Gnu/Linux is een zeer veilig en stabiel besturingssysteem. Kenmerken waarvoor ze op veel servers en op veel computers staan. Echter, de beveiliging is niet bestand tegen malware of rootkits die ons besturingssysteem kunnen infecteren of onze beveiliging in gevaar kunnen brengen.
Daarom hebben we nogal wat tools nodig om deze beveiligingslekken op te sporen en er actie op te ondernemen. In veel gevallen zullen we deze tools vinden in de officiële repositories van onze distributie en in andere gevallen zullen we shareware of testsoftware moeten gebruiken.
Rootkits
In het eerste geval gaan we rootkits detecteren. Deze software wordt steeds populairder op persoonlijke en niet-zo-persoonlijke computers. In Gnu/Linux hebben we een tool genaamd chkrootkit. Dit hulpmiddel is een krachtige scanner van ons besturingssysteem maar het lost rootkit-problemen niet op, dus als het eenmaal is gedetecteerd, moeten we ze een voor een controleren en oplossen. Aan de andere kant, chkrootkit kan valse positieven creëren, minimale fouten die kunnen bestaan, dus het wordt aanbevolen om de ontvangen waarschuwingen één voor één te bekijken.
Om chkrootkit te installeren moeten we het volgende in de terminal schrijven:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
En om het programma uit te voeren, hoeven we alleen maar het volgende te schrijven:
sudo chkrootkit
Malware
Het geval van malware is problematischer omdat we een extern team nodig hebben om erachter te komen of onze computer malware heeft of niet. In dit geval gaan we de ISPProtect-tool gebruiken. ISPProtect is betaalde software met een gratis versie die we kunnen gebruiken om te weten of we malware hebben of niet. In dit geval moeten we de terminal openen en het volgende schrijven:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
In dit geval is Ubuntu gebruikt, maar het kan in elke distributie worden gebruikt, hiervoor moeten we de apt-get pakketbeheerder wijzigen voor de overeenkomstige pakketbeheerder.
ISPProtect is een betaalde tool maar de proefversie kan zeer effectief zijn en als we een professionele analyse willen, kunnen we altijd de licentie betalen en die service krijgen.
Conclusie
Deze tools zijn eenvoudig en snel te installeren, iets wat nodig is voor de beveiliging van ons besturingssysteem. Er zijn ook andere alternatieven, maar die voldoen niet aan alle eisen of zijn erg complex. In elk geval, zijn twee zeer goede tools om te beginnen met het beoordelen van beveiliging van ons besturingssysteem Denk je niet?
Stop alsjeblieft met Ubuntu Linux te noemen, want er is meer leven dan Ubuntu, ik ben Ubuntu beu en sinds ik Manjaro heb, is er geen kleur meer, het is supervloeiend, het is robuust en supergemakkelijk te gebruiken, je hebt geen voor niets naar de terminal gaan. Wat me stoort, is dat de titel over Linux spreekt, maar in het artikel wordt alleen over Ubuntu gesproken, alsof het de enige Linux is die bestaat.
Als we dingen bij hun naam gaan noemen -wat mij correct lijkt-, dan is dat niet Linux maar GNU/Linux. Linux is de kernel van het systeem, die kan worden vervangen door een andere. Android gebruikt de Linux-kernel, maar niemand noemt het zo.
Manjaro is een van de slechtste distributies die ik heb geprobeerd...
En als het rootkit of malware detecteert, wat te doen?
Zeer interessant artikel, apt-get is te vinden in alle distro's op basis van Debian. Als je geen terminal wilt gebruiken, kunnen naar mijn mening alle acties in X worden uitgevoerd; hoewel ik moet bekennen dat het gebruik van de terminal het beste is.
@mlpbcn
Nou, ik heb geprobeerd manjaro te installeren en in mijn geval ben ik niet door het eerste scherm gekomen. Het laadt niet live. In ieder geval met Ubuntu en andere distributies gebeurt dat niet.