De laatste tijd hebben we wat nieuws gezien over malware die op Linux gebaseerde systemen aanvalt, iets dat niet al te vaak voorkomt, maar we moeten niet vertrouwen en ervoor zorgen dat Linux 100% onkwetsbaar is tegen deze bedreigingen. Hoewel onze distributies veel veiliger zijn dan andere systemen, moeten we gezond verstand hebben en onze apparatuur beschermen tegen mogelijke bedreigingen om niet verrast te worden.
We hebben het in deze blog al gehad over hoe gebruik Inktvis o IPTABLES, om een barrière in ons netwerk te creëren tegen mogelijke bedreigingen. Zo, het hebben van een firewall of firewall is een goede gewoonte om dit soort bedreigingen te vermijden, maar het is niet de enige of onfeilbare, aangezien bedreigingen afkomstig kunnen zijn van andere bronnen dan het netwerk, zoals een geïnfecteerd medium, enz. We wijden ook een artikel over het installeren en gebruiken van bepaalde programma's detecteren rootkits en andere malware....
Maar in dit artikel zullen we je meer opties geven om je computer met Linux af te schermen en zo rustiger te zijn tegen de mogelijke bedreigingen die ons bedreigen. Hoewel dit niet 100% onbezorgd betekent, weet u al dat totale beveiliging niet bestaat, maar we kunnen deze verbeteren. Evenzo hebben we nog een artikel gewijd om er een paar te geven richtlijnen om onze distro harder te maken dat ik je ook aanbeveel om te lezen. En hoe beschouw ik dat veiligheid is een hot topic voor het laatste nieuws over bedreigingen, hoewel het altijd zo zou moeten zijn, hier leg ik voor de zekerheid nog een zandkorrel:
- Heb een set-up brandmuur en andere filters.
- Installeer geen pakketten van verdachte bronnen.
- Verenigde Staten van Amerika tools voor detectie van bedreigingen als:
- Chkrootkit: om rootkits te detecteren
- Rootkit Hunter: beide chkrootkit zoals deze zijn gericht op het detecteren van rootkits en backdoors.
- ClamAV - een goede antivirus die malwarebedreigingen detecteert en uitschakelt.
- LMD (Linux Malware Detect) - Nog een krachtig hulpmiddel voor het detecteren van malware.
- Andere malware kan met andere technieken worden gedetecteerd monitoring van het systeem, afwijkingen detecteren met pakketten zoals:
- HELP (Advanced Intrusion Detection Environment)
- Samhain
- In realtime kunt u ook blokkeer enkele advertenties en bedreigingen op het net Door het gebruik van veilige browsers en sommige plug-ins of add-ons.
Ik hoop dat ik je heb geholpen om je distro een beetje veiliger te maken, in ieder geval iets anders ...
Stoer! Bedankt, ik zal wat proberen.
Goede herinnering om uzelf niet te vertrouwen en er een gewoonte van te maken uw systemen te beschermen.
Een programma om ons Unix-systeem te controleren is lynis, dat enkele tests uitvoert en aan het einde van de tests aangeeft hoeveel% van de beveiliging het heeft, en aan het einde van de tests ook rapporten maakt over uw sterke en zwakke punten en u advies geeft over verbetering , het werkt goed voor zowel werkstations als Linux-servers. Dat is als het programma werkt in opdrachten via console.
Linux is gedoemd te mislukken, ik weet niet waarom het niet allemaal tegelijk doodgaat
Zonder Linux zouden de meeste grote bedrijven hun servers niet laten werken.
Groeten.
Arme "Alexander" Belachelijke levenloze trol. Bedankt voor het advies, voor servers en computers die gevaar lopen, is het erg belangrijk om sterkere maatregelen te nemen gezien het grote aantal van deze computers met Linux. Voor het bureau lijkt het mij dat met de basismetingen en een controle van tijd tot tijd meer dan voldoende zijn.
linux gaat nergens heen zoals altijd, aangezien linux altijd te laat is
het doet pijn, het doet geen pijn, het is een mislukking
Uitstekend bericht, maar zonder veeleisend te willen zijn, zou je kunnen publiceren hoe je het gebruik van sommige applicaties kunt automatiseren met CRON en wat BASH (je weet hoe je ze iets moet laten kopiëren / plakken).
en doorgaan naar een ander beveiligingsprobleem dat verband houdt met de post ...
Hoevelen lezen de installatie- en postinstallatiescripts voor DEB-pakketten?
aangezien sommige pakketten (chroom / chroom) services op de achtergrond installeren zonder dat de gebruiker het merkt, en nieuwe gebruikers altijd de DEB-pakketten downloaden (begrijp dat ze Ubuntu gebruiken omdat ze nieuw zijn, daarom praat ik alleen over de DEB's) van pagina's, niet van betrouwbare bronnen.
je bent zo dood als linux arm ongelukkig honderd sorry voor jou en linuxero
Ik zal een mars maken tegen linux zodat ze die barbarij verbieden sinds linux = vertraging
Ga maar terug naar school, want je spelling laat veel te wensen over. Ik neem aan dat je vensters gebruikt, omdat het een besturingssysteem is dat zelfs een idioot als jij zou kunnen gebruiken. Vraag de dierentuinhouder waar de apenkooi is voor het geval je niet weet hoe je terug moet gaan.
Je hebt een homomars.
ha ha ha ha ha ha.
Omdat ze je Barbies hebben weggehaald.
Welke dingen zie je hier in de buurt.
Hahaha
Veiliger dan linux is freebsd of openbsd omdat het pure unix-bestanden zijn.
