„Gnu / Linux“ yra labai saugi ir stabili operacinė sistema. Charakteristikos, kurioms jie priklauso daugelyje serverių ir daugelyje kompiuterių. Tačiau jos sauga nėra kenkėjiškų programų ar „rootkit“ įrodymas tai gali užkrėsti mūsų operacinę sistemą arba pakenkti mūsų saugumui.
Štai kodėl mums reikia nemažai įrankių šioms saugumo spragoms aptikti ir joms imtis. Daugeliu atvejų šias priemones rasime oficialiose mūsų platinimo talpyklose, o kitomis progomis turėsime naudoti dalijimosi arba bandomąją programinę įrangą.
Rootkit
Pirmuoju atveju aptiksime rootkit. Ši programinė įranga tampa vis populiaresnė tiek asmeniniuose, tiek nelabai asmeniniuose kompiuteriuose. Mes turime „Gnu / Linux“ įrankis vadinamas chkrootkit. Šis įrankis yra galingas mūsų operacinės sistemos skaitytuvas bet tai neišsprendžia rootkit problemų, todėl aptikę turime eiti po vieną jas patikrinti ir išspręsti. Iš kitos pusės, „chkrootkit“ gali sukurti klaidingų teigiamų rezultatų, minimalių galimų klaidų, todėl rekomenduojama peržiūrėti gautus perspėjimus po vieną.
Norėdami įdiegti „chkrootkit“, terminale turime parašyti:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Norėdami paleisti programą, tiesiog turime parašyti:
sudo chkrootkit
Malware
Kenkėjiškų programų atvejis yra problemiškesnis, nes mums reikia išorinės komandos, kuri žinotų, ar mūsų komanda turi kenkėjiškų programų, ar ne. Šiuo atveju mes ketiname naudoti „ISPProtect“ įrankį. „ISPProtect“ yra mokama programinė įranga, turinti nemokamą versiją kurią galime naudoti norėdami sužinoti, ar turime kenkėjiškų programų, ar ne. Tokiu atveju turime atidaryti terminalą ir parašyti:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Šiuo atveju buvo naudojama „Ubuntu“, tačiau ji gali būti naudojama bet kuriame paskirstyme, tam turime pakeisti atitinkamo paketų tvarkyklės „apt-get“ paketų tvarkyklę.
„ISPProtect“ yra mokėjimo priemonė, bet jo bandomoji versija gali būti labai efektyvi Ir jei norime profesionalios analizės, visada galime sumokėti už licenciją ir gauti tą paslaugą.
Išvada
Šie įrankiai yra paprasti ir greitai įdiegiami, o tai yra būtina mūsų operacinės sistemos saugumui užtikrinti. Yra ir kitų alternatyvų, tačiau jos arba neatitinka visų reikalavimų, arba yra labai sudėtingos. Bet kuriuo atveju, jie yra du labai geri įrankiai norint pradėti tikrinti saugumą mūsų operacinės sistemos Nemanai?
Prašau nustoti skambinti „Ubuntu linux“, nes daliai „Ubuntu“ yra daugiau gyvybės. Tai priklauso nuo „Ubuntu“ nosies, o kadangi aš turiu „Manjaro“, tai yra tai, kad nėra spalvos, jis yra labai skystas, yra tvirtas ir labai lengvai naudojamas , nereikia nieko eiti į terminalą. Mane jaudina tai, kad pavadinime kalbama apie „Linux“, bet straipsnyje - tik apie „Ubuntu“, tarsi tai būtų vienintelis egzistuojantis „Linux“
Jei dalykus vadinsime jų vardu - kas man atrodo teisinga -, tai ne „Linux“, o GNU / „Linux“. „Linux“ yra sistemos šerdis, kurią galima pakeisti kita. „Android“ naudoja „Linux“ branduolį, tačiau niekas jo taip nevadina.
„Manjaro“ yra vienas blogiausių rajonų, kuriuos kada nors bandžiau ...
ir jei mane nustato rootkit arba kenkėjiška programa, ką daryti?
Labai įdomus straipsnis „apt-get“ yra visuose „Debian“ pagrindu veikiančiuose skyriuose. Jei nenorite naudoti terminalo, iš to, ką matau, visus veiksmus galima atlikti X; nors aš prisipažįstu, kad naudotis terminalu yra geriausia.
@mlpbcn
Na, aš bandžiau įdiegti manjaro ir mano atveju nepraėjau pirmojo ekrano. Jis neįkraunamas gyvai. Bent jau su „Ubuntu“ ir kitais paskirstymais to neįvyksta.