Akhir-akhir ini kami telah melihat beberapa berita tentang malware yang menyerang sistem berbasis Linux, sesuatu yang tidak terlalu sering, tetapi kita tidak boleh mempercayai dan memastikan bahwa Linux 100% kebal terhadap ancaman ini. Meskipun distro kami jauh lebih aman daripada sistem lain, kami harus memiliki akal sehat dan melindungi peralatan kami dari kemungkinan ancaman agar tidak terkejut.
Kami telah berbicara di blog ini tentang caranya gunakan Squid o IPTABLES, untuk membuat penghalang di jaringan kami terhadap kemungkinan ancaman. Begitu, memiliki firewall atau firewall adalah praktik yang baik untuk menghindari jenis ancaman ini, tetapi ini bukan satu-satunya atau sempurna, karena ancaman dapat datang dari sumber selain jaringan, seperti media yang terinfeksi, dll. Kami juga mendedikasikan artikel tentang cara menginstal dan menggunakan program tertentu untuk mendeteksi rootkit dan malware lainnya....
Namun pada artikel kali ini, kami akan memberi Anda lebih banyak pilihan untuk dapat melindungi komputer Anda dengan Linux sehingga lebih tenang dalam menghadapi kemungkinan ancaman yang mengancam kami. Meskipun ini tidak berarti 100% tidak peduli, Anda sudah tahu bahwa keamanan total tidak ada, tetapi kami dapat meningkatkannya. Demikian juga, kami telah mendedikasikan artikel lain untuk diberikan pedoman untuk memperkuat distro kami bahwa saya juga menganjurkan agar Anda membaca. Dan bagaimana saya menganggapnya keamanan adalah topik hangat Untuk berita terbaru tentang ancaman, meskipun seharusnya selalu demikian, berikut saya taruh sebutir pasir lagi untuk lebih memastikan:
- Siapkan firewall dan filter lainnya.
- Jangan menginstal paket dari sumber yang mencurigakan.
- Usa alat untuk mendeteksi ancaman sebagai:
- Chkrootkit: untuk mendeteksi rootkit
- Rootkit Hunter: kedua chkrootkit seperti ini difokuskan untuk mendeteksi rootkit dan pintu belakang.
- ClamAV - antivirus bagus yang akan mendeteksi dan menonaktifkan ancaman malware.
- LMD (Linux Malware Detect) - Alat canggih lainnya untuk mendeteksi malware.
- Malware lain dapat dideteksi dengan teknik lain memantau sistem, mendeteksi anomali dengan paket seperti:
- AIDE (Lingkungan Deteksi Intrusi Tingkat Lanjut)
- Samhain
- Dalam waktu nyata, Anda juga bisa memblokir beberapa iklan dan ancaman di internet Melalui penggunaan browser yang aman dan beberapa plugin atau add-on.
Saya harap saya telah membantu Anda membuat distro Anda sedikit lebih aman, setidaknya sesuatu yang lain ...
Keren! Terima kasih, saya akan mencoba beberapa.
Pengingat yang baik untuk tidak mempercayai diri sendiri dan membiasakan diri melindungi sistem Anda.
Program untuk mengaudit sistem unix kami adalah lynis, yang melakukan beberapa pengujian dan menunjukkan di akhir pengujian% keamanan yang dimilikinya, dan juga membuat laporan di akhir pengujian tentang kekuatan dan kelemahan Anda dan memberi Anda saran tentang peningkatan , ini bekerja dengan baik untuk workstation dan server linux. Itu jika program bekerja dalam perintah melalui konsol.
Linux pasti akan gagal, saya tidak tahu mengapa tidak mati sekaligus
Tanpa Linux, sebagian besar perusahaan besar tidak akan memiliki server mereka yang beroperasi.
Salam.
