Gnu / Linux er et veldig sikkert og stabilt operativsystem. Egenskaper som de finnes på mange servere og på mange datamaskiner. Derimot, sikkerheten er ikke skadelig mot malware eller rootkit som kan infisere operativsystemet vårt eller svekke sikkerheten vår.
Derfor trenger vi ganske mange verktøy for å oppdage disse sikkerhetshullene og iverksette tiltak på dem. I mange tilfeller vil vi finne disse verktøyene i de offisielle arkivene for distribusjonen vår, og ved andre anledninger vil vi trenge å bruke shareware eller prøveprogramvare.
Rootkits
I det første tilfellet skal vi oppdage rootkits. Denne programvaren blir mer og mer populær på personlige og ikke så personlige datamaskiner. I Gnu / Linux har vi et verktøy som heter chkrootkit. Dette verktøyet er en kraftig skanner av operativsystemet vårt men det løser ikke rootkit-problemer, så når vi først er oppdaget, må vi gå en etter en for å sjekke og løse dem. På den andre siden, chkrootkit kan skape falske positive, minimale feil som kan eksistere, så det anbefales å se gjennom varslene mottatt en etter en.
For å installere chkrootkit må vi skrive følgende i terminalen:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Og for å kjøre programmet, må vi bare skrive følgende:
sudo chkrootkit
malware
Saken med skadelig programvare er mer problematisk fordi vi trenger et eksternt team for å vite om teamet vårt har skadelig programvare eller ikke. I dette tilfellet skal vi bruke ISPProtect-verktøyet. ISPProtect er en betalt programvare som har en gratis versjon som vi kan bruke til å vite om vi har skadelig programvare eller ikke. I dette tilfellet må vi åpne terminalen og skrive følgende:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
I dette tilfellet har Ubuntu blitt brukt, men det kan brukes i hvilken som helst distribusjon, for dette må vi endre apt-get pakkebehandler for den tilsvarende pakkebehandleren.
ISPProtect er et betalingsverktøy, men prøveversjonen kan være veldig effektiv Og hvis vi ønsker en profesjonell analyse, kan vi alltid betale for lisensen og få den tjenesten.
Konklusjon
Disse verktøyene er enkle og raske å installere, noe som er nødvendig for sikkerheten til operativsystemet vårt. Det finnes også andre alternativer, men enten oppfyller de ikke alle kravene, eller de er veldig komplekse. I alle fall, de er to veldig gode verktøy for å begynne å sjekke sikkerhet av operativsystemet vårt Tror du ikke?
Vennligst slutte å ringe Ubuntu Linux, fordi det er mer liv til en del av Ubuntu.Det er opp til nesen til Ubuntu, og siden jeg har Manjaro, er det at det ikke er noen farge, det er super flytende, det er robust og superenkelt å bruke , det er ikke nødvendig å gå til terminalen for ingenting. Det som plager meg er at det i tittelen snakker om Linux, men i artikkelen snakker det bare om Ubuntu, som om det var den eneste Linux som eksisterer
Hvis vi skal kalle ting med navnet deres - som virker riktig for meg - er det ikke Linux, men GNU / Linux. Linux er kjernen i systemet, som kan erstattes av en annen. Android bruker Linux-kjernen, men ingen kaller det det.
Manjaro er en av de verste distrosene jeg noensinne har prøvd ...
og hvis rootkit eller skadelig programvare oppdager meg, hva skal jeg gjøre?
Veldig interessant artikkel, apt-get finnes i alle Debian-baserte distribusjoner. Hvis du ikke vil bruke terminal, kan det som jeg ser alle handlinger gjøres i X; Selv om jeg innrømmer at det er best å bruke terminalen.
@mlpbcn
Vel, jeg har prøvd å installere manjaro, og i mitt tilfelle har jeg ikke bestått den første skjermen. Det lastes ikke inn live. I det minste med Ubuntu og andre distribusjoner som ikke skjer.