לאחרונה ראינו כמה חדשות על תוכנות זדוניות שתוקפות מערכות מבוססות לינוקס, משהו לא תכוף מדי, אך אסור לנו לבטוח ולהבטיח כי לינוקס תהיה פגיעה 100% כנגד האיומים הללו. למרות שההפצות שלנו הרבה יותר בטוחות ממערכות אחרות, עלינו להיות הגיוניים ולהגן על הציוד שלנו מפני איומים אפשריים כדי לא להיות מופתעים.
כבר דיברנו בבלוג זה על איך השתמש קלמארי o IPTABLES, כדי ליצור מחסום ברשת שלנו מפני איומים אפשריים. כך, קיום חומת אש או חומת אש הוא נוהג טוב כדי להימנע מסוגים אלה של איומים, אך זה לא היחיד או הטעות, מכיוון שאיומים יכולים להגיע ממקורות שאינם הרשת, כגון מדיום נגוע וכו '. אנו מקדישים גם מאמר כיצד להתקין ולהשתמש בתוכניות מסוימות לזהות ערכות root ותוכנות זדוניות אחרות....
אך במאמר זה אנו נותנים לך אפשרויות נוספות להיות מסוגלים להגן על המחשב שלך באמצעות לינוקס וכך להיות רגועים יותר מפני האיומים האפשריים המאיימים עלינו. למרות שזה לא אומר 100% לא דאגה, אתה כבר יודע שאבטחה מוחלטת אינה קיימת, אך אנו יכולים לשפר אותה. כמו כן, הקדשנו מאמר נוסף שייתן כמה הנחיות להקשיח את ההפצה שלנו שאני ממליץ לך גם לקרוא. ואיך אני מחשיב את זה בטיחות היא נושא חם לחדשות האחרונות על האיומים, למרות שזה אמור להיות תמיד, הנה שמתי גרגר חול נוסף כדי להיות בטוחים יותר:
- יש להגדיר חומת אש ומסננים אחרים.
- אל תתקין חבילות ממקורות חשודים.
- להשתמש כלים לזיהוי איומים כמו:
- Chkrootkit: לאיתור ערכות שורש
- Rootkit Hunter: שני chkrootkit כמו זה מתמקדים באיתור ערכות שורש ודלתות אחוריות.
- ClamAV - אנטי-וירוס טוב שיאתר ויבטל איומי תוכנה זדונית.
- LMD (Linux Malware Detect) - כלי רב עוצמה נוסף לאיתור תוכנות זדוניות.
- תוכנות זדוניות אחרות ניתנות לאיתור בטכניקות אחרות ניטור המערכת, גילוי חריגות עם חבילות כגון:
- AIDE (סביבת גילוי חדירה מתקדמת)
- Samhain
- בזמן אמת, אתה יכול גם לחסום כמה מודעות ואיומים ברשת באמצעות השימוש ב דפדפנים בטוחים וכמה תוספים או תוספות.
אני מקווה שעזרתי לך להפוך את ההפצה שלך לבטוחה יותר, לפחות משהו אחר ...
מגניב! תודה אנסה קצת.
תזכורת טובה לא לסמוך על עצמך ולהרגל להגן על המערכות שלך.
תוכנית לביקורת על מערכת ה- unix שלנו היא lynis, שעושה כמה בדיקות ומציינת בסוף הבדיקות את אחוז האבטחה שיש לה, וגם עושה דיווחים בסוף הבדיקות של נקודות החוזק והחולשה שלך ומעניקה לך עצות לשיפור, זה עובד טוב גם עבור תחנות עבודה וגם של שרתי לינוקס. כלומר אם התוכנית עובדת בפקודות באמצעות קונסולה.
לינוקס נידונה לכישלון, אני לא יודע למה זה לא מת בבת אחת
ללא לינוקס, רוב החברות הגדולות לא יפעלו את השרתים שלהן.
ברכות.
