În ultima vreme am văzut câteva știri despre malware care atacă sistemele bazate pe Linux, ceva nu prea frecvent, dar nu trebuie să ne încredem și să ne asigurăm că Linux este 100% invulnerabil împotriva acestor amenințări. Deși distribuțiile noastre sunt mult mai sigure decât alte sisteme, trebuie să avem bun simț și să ne protejăm echipamentele împotriva posibilelor amenințări pentru a nu fi surprinși.
Am vorbit deja în acest blog despre cum folosiți Squid o IPTABLE, pentru a crea o barieră în rețeaua noastră împotriva posibilelor amenințări. Asa de, a avea un firewall sau firewall este o bună practică pentru a evita aceste tipuri de amenințări, dar nu este singura sau infailibilă, deoarece amenințările pot proveni din alte surse decât rețeaua, cum ar fi un mediu infectat etc. De asemenea, dedicăm un articol despre cum să instalați și să utilizați anumite programe detectează rootkit-uri și alte programe malware....
Dar în acest articol, vă vom oferi mai multe opțiuni pentru a vă putea proteja computerul cu Linux și, astfel, să fiți mai calmi în fața posibilelor amenințări care ne amenință. Deși acest lucru nu înseamnă 100% îngrijorare, știți deja că securitatea totală nu există, dar o putem îmbunătăți. La fel, am dedicat un alt articol pentru a da câteva liniile directoare pentru a ne întări distro că vă recomand și să citiți. Și cum consider asta siguranța este un subiect fierbinte Pentru ultimele știri despre amenințări, deși ar trebui să fie întotdeauna, aici am pus un alt bob de nisip pentru a fi mai sigur:
- Organizați-vă firewall și alte filtre.
- Nu instalați pachete din surse suspecte.
- Folosi instrumente pentru detectarea amenințărilor ca:
- Chkrootkit: pentru a detecta rootkit-uri
- Rootkit Hunter: ambele chkrootkit ca acesta sunt axate pe detectarea rootkiturilor și a ușilor din spate.
- ClamAV - un bun antivirus care va detecta și dezactiva amenințările malware.
- LMD (Linux Malware Detect) - Un alt instrument puternic pentru detectarea malware-ului.
- Alte programe malware pot fi detectate prin alte tehnici monitorizarea sistemului, detectarea anomaliilor cu pachete precum:
- AIDE (mediu avansat de detectare a intruziunilor)
- Samhain
- În timp real, puteți blocați câteva anunțuri și amenințări pe net Prin utilizarea browsere sigure și unele plugin-uri sau programe de completare.
Sper că te-am ajutat să-ți faci distribuția puțin mai sigură, cel puțin altceva ...
Misto! Mulțumesc că voi încerca câteva.
Memento bun să nu aveți încredere în dumneavoastră și să vă obișnuiți să vă protejați sistemele.
Un program de audit al sistemului nostru unix este lynis, care face unele teste și indică la sfârșitul testelor% de securitate pe care îl are și, de asemenea, face rapoarte la sfârșitul testelor cu privire la punctele tari și punctele slabe și vă oferă sfaturi despre îmbunătățire, funcționează bine atât pentru stațiile de lucru, cât și pentru serverele Linux. Asta dacă programul funcționează în comenzi prin consolă.
Linux este sortit eșecului, nu știu de ce nu moare dintr-o dată
Fără Linux, majoritatea companiilor mari nu și-ar funcționa serverele.
Salutări.
Săracul „Alexandru” Ridicol Troll fără viață. Vă mulțumim pentru sfaturi, pentru servere și computere expuse riscului, este foarte important să luați măsuri mai puternice, având în vedere numărul mare al acestor computere cu Linux. Pentru birou, mi se pare că, cu măsurătorile de bază și o verificare din când în când, mai mult decât suficient.
linux nu merge nicăieri ca întotdeauna, deoarece întotdeauna Linux este înapoi
Doare, nu doare, nu contează, eșec
Post excelent, dar fără a dori să fii exigent, ai putea publica cum să automatizezi utilizarea unor aplicații folosind CRON și unele BASH (știi cum să le lași ceva de copiat / lipit).
și trecem la o altă problemă de securitate legată de postare ...
Câți citesc scripturile de instalare și postinstalare pentru pachetele DEB?
deoarece unele pachete (crom / crom) instalează servicii în fundal fără ca utilizatorul să observe, iar utilizatorii noi descarcă întotdeauna pachete DEB (înțelegeți că folosesc Ubuntu deoarece sunt noi, de aceea vorbesc doar despre DEB-uri) de pagini, nu de la fiabile surse.
ești la fel de mort ca linux sărac nefericit o sută îmi pare rău pentru tine și linuxero
Voi face un marș împotriva Linux, astfel încât să interzică acea barbarie, deoarece Linux = întârziere
Mai bine te întorci la școală, deoarece ortografia ta lasă de dorit. Înțeleg că folosești Windows, deoarece este un sistem de operare pe care l-ar putea folosi chiar și un idiot ca tine. Întrebați-l pe deținătorul grădinii zoologice unde este cușca maimuțelor în cazul în care nu știți cum să vă întoarceți.
