Ultimamente temos visto algumas notícias sobre malware que ataca sistemas baseados em Linux, algo não muito frequente, mas não devemos confiar e garantir que o Linux é 100% invulnerável contra essas ameaças. Embora nossas distros sejam muito mais seguras que outros sistemas, devemos ter bom senso e proteger nossos equipamentos contra possíveis ameaças para não sermos surpreendidos.
Já falamos neste blog sobre como usar Lula o IPTABLES, para criar uma barreira em nossa rede contra possíveis ameaças. Por isso, ter um firewall ou firewall é uma boa prática para evitar esses tipos de ameaças, mas não é a única ou infalível, uma vez que as ameaças podem vir de outras fontes que não a rede, como um meio infectado, etc. Também dedicamos um artigo sobre como instalar e usar certos programas para detectar rootkits e outros malwares....
Mas, neste artigo, daremos a você mais opções para poder proteger seu computador com Linux e assim ficar mais calmo diante de possíveis ameaças que nos ameacem. Embora isso não signifique 100% despreocupação, você já sabe que não existe segurança total, mas podemos melhorá-la. Da mesma forma, dedicamos outro artigo para dar alguns diretrizes para fortalecer nossa distro que eu também recomendo que você leia. E como eu considero isso segurança é um tema quente Para saber as últimas notícias sobre ameaças, embora deva sempre estar, coloco aqui mais um grão de areia para ter mais certeza:
- Faça uma configuração firewall e outros filtros.
- Não instale pacotes de fontes suspeitas.
- Usar ferramentas para detecção de ameaças como:
- Chkrootkit: para detectar rootkits
- Rootkit Hunter: ambos os chkrootkit como este são focados na detecção de rootkits e backdoors.
- ClamAV - um bom antivírus que detecta e desabilita ameaças de malware.
- LMD (Linux Malware Detect) - Outra ferramenta poderosa para detectar malware.
- Outro malware pode ser detectado por outras técnicas monitorando o sistema, detectando anomalias com pacotes como:
- AIDE (ambiente avançado de detecção de intrusão)
- Samhain
- Em tempo real, você também pode bloquear alguns anúncios e ameaças na rede mediante o uso de navegadores seguros e alguns plug-ins ou complementos.
Espero ter ajudado você a tornar sua distribuição um pouco mais segura, pelo menos outra coisa ...
Frio! Obrigado, vou tentar alguns.
Bom lembrete para não confiar em si mesmo e adquirir o hábito de proteger seus sistemas.
Um programa para auditar nosso sistema unix é o lynis, que faz alguns testes e indica no final dos testes a% de segurança que possui, e também faz relatórios no final dos testes de seus pontos fortes e fracos e dá conselhos sobre melhorias, ele funciona bem para estações de trabalho e servidores Linux. Isso se o programa funcionar em comandos via console.
Linux está fadado ao fracasso, não sei por que não morre de uma vez
Sem o Linux, a maioria das grandes empresas não teria seus servidores operando.
Saudações.
Pobre "Alexander" Ridículo Troll sem vida. Obrigado pelo conselho, para servidores e computadores em risco, é muito importante tomar medidas mais fortes dado o grande número desses computadores com Linux. Para a mesa, parece-me que com as medidas básicas e uma verificação de vez em quando mais do que suficiente.
o linux não está indo a lugar nenhum como sempre, pois sempre o linux está atrasado
Dói, não dói, não importa, é um fracasso
Excelente post, mas sem querer ser exigente, você poderia publicar como automatizar o uso de alguns dos aplicativos usando CRON e algum BASH (você sabe como deixar algo para copiar / colar).
e passando para outro problema de segurança vinculado à postagem ...
Quantos leem os scripts de instalação e pós-instalação para pacotes DEB?
já que alguns pacotes (chromium / chrome) instalam serviços em background sem que o usuário perceba, e novos usuários sempre baixam os pacotes DEB (entenda que eles usam Ubuntu por serem novos, por isso só falo do DEB) de páginas, não de fontes confiáveis.
você está tão morto quanto linux pobre infeliz cem desculpe por você e linuxero
Farei uma marcha contra o linux para que proíbam essa barbárie já que linux = atraso
Melhor voltar para a escola, pois sua ortografia deixa muito a desejar. Acho que você usa o Windows, pois é um sistema operacional que até um idiota como você poderia usar. Pergunte ao zelador do zoológico onde está a jaula dos macacos, caso você não saiba como voltar.
Você terá uma marcha gay. !!!
ha ha ha ha ha ha.
Porque eles tiraram seus barbies.
Que coisas você vê por aqui.
Hahaha
Mais seguro que o linux é o freebsd ou openbsd, uma vez que são unixs puros.