טרול חסר חיים מגוחך "אלכסנדר". תודה על העצה, עבור שרתים ומחשבים בסיכון, חשוב מאוד לנקוט באמצעים חזקים יותר בהתחשב במספר הגדול של מחשבים אלה עם לינוקס. לשולחן העבודה נראה לי שעם המידות הבסיסיות ובדיקה מעת לעת די והותר.
לינוקס לא הולכת לשום מקום כמו תמיד מאז תמיד לינוקס לאחור
זה כואב, זה לא כואב, זה לא משנה, זה כישלון
פוסט מצוין, אך מבלי לרצות לדרוש, אתה יכול לפרסם כיצד להפוך אוטומטית את השימוש בחלק מהיישומים באמצעות CRON וחלק מה- BASH (אתה יודע להשאיר להם משהו להעתקה / הדבקה).
ועוברים לנושא אבטחה אחר המקושר לפוסט ...
כמה קוראים את סקריפטים ההתקנה וההתקנה של חבילות DEB?
מכיוון שחבילות מסוימות (כרום / כרום) מתקינות שירותים ברקע מבלי שהמשתמש שם לב, ומשתמשים חדשים תמיד מורידים את חבילות DEB (מבינים שהם משתמשים באובונטו מכיוון שהם חדשים, לכן אני מדבר רק על DEB) של דפים, לא ממקורות אמינים.
אתה מת כמו לינוקס מסכן לא מאושר מאה מצטער עבורך ולינוקסרו
אני אערוך צעדה נגד לינוקס כדי שהם אוסרים על הברבריות מאז לינוקס = עיכוב
מוטב לחזור לבית הספר מכיוון שהכתיב שלך משאיר הרבה יותר מבוקש. אני מבין שאתה משתמש בחלונות מכיוון שמדובר במערכת הפעלה שאפילו אידיוט כמוך יכול להשתמש בה. שאל את שומר גן החיות היכן נמצא כלוב הקופים למקרה שאינך יודע לחזור.
תהיה לך צעדת גיי. !!!
חה חה חה חה חה חה.
כי הם לקחו לך את הברביות.
אילו דברים אתה רואה כאן.
חחחח
מאובטח יותר מלינוקס הוא freebsd או openbsd מכיוון שהם יוניקסים טהורים.
שלום רב, בעוד מספר ימים אנו נפרסם מאמר על מערכות הפעלה ממוקדות אבטחה בהן אני מדבר על כמה הפצות ו- OpenBSD ואחרים. אתה תאהב את זה, הישאר מעודכן ...
ברכות!
CTB-Locker הופך לשרתי אינטרנט מדביקים חזקים
ללא ספק, זהו אחד האיומים שנותנים הכי הרבה לדבר עליו עד כה השנה. באופן מוזר זה הראשון שנטש מחשבים אישיים והתמקד בשרתי אינטרנט. אך האחראים על CTB-Locker לא עומדים להפסיק את הפעילות ומגיעים לשיא זיהומים גבוה מאוד.
יש להוסיף שכדי למצוא את מקורו של האיום הזה עלינו לעבור לתחילת השנה שעברה, אז נוצרה הגרסה הראשונה, שכפי שאתה יכול לנחש, השפיעה בעיקר על משתמשים פרטיים. תהליך ההדבקה וההשלכות דומים לאלה של תוכנת כופר כלשהי: האיום מצפין את הקבצים, מודיע למשתמש על המתרחש ומוזמן לשלם סכום כסף אם הוא רוצה להחזיר את הגישה אליו. כעת, בעלי הגרסאות הפכו את הטבלאות והחליטו להשפיע על שרתי האינטרנט של לינוקס, להצפין את הקבצים הכלולים בהן ולהמשיך ליידע את הבעלים על ידי עריכת השמצה, והציעו גם אפשרות לבצע את התשלום כדי להחזיר את הגישה לקבצי HTML תסריטים.
בעלי השרתים המושפעים יצטרכו לשלם תשלום של 0,4 ביטקוין על מנת להחזיר גישה, דבר שכפי שכבר חזרנו עליו פעמים רבות אינו מומלץ כלל. החידוש במרכאות הוא שהחל לכלול הדגמה של תהליך הפענוח, המאפשר לבעלים לשחזר שני קבצים ובכך לעודד את הסכום המבוקש לתשלום.
