Gnu / Linux è un sistema operativo molto sicuro e stabile. Caratteristiche per le quali si trovano in molti server e in molti computer. Tuttavia, la sua sicurezza non è a prova di malware o rootkit che possono infettare il nostro sistema operativo o compromettere la nostra sicurezza.
Questo è il motivo per cui abbiamo bisogno di diversi strumenti per rilevare queste falle di sicurezza e intervenire su di esse. In molti casi, troveremo questi strumenti nei repository ufficiali della nostra distribuzione e in altre occasioni avremo bisogno di utilizzare shareware o software di prova.
Rootkit
Nel primo caso rileveremo i rootkit. Questo software sta diventando sempre più popolare su computer personali e non personali. In Gnu / Linux abbiamo uno strumento chiamato chkrootkit. Questo strumento è un potente scanner del nostro sistema operativo ma non risolve i problemi di rootkit, quindi una volta rilevati dobbiamo andare uno ad uno per controllarli e risolverli. D'altro canto, chkrootkit può creare falsi positivi, errori minimi che possono esistere, quindi si consiglia di rivedere gli avvisi ricevuti uno per uno.
Per installare chkrootkit dobbiamo scrivere quanto segue nel terminale:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
E per eseguire il programma, dobbiamo solo scrivere quanto segue:
sudo chkrootkit
Malware
Il caso del malware è più problematico perché abbiamo bisogno di un team esterno per sapere se il nostro team ha malware o meno. In questo caso utilizzeremo lo strumento ISPProtect. ISPProtect è un software a pagamento che ha una versione gratuita che possiamo usare per sapere se abbiamo malware o meno. In questo caso dobbiamo aprire il terminale e scrivere quanto segue:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
In questo caso, è stato utilizzato Ubuntu, ma può essere utilizzato in qualsiasi distribuzione, per questo dobbiamo cambiare il gestore di pacchetti apt-get per il gestore di pacchetti corrispondente.
ISPProtect è uno strumento di pagamento ma la sua versione di prova può essere molto efficace E se vogliamo un'analisi professionale, possiamo sempre pagare la licenza e ottenere quel servizio.
Conclusione
Questi strumenti sono semplici e veloci da installare, necessari per la sicurezza del nostro sistema operativo. Esistono anche altre alternative, ma o non soddisfano tutti i requisiti o sono molto complesse. In ogni caso, sono due ottimi strumenti per iniziare a controllare la sicurezza del nostro sistema operativo Non pensi?
Per favore, smettila di chiamare Ubuntu Linux, perché c'è più vita per una parte di Ubuntu, Dipende dal naso di Ubuntu e da quando ho Manjaro è che non c'è colore, è super fluido, è robusto e super facile da usare , non è necessario andare al terminale per niente. Quello che mi preoccupa è che nel titolo si parla di Linux, ma poi nell'articolo si parla solo di Ubuntu, come se fosse l'unico Linux che esiste
Se chiameremo le cose con il loro nome -che mi sembra corretto-, non è Linux ma GNU / Linux. Linux è il cuore del sistema, che può essere sostituito da un altro. Android utilizza il kernel Linux ma nessuno lo chiama così.
Manjaro è una delle peggiori distribuzioni che abbia mai provato ...
e se rootkit o malware mi rilevano, cosa fare?
Articolo molto interessante, apt-get si trova in tutte le distribuzioni basate su Debian. Se non vuoi usare il terminale, da quello che vedo, tutte le azioni possono essere fatte in X; anche se confesso che usare il terminale è il migliore.
@mlpbcn
Ebbene, ho provato ad installare manjaro e nel mio caso non ho superato la prima schermata. Non si carica in tempo reale. Almeno con Ubuntu e altre distribuzioni ciò non accade.