékletességének hozzá kell járulnia a tipikus kiberbűnözők betiltásához is.
A cikk kapcsán használhatja a ClamTK grafikus eszközt.
Magától értetődik, hogy a világ legjobb víruskeresője maga vagy, vigyázva.
Ó, mellesleg elfelejtettem, hogy a Bitdefender létezik a GNU Linux számára, ingyenes, ha regisztrálsz a weboldalukra.
letölteni:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Regisztrálni:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 valóban ugyanazt hiszi, mint te, a trolloknak nem szabad ennivalót adni, ezért nem járunk el, mert ha cenzúrázzuk őket, akkor egy másik blogba fognak trollkodni. A legjobb az, ha tovább lépünk tőlük, vagyis nem mondunk semmit, és folytatjuk az életünket vagy a Linuxunkat. Üdvözlök mindenkit
Használhat egyszerre több antimalware-t? És mi történik, amikor az irigykedő ablakok konfliktusokat küldenek a linuxra, velem történt, hogy problémáim voltak a linux indításával és a hálózathoz való csatlakozással más anomáliák mellett, miután a másik partícióban a Win 10-n kívül a kapcsolat most olyan gyakran megszakadt, Nem sikerült megoldani, a többi úgy tűnik, hogy jól működik, és a Windows 10-et telepítették, de a rendszert tönkretette egy hiba, hogy kikapcsoltam, miközben a helyreállítás elindult