A Gnu / Linux egy nagyon biztonságos és stabil operációs rendszer. Jellemzők, amelyekre sok kiszolgálóban és számos számítógépben tartoznak. Azonban, biztonsága nem rosszindulatú program vagy rootkit bizonyíték amelyek megfertőzhetik operációs rendszerünket vagy veszélyeztethetik a biztonságunkat.
Ezért van szükségünk jó néhány eszközre ezeknek a biztonsági lyukaknak a felderítésére és az ezekre vonatkozó intézkedésekre. Sok esetben megtaláljuk ezeket az eszközöket a disztribúció hivatalos tárházaiban, más esetekben pedig meg kell használnunk shareware-t vagy próbaverziós szoftvert.
A rootkitek
Az első esetben rootkiteket fogunk észlelni. Ez a szoftver egyre népszerűbb a személyi és nem túl személyi számítógépeken. A Gnu / Linux-ban van a chkrootkit nevű eszköz. Ez az eszköz az operációs rendszer erőteljes szkennere de ez nem oldja meg a rootkit problémákat, ezért miután észleltük, egyenként kell mennünk azok ellenőrzésére és megoldására. Másrészről, a chkrootkit hamis pozitív eredményeket hozhat létre, minimális hibák lehetnek, ezért ajánlott egyenként ellenőrizni a kapott figyelmeztetéseket.
A chkrootkit telepítéséhez a következőket kell beírnunk a terminálba:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
A program futtatásához pedig csak a következőket kell írnunk:
sudo chkrootkit
malware
A rosszindulatú programok esete problematikusabb, mert külső csapatra van szükségünk, hogy tudjuk, van-e csapatunknak rosszindulatú programja vagy sem. Ebben az esetben az ISPProtect eszközt fogjuk használni. Az ISPProtect egy fizetős szoftver, amely ingyenes verzióval rendelkezik amellyel megtudhatjuk, van-e rosszindulatú programunk vagy sem. Ebben az esetben meg kell nyitnunk a terminált, és a következőket kell írnunk:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Ebben az esetben az Ubuntut használták, de bármilyen terjesztésben használható, ehhez meg kell változtatnunk az apt-get csomagkezelőt a megfelelő csomagkezelőhöz.
Az ISPProtect egy fizetési eszköz, de próbaverziója nagyon hatékony lehet És ha szakmai elemzést akarunk, akkor mindig fizethetünk a licencért és megszerezhetjük ezt a szolgáltatást.
Következtetés
Ezek az eszközök egyszerűek és gyorsan telepíthetők, ami szükséges az operációs rendszerünk biztonságához. Vannak más alternatívák is, de vagy nem felelnek meg az összes követelménynek, vagy nagyon összetettek. Mindenesetre, két nagyon jó eszköz a biztonság ellenőrzésének megkezdéséhez operációs rendszerünk Nem gondolod?
Kérlek, hagyd abba az Ubuntu linux hívását, mert az életnek több része van , semmiért nem kell a terminálba menni. Ami engem zavar, hogy a címben a Linuxról beszél, de a cikkben csak az Ubuntu-ról beszél, mintha ez lenne az egyetlen létező Linux
Ha a dolgokat nevükön fogjuk nevezni - ami számomra helyesnek tűnik -, akkor nem Linux, hanem GNU / Linux. A Linux a rendszer magja, amelyet helyettesíthet egy másik. Az Android a Linux kernelt használja, de senki sem hívja így.
A manjaro az egyik legrosszabb diszkó, amit valaha is kipróbáltam ...
és ha a rootkit vagy a rosszindulatú program észlel, mit tegyek?
Nagyon érdekes cikk, az apt-get megtalálható minden Debian-alapú disztróban. Ha nem akarod használni a terminált, akkor látom, hogy minden műveletet X-ben lehet végrehajtani; bár bevallom, hogy a terminál használata a legjobb.
@mlpbcn
Nos, megpróbáltam telepíteni a manjarót, és az én esetemben nem léptem át az első képernyőt. Élőben nem töltődik be. Legalábbis az Ubuntu és más terjesztések esetében, amelyek nem történnek meg.