Gnu / Linux este un sistem de operare foarte sigur și stabil. Caracteristici pentru care se află în multe servere și în multe computere. In orice caz, securitatea acestuia nu este o dovadă de malware sau rootkit care ne poate infecta sistemul de operare sau ne poate compromite securitatea.
De aceea avem nevoie de câteva instrumente pentru a detecta aceste găuri de securitate și a lua măsuri în privința lor. În multe cazuri, vom găsi aceste instrumente în depozitele oficiale ale distribuției noastre și în alte ocazii va trebui să folosim shareware sau software de încercare.
Rootkiturile
În primul caz, vom detecta rootkit-uri. Acest software devine din ce în ce mai popular pe computerele personale și nu atât de personale. În Gnu / Linux avem un instrument numit chkrootkit. Acest instrument este un scaner puternic al sistemului nostru de operare dar nu rezolvă problemele rootkit, așa că odată detectate trebuie să mergem unul câte unul pentru a le verifica și a le rezolva. Pe de altă parte, chkrootkit poate crea pozitive false, erori minime care pot exista, deci este recomandat să revizuiți alertele primite pe rând.
Pentru a instala chkrootkit trebuie să scriem următoarele în terminal:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Și pentru a rula programul, trebuie doar să scriem următoarele:
sudo chkrootkit
malware
Cazul malware-ului este mai problematic, deoarece avem nevoie de o echipă externă care să știe dacă echipa noastră are malware sau nu. În acest caz, vom folosi instrumentul ISPProtect. ISPProtect este un software plătit care are o versiune gratuită pe care îl putem folosi pentru a ști dacă avem malware sau nu. În acest caz, trebuie să deschidem terminalul și să scriem următoarele:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
În acest caz, Ubuntu a fost folosit, dar poate fi utilizat în orice distribuție, pentru aceasta trebuie să schimbăm managerul de pachete apt-get pentru managerul de pachete corespunzător.
ISPProtect este un instrument de plată, dar versiunea sa de probă poate fi foarte eficientă Și dacă dorim o analiză profesională, putem oricând să plătim pentru licență și să obținem acel serviciu.
Concluzie
Aceste instrumente sunt simple și rapide de instalat, lucru necesar pentru securitatea sistemului nostru de operare. Există și alte alternative, dar fie nu îndeplinesc toate cerințele, fie sunt foarte complexe. In orice caz, sunt două instrumente foarte bune pentru a începe verificarea securității a sistemului nostru de operare Sa nu te gandesti?
Vă rugăm să nu mai apelați Linux Linux, pentru că este mai multă viață pentru o parte din Ubuntu, este până la nasul Ubuntu și de când am Manjaro este că nu există culoare, este foarte fluid, este robust și foarte ușor de utilizat , nu este nevoie să mergi la terminal pentru nimic. Ceea ce mă deranjează este că în titlu vorbește despre Linux, dar apoi în articol, vorbește doar despre Ubuntu, de parcă ar fi singurul Linux care există
Dacă vom numi lucrurile după numele lor - ceea ce mi se pare corect - nu este Linux, ci GNU / Linux. Linux este nucleul sistemului, care poate fi înlocuit cu altul. Android folosește nucleul Linux, dar nimeni nu îl numește așa.
Manjaro este una dintre cele mai proaste distrosuri pe care le-am încercat vreodată ...
și dacă rootkit-ul sau malware-ul mă detectează, ce să fac?
Un articol foarte interesant, apt-get se găsește în toate distribuțiile bazate pe Debian. Dacă nu doriți să utilizați terminal, din ceea ce văd, toate acțiunile se pot face în X; deși mărturisesc că utilizarea terminalului este cea mai bună.
@mlpbcn
Ei bine, am încercat să instalez manjaro și, în cazul meu, nu am trecut de primul ecran. Nu se încarcă în direct. Cel puțin cu Ubuntu și alte distribuții care nu se întâmplă.