Ultimamente abbiamo visto delle novità in merito malware che attacca i sistemi basati su Linux, qualcosa di non troppo frequente, ma non dobbiamo fidarci e assicurarci che Linux sia invulnerabile al 100% contro queste minacce. Sebbene le nostre distribuzioni siano molto più sicure di altri sistemi, dobbiamo avere buon senso e proteggere le nostre apparecchiature da possibili minacce per non essere sorpresi.
Abbiamo già parlato in questo blog di come usa Squid o IPTABLES, per creare una barriera nella nostra rete contro possibili minacce. Così, avere un firewall o un firewall è una buona pratica per evitare questi tipi di minacce, ma non è l'unico o infallibile, poiché le minacce possono provenire da fonti diverse dalla rete, come un mezzo infetto, ecc. Dedichiamo anche un articolo su come installare e utilizzare determinati programmi a rilevare rootkit e altri malware....
Ma in questo articolo, ti daremo più opzioni per poter proteggere il tuo computer con Linux e quindi essere più calmo di fronte a possibili minacce che ci minacciano. Anche se questo non significa disinteresse al 100%, sai già che la sicurezza totale non esiste, ma possiamo migliorarla. Allo stesso modo, abbiamo dedicato un altro articolo per fornirne alcuni linee guida per rafforzare la nostra distribuzione che ti consiglio anche di leggere. E come lo considero la sicurezza è un tema caldo Per le ultime notizie di minacce, anche se dovrebbe sempre esserlo, qui metto un altro granello di sabbia per essere più sicuro:
- Preparati firewall e altri filtri.
- Non installare pacchetti da fonti sospette.
- Stati Uniti d'America strumenti per il rilevamento delle minacce come:
- Chkrootkit: per rilevare i rootkit
- Rootkit Hunter: entrambi i chkrootkit come questo sono focalizzati sul rilevamento di rootkit e backdoor.
- ClamAV: un buon antivirus che rileverà e disabiliterà le minacce malware.
- LMD (Linux Malware Detect): un altro potente strumento per rilevare il malware.
- Altri malware possono essere rilevati con altre tecniche monitoraggio del sistema, rilevando anomalie con pacchetti come:
- AIDE (ambiente avanzato di rilevamento delle intrusioni)
- Samhain
- Puoi anche farlo in tempo reale bloccare alcuni annunci e minacce in rete Attraverso l'uso di browser sicuri e alcuni plugin o componenti aggiuntivi.
Spero di averti aiutato a rendere la tua distribuzione un po 'più sicura, almeno qualcos'altro ...
Freddo! Grazie ne proverò alcuni.
Buon promemoria per non fidarti di te stesso e per prendere l'abitudine di proteggere i tuoi sistemi.
Un programma per controllare il nostro sistema unix è lynis, che esegue alcuni test e indica alla fine dei test la% di sicurezza che ha, e riporta anche alla fine dei test i tuoi punti di forza e di debolezza e ti dà consigli per il miglioramento, funziona bene sia per le workstation che per i server Linux. Cioè se il programma funziona in comandi tramite console.
Linux è destinato al fallimento, non so perché non muore tutto in una volta
Senza Linux, la maggior parte delle grandi aziende non avrebbe i propri server operativi.
Saluti.
Povero "Alexander" Ridiculous Lifeless Troll. Grazie per il consiglio, per server e computer a rischio, è molto importante prendere misure più forti dato il gran numero di questi computer con Linux. Per la scrivania, mi sembra che con le misure di base e un controllo di tanto in tanto sia più che sufficiente.
linux non sta andando da nessuna parte come sempre poiché linux è sempre all'indietro
Fa male, non fa male, non importa, è un fallimento
Ottimo post, ma senza voler essere impegnativo, potresti pubblicare come automatizzare l'uso di alcune applicazioni utilizzando CRON e qualche BASH (sai come lasciare loro qualcosa da copiare / incollare).
e passando a un altro problema di sicurezza legato al post ...
Quanti leggono gli script di installazione e post-installazione per i pacchetti DEB?
poiché alcuni pacchetti (chromium / chrome) installano servizi in background senza che l'utente se ne accorga, ei nuovi utenti scaricano sempre i pacchetti DEB (capisci che usano Ubuntu poiché sono nuovi, ecco perché parlo solo del DEB) di pagine, non da fonti affidabili.
sei morto come linux povero infelice cento mi dispiace per te e linuxero
Farò una marcia contro Linux per bandire questa barbarie da linux = delay
È meglio che torni a scuola perché l'ortografia lascia molto a desiderare. Immagino che usi Windows poiché è un sistema operativo che anche un idiota come te potrebbe usare. Chiedi al guardiano dello zoo dov'è la gabbia delle scimmie nel caso non sapessi come tornare.
Avrai una marcia gay. !!!
Ah ah ah ah ah ah.
Perché ti hanno portato via le Barbie.
Che cose vedi qui intorno.
Hahaha
Più sicuro di Linux è freebsd o openbsd poiché sono puri unix.