"Alexander" yang malang, Troll tak bernyawa yang konyol. Terima kasih atas sarannya, untuk server dan komputer yang berisiko, sangat penting untuk mengambil tindakan yang lebih kuat mengingat banyaknya komputer dengan Linux ini. Untuk meja, menurut saya dengan pengukuran dasar dan cek dari waktu ke waktu lebih dari cukup.
linux tidak ke mana-mana seperti biasanya karena linux selalu mundur
Sakit, tidak sakit, tidak masalah, itu kegagalan
Posting yang sangat bagus, tetapi tanpa ingin menuntut, Anda dapat memposting cara mengotomatiskan penggunaan beberapa aplikasi menggunakan CRON dan beberapa BASH.
dan beralih ke masalah keamanan lain yang terkait dengan pos ...
Berapa banyak yang membaca skrip install dan post install untuk paket DEB?
karena beberapa paket (chromium / chrome) menginstal layanan di latar belakang tanpa pengguna menyadarinya, dan pengguna baru selalu mengunduh paket DEB (pahami bahwa mereka menggunakan Ubuntu karena mereka baru, itulah mengapa saya hanya berbicara tentang DEB) halaman, bukan dari sumber yang dapat dipercaya.
Anda mati seperti linux malang seratus sedih maaf untuk Anda dan linuxero
Saya akan berbaris melawan linux sehingga mereka melarang barbarisme itu karena linux = delay
Lebih baik kembali ke sekolah karena ejaan Anda meninggalkan banyak hal yang diinginkan. Saya kira Anda menggunakan windows karena ini adalah OS yang bahkan orang idiot seperti Anda bisa menggunakannya. Tanyakan kepada penjaga kebun binatang di mana kandang monyet berada jika Anda tidak tahu cara mengembalikannya.
Anda akan memiliki pawai gay. !!!
ha ha ha ha ha ha.
Karena mereka mengambil barbie Anda.
Hal-hal apa yang Anda lihat di sekitar sini.
Ha ha ha
Lebih aman daripada linux adalah freebsd atau openbsd karena mereka adalah unix murni.
Halo, dalam beberapa hari kami akan menerbitkan artikel tentang sistem operasi yang berfokus pada keamanan di mana saya berbicara tentang beberapa distro dan OpenBSD dan BSD lainnya. Anda akan menyukainya, nantikan terus ...
Salam!
CTB-Locker menjadi server web yang menginfeksi kuat
Tanpa diragukan lagi, ini adalah salah satu ancaman yang paling banyak dibicarakan sepanjang tahun ini. Anehnya, ini adalah yang pertama meninggalkan komputer pribadi dan fokus pada server web. Tetapi mereka yang bertanggung jawab atas CTB-Locker tidak akan menghentikan aktivitas dan puncak infeksi yang sangat tinggi sedang dicapai.
Perlu ditambahkan bahwa untuk menemukan asal mula ancaman ini kita harus pindah ke awal tahun lalu, ketika versi pertama dibuat, yang, seperti yang dapat Anda tebak, terutama mempengaruhi pengguna pribadi. Proses infeksi dan konsekuensinya serupa dengan ransomware apa pun: ancaman mengenkripsi file, memberi tahu pengguna tentang apa yang terjadi, dan diundang untuk membayar sejumlah uang jika mereka ingin mendapatkan kembali akses. Sekarang, pemilik varian telah membalik tabel dan memutuskan untuk mempengaruhi server web Linux, mengenkripsi file yang ada di dalamnya dan melanjutkan untuk memberi tahu pemilik dengan melakukan deface, juga menawarkan kemungkinan melakukan pembayaran untuk mendapatkan kembali akses ke file HTML dan skrip.
Pemilik server yang terpengaruh harus melakukan pembayaran 0,4 Bitcoin untuk mendapatkan kembali akses, sesuatu yang seperti yang telah kami ulangi dalam banyak kesempatan tidak disarankan sama sekali. Kebaruan dalam tanda kutip adalah bahwa demo dari proses dekripsi telah mulai disertakan, memungkinkan pemilik untuk memulihkan dua file, sehingga mendorong jumlah yang diminta untuk dibayarkan.
