Gnu / Linux adalah sistem operasi yang sangat selamat dan stabil. Ciri-ciri yang terdapat di banyak pelayan dan di banyak komputer. Walau bagaimanapun, keselamatannya bukan bukti perisian hasad atau rootkit yang boleh menjangkiti sistem operasi kita atau menjejaskan keselamatan kita.
Itulah sebabnya kami memerlukan beberapa alat untuk mengesan lubang keselamatan ini dan mengambil tindakan ke atasnya. Dalam banyak kes, kami akan menemui alat-alat ini di repositori rasmi pengedaran kami dan pada kesempatan lain kami perlu menggunakan perisian shareware atau percubaan.
Rootkit
Dalam kes pertama kita akan mengesan rootkit. Perisian ini semakin popular di komputer peribadi dan bukan komputer peribadi. Di Gnu / Linux kita ada alat yang dipanggil chkrootkit. Alat ini adalah pengimbas sistem operasi kami yang kuat tetapi ia tidak menyelesaikan masalah rootkit, jadi setelah dikesan kita harus pergi satu persatu untuk memeriksa dan menyelesaikannya. Selain itu, chkrootkit dapat membuat positif palsu, ralat minimum yang mungkin ada, jadi disarankan untuk memeriksa makluman yang diterima satu persatu.
Untuk memasang chkrootkit kita harus menulis perkara berikut di terminal:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Dan untuk menjalankan program ini, kita hanya perlu menulis perkara berikut:
sudo chkrootkit
malware
Masalah perisian hasad lebih bermasalah kerana kami memerlukan pasukan luaran untuk mengetahui sama ada pasukan kami mempunyai perisian hasad atau tidak. Dalam kes ini, kita akan menggunakan alat ISPProtect. ISPProtect adalah perisian berbayar yang mempunyai versi percuma yang boleh kita gunakan untuk mengetahui sama ada kita mempunyai perisian hasad atau tidak. Dalam kes ini kita harus membuka terminal dan menulis perkara berikut:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Dalam kes ini, Ubuntu telah digunakan, tetapi dapat digunakan dalam pengedaran apa pun, untuk ini kita harus mengubah pengurus paket apt-get untuk pengurus paket yang sesuai.
ISPProtect adalah alat pembayaran tetapi versi percubaannya boleh menjadi sangat berkesan Dan jika kita mahukan analisis profesional, kita selalu dapat membayar lesen dan mendapatkan perkhidmatan itu.
Kesimpulan
Alat-alat ini mudah dan cepat dipasang, sesuatu yang diperlukan untuk keselamatan sistem operasi kami. Terdapat juga alternatif lain, tetapi sama ada mereka tidak memenuhi semua syarat atau sangat rumit. Walau apa pun, mereka adalah dua alat yang sangat baik untuk mula memeriksa keselamatan sistem operasi kami Tidakkah anda berfikir?
Jangan berhenti memanggil Ubuntu linux, kerana ada lebih banyak kehidupan di bahagian Ubuntu, terserah pada Ubuntu dan kerana saya mempunyai Manjaro tidak ada warna, sangat cair, kuat dan sangat mudah digunakan, tidak perlu pergi ke terminal untuk apa-apa. Yang menggangu saya ialah dalam judulnya membicarakan Linux, tetapi kemudian dalam artikel itu, ia hanya membincangkan mengenai Ubuntu, seolah-olah satu-satunya Linux yang ada
Sekiranya kita akan memanggil perkara-perkara dengan namanya -yang sepertinya betul bagi saya-, itu bukan Linux tetapi GNU / Linux. Linux adalah teras sistem, yang boleh diganti dengan yang lain. Android menggunakan kernel Linux tetapi tidak ada yang menyebutnya.
Manjaro adalah salah satu distro terburuk yang pernah saya cuba ...
dan jika rootkit atau perisian hasad mengesan saya, apa yang perlu dilakukan?
Artikel yang sangat menarik, apt-get terdapat di semua distro berdasarkan Debian. Sekiranya anda tidak mahu menggunakan terminal, dari apa yang saya lihat, semua tindakan boleh dilakukan dalam X; walaupun saya mengaku bahawa menggunakan terminal adalah yang terbaik.
@mlpbcn
Baiklah, saya telah mencuba memasang manjaro dan dalam kes saya, saya tidak melepasi skrin pertama. Ia tidak dimuat secara langsung. Sekurang-kurangnya dengan Ubuntu dan pengedaran lain yang tidak berlaku.