בנוסף לכך שאינו מומלץ לשלם את הסכום בשל הסבירות לאבד כסף וקבצים, מה שאנחנו רוצים להימנע הוא שמשלמים את העלות לפיתוח תוכן מסוג זה, ולכן יש היום כל כך הרבה גרסאות .
כמה פרטים על CTB-Locker
המומחים שהתקשרו עם האיום והאפשרות לבצע את ניתוחו הגיעו למסקנה שהוא יוצר סדרת קבצים בשרת הכוללת מידע על התהליך:
index.php: הדף הראשי עם ההוראות.
allenc.txt: רשימת הקבצים שהושפעו מהתהליך.
test.txt: הקבצים הניתנים לפתיחה בחינם.
victim.txt: רשימת הקבצים שנדחסו.
extensions.txt: רשימת הרחבות שיושפעו מהצפנה.
secret_ [site_specific_string]: הקובץ המשמש לביצוע פענוח חינם של שני הקבצים.
לרוב סוג זה של איום יש שרת בקרה וזה לא היה יוצא מן הכלל. בהזדמנות זו אותרו לא יותר ולא פחות משלושה:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
אומנם ההערכה היא שהאיום ממשיך להדביק שרתי אינטרנט, אך יש לומר כי הגרסאות הזמינות ל- Windows (שמקורן אנו עוסקים) ממשיכות לפעול ומשפיעות על מחשבים ביתיים.
כל אחת מההפצות לינוקס אינן אלא בדיחה עלבון לאינטליגנציה אנושית אתה יכול לאחד את כל הקהילה ולהגן על לינוקס אבל זה לא ישנה את העובדה שלינוקס זה שטויות בלי יותר אם אהיה בעתיד, למה לחזור לפרהיסטוריה
איש מערות ויכול לכתוב. :אוֹ
הם לא אמורים להתפתח !!!
ממה שאני רואה חלקם התנגדו לאבולוציה.
מה הלאה? אנחנו חוזרים אחורה בזמן ומגיעים לעידן המזוזואיק.
רבותי, זכרו את חוק הזהב הזה: הדרך הטובה ביותר להרוג "טרול" היא בכך שלא נותנים לו אוכל. אל תאכיל את הטרול מהתגובות הבלתי הולמות שלך. התעלם מההערות שלך ובוא נגיב כאן אנשים מתורבתים. מתינות בלוס אנג'לס אמורה לסייע גם באיסור פושעי הרשת האופייניים.
לגבי המאמר, אתה יכול להשתמש בכלי הגרפי ClamTK.
מובן מאליו שגם האנטי-וירוס הטוב בעולם הוא עצמך, היזהר.
אה, אגב, שכחתי שיש Bitdefender ל- GNU Linux, זה בחינם אם נרשמים לאתר שלהם.
להוריד:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
להירשם:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 באמת מאמינים כמוך, אסור להאכיל טרולים, ולכן אנחנו לא פועלים, כי אם אנו מצנזרים אותם הם ילכו לבלוג אחר לטרול. הדבר הטוב ביותר הוא להעביר אותם, כלומר, לא לומר דבר ולהמשיך בחיינו או בלינוקס שלנו. ברכות לכולם
האם אתה יכול להשתמש בכמה תוכנות נגד תוכנה בו זמנית? ומה קורה כשחלונות הקנאה שולחים לך קונפליקטים לינוקס, קרה לי שהיו לי בעיות בהתחלת לינוקס והתחברות לרשת בין חריגות אחרות, מלבד זכייה 10 במחיצה השנייה, עכשיו החיבור מנותק מעת לעת הזמן, לא הצלחתי לפתור את זה נראה שהשאר עובד בסדר וחלונות 10 הותקנו, אך המערכת נהרסה בשגיאה של כיבויה בזמן שהחל התאוששות