Selain tidak disarankan untuk membayar jumlah karena kemungkinan kehilangan uang dan file, yang ingin kami hindari adalah bahwa biaya pengembangan jenis konten ini ditanggung, itulah sebabnya saat ini ada begitu banyak varian .
Beberapa detail CTB-Locker
Para ahli yang pernah melakukan kontak dengan ancaman dan kemungkinan melakukan analisisnya telah menyimpulkan bahwa itu membuat serangkaian file di server yang memiliki informasi tentang proses yang dilakukan:
index.php: Halaman utama dengan instruksi.
allenc.txt: Daftar file yang terpengaruh oleh proses tersebut.
test.txt: File yang dapat dibuka kuncinya secara gratis.
korbans.txt: Daftar file yang akan dikompresi.
extensions.txt: Daftar ekstensi yang akan terpengaruh oleh enkripsi.
secret_ [site_specific_string]: File yang digunakan untuk melakukan dekripsi gratis dari dua file.
Sebagian besar jenis ancaman ini memiliki server kontrol dan ini tidak akan menjadi pengecualian. Pada kesempatan ini, tidak lebih dan tidak kurang dari tiga telah ditemukan:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Meskipun diperkirakan bahwa ancaman terus menginfeksi server web, harus dikatakan bahwa versi yang tersedia untuk Windows (sumber yang kita hadapi) terus bertindak dan memengaruhi komputer rumah.
setiap distro linux tidak lebih dari lelucon penghinaan terhadap kecerdasan manusia Anda dapat menyatukan seluruh komunitas dan mempertahankan linux tetapi itu tidak akan mengubah fakta bahwa linux adalah omong kosong tanpa lebih jika saya di masa depan, mengapa kembali ke prasejarah
Manusia gua dan bisa menulis. :ATAU
Mereka tidak seharusnya berevolusi !!!
Dari apa yang saya lihat, beberapa orang menentang evolusi.
Apa selanjutnya Kita kembali ke masa lalu dan tiba di era Mesozoikum.
Tuan-tuan, ingat aturan emas ini: cara terbaik untuk membunuh "Troll" adalah dengan tidak memberinya makanan. Jangan memberi makan Troll pada komentar tidak pantas Anda. Abaikan komentar Anda dan mari beri komentar di sini orang-orang yang beradab. Moderasi LA juga akan membantu melarang gangster TI pada umumnya.
Mengenai artikel tersebut, Anda dapat menggunakan alat grafis ClamTK.
Tak perlu dikatakan lagi bahwa antivirus terbaik di dunia adalah diri Anda sendiri, berhati-hatilah.
Oh, ngomong-ngomong, saya lupa bahwa ada Bitdefender untuk GNU Linux, gratis jika Anda mendaftar di situs web mereka.
untuk mengunduh:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Mendaftar:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 benar-benar percaya sama seperti kamu, troll tidak boleh diberi makan, oleh karena itu kami tidak bertindak, karena jika kami menyensor mereka mereka akan pergi ke blog lain untuk diolok-olok. Hal terbaik adalah beralih dari mereka, yaitu, tidak mengatakan apa-apa dan melanjutkan hidup kita atau dengan Linux kita. Salam untuk semua
Bisakah Anda menggunakan beberapa antimalware secara bersamaan? Dan apa yang terjadi ketika jendela iri mengirimi Anda konflik ke linux, itu terjadi pada saya bahwa saya memiliki masalah memulai linux dan menghubungkan ke jaringan di antara anomali lainnya, selain dari win 10 di partisi lain, sekarang koneksi terputus dari waktu ke waktu, saya belum dapat menyelesaikannya, sisanya tampaknya berfungsi dengan baik dan windows 10 diinstal tetapi sistem rusak oleh kesalahan mematikannya saat pemulihan dimulai