Ciao, tra pochi giorni pubblicheremo un articolo sui sistemi operativi incentrati sulla sicurezza in cui parlo di alcune distribuzioni e OpenBSD e altri BSD. Ti piacerà, resta sintonizzato ...
Un saluto!
CTB-Locker diventa potente infettando i server web
Senza dubbio, è una delle minacce di cui si parla di più finora quest'anno. È curiosamente il primo ad abbandonare i personal computer e concentrarsi sui server web. Ma i responsabili di CTB-Locker non stanno per interrompere l'attività e si sta raggiungendo un picco molto alto di infezioni.
Va aggiunto che per trovare l'origine di questa minaccia dobbiamo spostarci all'inizio dello scorso anno, quando è stata creata la prima versione, che, come si può intuire, interessava principalmente gli utenti privati. Il processo di infezione e le conseguenze sono simili a quelle di qualsiasi ransomware: la minaccia crittografa i file, informa l'utente di ciò che sta accadendo ed è invitato a pagare una somma di denaro se vuole riottenere l'accesso. Ora, i proprietari delle varianti hanno ribaltato la situazione e hanno deciso di interessare i web server Linux, crittografando i file in essi contenuti e procedendo ad informare i proprietari eseguendo un deface, offrendo anche la possibilità di effettuare il pagamento per riottenere l'accesso ai file HTML e script.
I possessori dei server interessati dovranno effettuare il pagamento di 0,4 Bitcoin per poter riottenere l'accesso, cosa che come abbiamo già ripetuto in numerose occasioni non è affatto consigliata. La novità tra virgolette è che è stata inserita una demo del processo di decrittazione, che consente al proprietario di recuperare due file, incoraggiando così il pagamento dell'importo richiesto.
Oltre a non essere consigliabile pagare l'importo dovuto alla probabilità di perdere denaro e file, quello che vogliamo evitare è che venga coperto il costo di sviluppo di questo tipo di contenuti, motivo per cui oggi in giornata ci sono tante varianti .
Alcuni dettagli di CTB-Locker
Gli esperti che hanno avuto contatti con la minaccia e la possibilità di effettuare la sua analisi hanno concluso che crea una serie di file sul server che contengono informazioni sul processo svolto:
index.php: la pagina principale con le istruzioni.
allenc.txt: elenco dei file che sono stati interessati dal processo.
test.txt: i file che possono essere sbloccati gratuitamente.
vittime.txt: elenco di file che verranno compressi.
extensions.txt: elenco di estensioni che saranno interessate dalla crittografia.
secret_ [site_specific_string]: il file utilizzato per eseguire la decrittografia gratuita dei due file.
La maggior parte di questo tipo di minaccia ha un server di controllo e questa non sarebbe stata un'eccezione. In questa occasione non sono stati individuati niente di più e niente di meno che tre:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Mentre si stima che la minaccia continui ad infettare i server web, va detto che le versioni disponibili per Windows (di cui abbiamo a che fare la fonte) continuano ad agire e ad influenzare i computer di casa.
ognuna delle distribuzioni Linux non è altro che uno scherzo un insulto all'intelligenza umana puoi unire l'intera comunità e difendere Linux ma questo non cambierà il fatto che Linux è una sciocchezza senza di più se lo sarò in futuro, perché tornare alla preistoria
Un uomo delle caverne e sa scrivere. :O
Non dovrebbero evolversi !!!
Da quello che vedo qualche evoluzione resistita.
Cosa c'è dopo? Torniamo indietro nel tempo e arriviamo all'era mesozoica.
Signori, ricordate questa regola d'oro: il modo migliore per uccidere un "Troll" è non dargli da mangiare. Non dare al Troll i tuoi commenti inappropriati. Ignora i tuoi commenti e commentiamo qui persone civili. La moderazione di Los Angeles dovrebbe anche aiutare a bandire i tipici gangster IT.
Per quanto riguarda l'articolo, puoi utilizzare lo strumento grafico ClamTK.
Inutile dire che il miglior antivirus al mondo sei tu stesso, stai attento.
Oh, a proposito, ho dimenticato che Bitdefender esiste per GNU Linux, è gratuito se ti registri sul loro sito web.
scaricare:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Registrare:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 crede davvero come te, ai troll non dovrebbe essere dato da mangiare, quindi non agiamo, perché se li censuriamo andranno su un altro blog a troll. La cosa migliore è andare avanti da loro, cioè non dire nulla e continuare con le nostre vite o con il nostro Linux. Grazie a tutti
Puoi usare più antimalware contemporaneamente? E cosa succede quando le finestre invidiose ti inviano conflitti a linux, mi è successo che ho avuto problemi ad avviare linux e connettermi alla rete tra le altre anomalie, avendo a parte win 10 nell'altra partizione, ora la connessione si disconnette di volta in volta per volta, non sono riuscito a risolverlo il resto sembra funzionare bene e Windows 10 è stato installato ma il sistema è stato rovinato da un errore di spegnimento durante l'avvio di un ripristino