Bagaimana untuk mengetahui sama ada Linux kami mempunyai perisian hasad atau rootkit

Joaquin García

Minit 2

Litar pengunci keselamatan perkakasan

Gnu / Linux adalah sistem operasi yang sangat selamat dan stabil. Ciri-ciri yang terdapat di banyak pelayan dan di banyak komputer. Walau bagaimanapun, keselamatannya bukan bukti perisian hasad atau rootkit yang boleh menjangkiti sistem operasi kita atau menjejaskan keselamatan kita.

Itulah sebabnya kami memerlukan beberapa alat untuk mengesan lubang keselamatan ini dan mengambil tindakan ke atasnya. Dalam banyak kes, kami akan menemui alat-alat ini di repositori rasmi pengedaran kami dan pada kesempatan lain kami perlu menggunakan perisian shareware atau percubaan.

Rootkit

Dalam kes pertama kita akan mengesan rootkit. Perisian ini semakin popular di komputer peribadi dan bukan komputer peribadi. Di Gnu / Linux kita ada alat yang dipanggil chkrootkit. Alat ini adalah pengimbas sistem operasi kami yang kuat tetapi ia tidak menyelesaikan masalah rootkit, jadi setelah dikesan kita harus pergi satu persatu untuk memeriksa dan menyelesaikannya. Selain itu, chkrootkit dapat membuat positif palsu, ralat minimum yang mungkin ada, jadi disarankan untuk memeriksa makluman yang diterima satu persatu.

Untuk memasang chkrootkit kita harus menulis perkara berikut di terminal:

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

Dan untuk menjalankan program ini, kita hanya perlu menulis perkara berikut:

sudo chkrootkit

malware

Masalah perisian hasad lebih bermasalah kerana kami memerlukan pasukan luaran untuk mengetahui sama ada pasukan kami mempunyai perisian hasad atau tidak. Dalam kes ini, kita akan menggunakan alat ISPProtect. ISPProtect adalah perisian berbayar yang mempunyai versi percuma yang boleh kita gunakan untuk mengetahui sama ada kita mempunyai perisian hasad atau tidak. Dalam kes ini kita harus membuka terminal dan menulis perkara berikut:

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Dalam kes ini, Ubuntu telah digunakan, tetapi dapat digunakan dalam pengedaran apa pun, untuk ini kita harus mengubah pengurus paket apt-get untuk pengurus paket yang sesuai.

ISPProtect adalah alat pembayaran tetapi versi percubaannya boleh menjadi sangat berkesan Dan jika kita mahukan analisis profesional, kita selalu dapat membayar lesen dan mendapatkan perkhidmatan itu.

Kesimpulan

Alat-alat ini mudah dan cepat dipasang, sesuatu yang diperlukan untuk keselamatan sistem operasi kami. Terdapat juga alternatif lain, tetapi sama ada mereka tidak memenuhi semua syarat atau sangat rumit. Walau apa pun, mereka adalah dua alat yang sangat baik untuk mula memeriksa keselamatan sistem operasi kami Tidakkah anda berfikir?


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   mlpbcn kata
    membuat 7 tahun

    Jangan berhenti memanggil Ubuntu linux, kerana ada lebih banyak kehidupan di bahagian Ubuntu, terserah pada Ubuntu dan kerana saya mempunyai Manjaro tidak ada warna, sangat cair, kuat dan sangat mudah digunakan, tidak perlu pergi ke terminal untuk apa-apa. Yang menggangu saya ialah dalam judulnya membicarakan Linux, tetapi kemudian dalam artikel itu, ia hanya membincangkan mengenai Ubuntu, seolah-olah satu-satunya Linux yang ada

    Balas mlpbcn
    1.    Militan PSR kata
      membuat 7 tahun

      Sekiranya kita akan memanggil perkara-perkara dengan namanya -yang sepertinya betul bagi saya-, itu bukan Linux tetapi GNU / Linux. Linux adalah teras sistem, yang boleh diganti dengan yang lain. Android menggunakan kernel Linux tetapi tidak ada yang menyebutnya.

      Balas Militan PSR
    2.    Roberto kata
      membuat 6 tahun

      Manjaro adalah salah satu distro terburuk yang pernah saya cuba ...

      Balas Roberto
  2.   N3570R kata
    membuat 7 tahun

    dan jika rootkit atau perisian hasad mengesan saya, apa yang perlu dilakukan?

    Balas N3570R
  3.   Bahasa Jerman kata
    membuat 7 tahun

    Artikel yang sangat menarik, apt-get terdapat di semua distro berdasarkan Debian. Sekiranya anda tidak mahu menggunakan terminal, dari apa yang saya lihat, semua tindakan boleh dilakukan dalam X; walaupun saya mengaku bahawa menggunakan terminal adalah yang terbaik.

    Balas Germán
  4.   vb kata
    membuat 7 tahun

    @mlpbcn

    Baiklah, saya telah mencuba memasang manjaro dan dalam kes saya, saya tidak melepasi skrin pertama. Ia tidak dimuat secara langsung. Sekurang-kurangnya dengan Ubuntu dan pengedaran lain yang tidak berlaku.

    Balas kepada vb