Olá, em alguns dias publicaremos um artigo sobre sistemas operacionais focados em segurança onde falarei sobre algumas distros e OpenBSD e outros BSDs. Você vai gostar, fique ligado ...
Uma saudação!
CTB-Locker torna-se forte infectando servidores web
Sem dúvida, é uma das ameaças que mais dá o que falar até agora neste ano. Curiosamente, é o primeiro a abandonar os computadores pessoais e se concentrar em servidores web. Mas os responsáveis pelo CTB-Locker não estão prestes a interromper a atividade e um pico muito alto de infecções está sendo alcançado.
Deve-se acrescentar que para encontrar a origem desta ameaça temos que passar para o início do ano passado, quando foi criada a primeira versão, que, como você pode imaginar, afetou principalmente os usuários privados. O processo de infecção e as consequências são semelhantes às de qualquer ransomware: a ameaça criptografa os arquivos, informa ao usuário o que está acontecendo e é convidada a pagar uma quantia em dinheiro se quiser recuperar o acesso. Agora, os proprietários das variantes viraram o jogo e decidiram afetar os servidores web Linux, criptografando os arquivos neles contidos e passando a informar os proprietários por meio de uma desfiguração, oferecendo também a possibilidade de efetuar o pagamento para recuperar o acesso aos arquivos HTML e scripts.
Os proprietários dos servidores afetados deverão efetuar o pagamento de 0,4 Bitcoin para poderem recuperar o acesso, algo que, como já repetimos em diversas ocasiões, não é de todo recomendado. A novidade entre aspas é que começou a ser incluída uma demonstração do processo de descriptografia, permitindo ao proprietário recuperar dois arquivos, incentivando assim o pagamento do valor solicitado.
Além de não ser aconselhável pagar o valor pela probabilidade de perder dinheiro e arquivos, o que queremos evitar é que o custo de desenvolver esse tipo de conteúdo esteja sendo pago, por isso hoje em dia existem tantas variantes .
Alguns detalhes do CTB-Locker
Os especialistas que tiveram contato com a ameaça e a possibilidade de realizar sua análise concluíram que ela cria uma série de arquivos no servidor que contém informações sobre o processo realizado:
index.php: A página principal com as instruções.
allenc.txt: Lista de arquivos que foram afetados pelo processo.
test.txt: Os arquivos que podem ser desbloqueados gratuitamente.
vitimas.txt: Lista de arquivos que serão compactados.
extensions.txt: Lista de extensões que serão afetadas pela criptografia.
secret_ [site_specific_string]: O arquivo usado para realizar a descriptografia gratuita dos dois arquivos.
A maior parte desse tipo de ameaça possui um servidor de controle e isso não seria uma exceção. Nesta ocasião, nada mais e nada menos do que três foram localizados:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Embora seja estimado que a ameaça continue a infectar os servidores da web, deve-se dizer que as versões disponíveis para Windows (a fonte da qual estamos lidando) continuam a agir e afetar os computadores domésticos.
cada uma das distros linux não são nada mais do que uma piada um insulto à inteligência humana você pode unir toda a comunidade e defender o linux mas isso não mudará o fato de que linux é um absurdo sem mais para a pré-história
Um homem das cavernas e sabe escrever. :OU
Eles não deveriam evoluir !!!
Pelo que vejo alguma evolução resistida.
Voltaremos no tempo e chegaremos à era Mesozóica.
Senhores, lembrem-se desta regra de ouro: a melhor maneira de matar um "Troll" é não lhe dando comida. Não alimente o Troll com seus comentários inadequados. Ignore seus comentários e vamos comentar aqui gente civilizada. A moderação de LA também deve ajudar a banir os cibercriminosos típicos.
Em relação ao artigo, você pode usar a ferramenta gráfica ClamTK.
Nem é preciso dizer que o melhor antivírus do mundo é você mesmo, tome cuidado.
Oh, a propósito, esqueci que o Bitdefender existe para GNU Linux, é gratuito se você se registrar no site deles.
para descarregar:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Registrar:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 realmente acredita no mesmo que você, trolls não deveriam receber comida, portanto não agimos, porque se censurarmos eles irão para outro blog para trolls. O melhor é seguir em frente com eles, ou seja, não falar nada e continuar com a nossa vida ou com o nosso Linux. Saudações a todos
Você pode usar vários antimalwares ao mesmo tempo? E o que acontece quando o windows invejoso te manda conflitos para o linux, aconteceu comigo que eu tive problemas para iniciar o linux e conectar a rede entre outras anomalias, tendo além do win 10 na outra partição agora a conexão se desconecta de vez em quando, Não consegui resolver o resto parece funcionar bem e o Windows 10 foi instalado, mas o sistema foi arruinado por um erro ao desligá-lo durante o início de uma recuperação