Gnu / Linuxは、非常に安全で安定したオペレーティングシステムです。 それらが多くのサーバーおよび多くのコンピューターに存在する特性。 しかしながら、 そのセキュリティはマルウェアやルートキットの証拠ではありません オペレーティングシステムに感染したり、セキュリティを危険にさらしたりする可能性があります。
そのため、これらのセキュリティホールを検出してアクションを実行するには、かなりの数のツールが必要です。 多くの場合、これらのツールはディストリビューションの公式リポジトリにありますが、それ以外の場合は、シェアウェアや試用版ソフトウェアを使用する必要があります。
ルートキット
最初のケースでは、ルートキットを検出します。 このソフトウェアは、パーソナルコンピュータとそれほどパーソナルではないコンピュータの両方でますます人気が高まっています。 Gnu / Linuxには chkrootkitと呼ばれるツール。 このツールは オペレーティングシステムの強力なスキャナー ただし、ルートキットの問題は解決されないため、検出されたら、XNUMXつずつ確認して解決する必要があります。 一方、 chkrootkitは誤検知を引き起こす可能性があり、 存在する可能性のあるエラーは最小限であるため、受信したアラートをXNUMXつずつ確認することをお勧めします。
chkrootkitをインストールするには、ターミナルに次のように書き込む必要があります。
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
そして、プログラムを実行するには、次のように書く必要があります。
sudo chkrootkit
マルウェア
チームにマルウェアがあるかどうかを知るために外部チームが必要なため、マルウェアの場合はさらに問題があります。 この場合、ISPProtectツールを使用します。 ISPProtectは、無料バージョンの有料ソフトウェアです。 マルウェアがあるかどうかを知るために使用できます。 この場合、ターミナルを開いて次のように書く必要があります。
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
この場合、Ubuntuが使用されていますが、どのディストリビューションでも使用できます。このため、対応するパッケージマネージャーのapt-getパッケージマネージャーを変更する必要があります。
ISPProtectは支払いツールですが その試用版は非常に効果的です また、専門的な分析が必要な場合は、いつでもライセンスの料金を支払い、そのサービスを受けることができます。
結論
これらのツールはシンプルですばやくインストールでき、オペレーティングシステムのセキュリティに必要なものです。 他の選択肢もありますが、すべての要件を満たしていないか、非常に複雑です。 とにかく、 これらは、セキュリティのチェックを開始するためのXNUMXつの非常に優れたツールです。 私たちのオペレーティングシステムの そう思いませんか?
Ubuntu linuxとは呼ばないでください。Ubuntu以外にも多くの生命があります。それは、Ubuntuの鼻にかかっています。私は、Manjaroを持っているので、色がなく、非常に流動的で、堅牢で、非常に使いやすいです。ターミナルに無料で行く必要はありません。 気になるのは、タイトルではLinuxについて話しているのですが、記事では、Ubuntuについてだけ話しているのです。まるでそれが存在する唯一のLinuxであるかのようです。
私たちがそれらの名前で物事を呼ぶつもりなら-それは私には正しいようです-、それはLinuxではなくGNU / Linuxです。 Linuxはシステムのコアであり、別のシステムに置き換えることができます。 AndroidはLinuxカーネルを使用していますが、誰もそれを呼んでいません。
Manjaroは、私が今まで試した中で最悪のディストリビューションのXNUMXつです...
ルートキットまたはマルウェアが私を検出した場合、どうすればよいですか?
非常に興味深い記事であるapt-getは、すべてのDebianベースのディストリビューションにあります。 ターミナルを使用したくない場合は、私が見る限り、すべてのアクションはXで実行できます。 ターミナルを使うのが一番だと告白しますが。
@mlpbcn
さて、私はmanjaroをインストールしようとしましたが、私の場合、最初の画面を通過していません。 ライブでは読み込まれません。 少なくともUbuntuやその他のディストリビューションでは発生しません。