Hallo, over een paar dagen zullen we een artikel publiceren over beveiligingsgerichte besturingssystemen waarin ik het heb over enkele distributies en OpenBSD en andere BSD's. Je zult het leuk vinden, blijf op de hoogte ...
Groeten!
CTB-Locker wordt sterk infecterende webservers
Het is ongetwijfeld een van de bedreigingen waarover dit jaar tot dusver het meeste kan worden gesproken. Het is merkwaardig genoeg de eerste die personal computers verlaat en zich richt op webservers. Maar degenen die verantwoordelijk zijn voor CTB-Locker staan niet op het punt de activiteit te stoppen en er wordt een zeer hoge piek van infecties bereikt.
Hieraan moet worden toegevoegd dat om de oorsprong van deze dreiging te vinden, we naar het begin van vorig jaar moeten gaan, toen de eerste versie werd gemaakt, die, zoals u kunt raden, voornamelijk particuliere gebruikers trof. Het infectieproces en de gevolgen zijn vergelijkbaar met die van elke andere ransomware: de dreiging versleutelt de bestanden, informeert de gebruiker over wat er gebeurt en wordt uitgenodigd om een geldbedrag te betalen als ze weer toegang willen krijgen. Nu hebben de eigenaren van de varianten de rollen omgedraaid en besloten om Linux-webservers te beïnvloeden, de bestanden daarin te versleutelen en de eigenaren te informeren door een deface uit te voeren, waarbij ze ook de mogelijkheid bieden om de betaling uit te voeren om weer toegang te krijgen tot HTML-bestanden en scripts.
De eigenaren van de getroffen servers zullen de betaling van 0,4 Bitcoin moeten doen om weer toegang te krijgen, iets dat, zoals we al meerdere keren hebben herhaald, helemaal niet wordt aanbevolen. Het nieuwe tussen aanhalingstekens is dat er een demo van het decoderingsproces is toegevoegd, waardoor de eigenaar twee bestanden kan herstellen, waardoor het gevraagde bedrag moet worden betaald.
Naast het feit dat het niet raadzaam is om het bedrag te betalen vanwege de kans op verlies van geld en bestanden, willen we vermijden dat de kosten voor het ontwikkelen van dit soort inhoud worden gedekt.Daarom zijn er tegenwoordig zoveel varianten .
Enkele details van CTB-Locker
De experts die contact hebben gehad met de dreiging en de mogelijkheid om de analyse uit te voeren, hebben geconcludeerd dat het een reeks bestanden op de server aanmaakt met informatie over het uitgevoerde proces:
index.php: De hoofdpagina met de instructies.
allenc.txt: lijst met bestanden die door het proces zijn beïnvloed.
test.txt: de bestanden die gratis kunnen worden ontgrendeld.
slachtoffers.txt: lijst met bestanden die worden gecomprimeerd.
extensions.txt: lijst met extensies die worden beïnvloed door codering.
secret_ [site_specific_string]: het bestand dat wordt gebruikt om de twee bestanden gratis te ontsleutelen.
De meeste van dit soort bedreigingen hebben een controleserver en dit zou geen uitzondering worden. Bij deze gelegenheid zijn er niets meer en niets minder dan drie gevonden:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Hoewel geschat wordt dat de dreiging webservers blijft infecteren, moet gezegd worden dat de versies die beschikbaar zijn voor Windows (de bron waar we mee te maken hebben) blijven werken en homecomputers beïnvloeden.
elk van de Linux-distributies is niets meer dan een grap een belediging van de menselijke intelligentie je kunt de hele gemeenschap verenigen en linux verdedigen, maar dat zal niets veranderen aan het feit dat linux zonder meer onzin is als ik in de toekomst ben, waarom zou ik terugkeren tot de prehistorie
Een holbewoner en kan schrijven. :OF
Het is niet de bedoeling dat ze evolueren !!!
Van wat ik zie, verzette sommigen zich tegen evolutie.
Wat nu? We gaan verder terug in de tijd en komen aan in het Mesozoïcum.
Heren, onthoud deze gouden regel: de beste manier om een "trol" te doden is door hem geen eten te geven. Geef de trol uw ongepaste opmerkingen niet. Negeer uw opmerkingen en laten we hier beschaafde mensen becommentariëren. LA-moderatie zou ook moeten helpen de typische cybercriminelen uit te bannen.
Met betrekking tot het artikel kunt u de grafische tool ClamTK gebruiken.
Het behoeft ook geen betoog dat u zelf de beste antivirus ter wereld bent, wees voorzichtig.
Oh, trouwens, ik vergat dat er Bitdefender voor GNU Linux is, het is gratis als je je registreert op hun website.
downloaden:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Registreren:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 gelooft echt hetzelfde als jij, trollen mogen niet worden gevoerd, daarom handelen we niet, want als we ze censureren, gaan ze naar een andere blog om te trollen. Het beste is om van hen af te gaan, dat wil zeggen, niets zeggen en doorgaan met ons leven of met onze Linux. Groetjes aan iedereen
Kun je meerdere antimalwares tegelijk gebruiken? En wat gebeurt er wanneer de jaloerse vensters je conflicten naar linux sturen, het overkwam mij dat ik problemen had met het starten van linux en verbinding maken met het netwerk naast andere anomalieën, met uitzondering van win 10 in de andere partitie nu de verbinding af en toe wordt verbroken, Ik heb het niet kunnen oplossen, de rest lijkt goed te werken en Windows 10 is geïnstalleerd, maar het systeem is geruïneerd door een fout bij het uitschakelen tijdens het starten van een herstel