Vei avea un marș gay. !!!
Ha ha ha ha ha ha.
Pentru că ți-au luat barbii.
Ce lucruri vezi pe aici.
Hahaha
Mai sigur decât Linux este freebsd sau openbsd, deoarece sunt unix-uri pure.
Bună ziua, în câteva zile vom publica un articol despre sistemele de operare axate pe securitate în care vorbesc despre unele distribuții și OpenBSD și alte BSD-uri. Îți va plăcea, fii atent ...
Salutări!
CTB-Locker devine puternic infectând servere web
Fără îndoială, este una dintre amenințările care oferă cel mai mult de vorbit până acum în acest an. Este, curios, primul care abandonează computerele personale și se concentrează pe serverele web. Dar cei responsabili pentru CTB-Locker nu sunt pe cale să oprească activitatea și se atinge un vârf foarte mare de infecții.
Trebuie adăugat că pentru a găsi originea acestei amenințări trebuie să trecem la începutul anului trecut, când a fost creată prima versiune, care, după cum puteți ghici, a afectat în principal utilizatorii privați. Procesul de infecție și consecințele sunt similare cu cele ale oricărui ransomware: amenințarea criptează fișierele, informează utilizatorul despre ceea ce se întâmplă și este invitat să plătească o sumă de bani dacă doresc să recâștige accesul. Acum, proprietarii variantelor au luat măsurile și au decis să afecteze serverele web Linux, criptând fișierele conținute în acestea și continuând să informeze proprietarii prin efectuarea unei modificări, oferind, de asemenea, posibilitatea de a efectua plata pentru a recâștiga accesul la fișierele HTML și scripturi.
Proprietarii serverelor afectate vor trebui să efectueze plata a 0,4 Bitcoin pentru a recâștiga accesul, lucru pe care, așa cum am repetat deja în numeroase ocazii, nu este deloc recomandat. Noutatea în ghilimele este că a început să fie inclusă o demonstrație a procesului de decriptare, permițând proprietarului să recupereze două fișiere, încurajând astfel plata sumei solicitate.
Pe lângă faptul că nu este recomandabil să plătiți suma din cauza probabilității de a pierde bani și fișiere, ceea ce vrem să evităm este că se plătește costul dezvoltării acestui tip de conținut, motiv pentru care astăzi în ziua de azi există atât de multe variante .
Câteva detalii despre CTB-Locker
Experții care au avut contact cu amenințarea și posibilitatea de a efectua analiza acesteia au ajuns la concluzia că creează o serie de fișiere pe server care conțin informații despre procesul desfășurat:
index.php: Pagina principală cu instrucțiunile.
allenc.txt: Lista fișierelor care au fost afectate de proces.
test.txt: Fișierele care pot fi deblocate gratuit.
victimele.txt: Lista fișierelor care vor fi comprimate.
extensions.txt: Lista extensiilor care vor fi afectate de criptare.
secret_ [site_specific_string]: Fișierul utilizat pentru a efectua decriptarea gratuită a celor două fișiere.
Majoritatea acestui tip de amenințare are un server de control și acest lucru nu va fi o excepție. Cu această ocazie, nimic mai mult și nimic mai puțin de trei au fost localizate:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Deși se estimează că amenințarea continuă să infecteze serverele web, trebuie spus că versiunile disponibile pentru Windows (a căror origine avem de-a face) continuă să acționeze și să afecteze computerele de acasă.
fiecare dintre distribuțiile Linux nu este altceva decât o glumă, o insultă la adresa inteligenței umane, întreaga comunitate se poate uni și apăra Linux, dar asta nu va schimba faptul că Linux este o prostie fără mai mult, dacă sunt în viitor, astfel încât să mă întorc la preistorie
Un om peșter și poate scrie. :SAU
Nu ar trebui să evolueze !!!
Din ceea ce văd, unii au rezistat evoluției.
Ce urmează? Ne întoarcem mai departe în timp și ajungem la era mezozoică.
Domnilor, amintiți-vă această regulă de aur: cel mai bun mod de a ucide un „Troll” este prin a nu-i da mâncare. Nu hrăniți Troll-ul cu comentariile dvs. neadecvate. Ignorați comentariile dvs. și să comentăm aici oameni civilizați. Moderarea LA ar trebui, de asemenea, să contribuie la interzicerea criminalilor cibernetici tipici.
În ceea ce privește articolul, puteți utiliza instrumentul grafic ClamTK.
De asemenea, este de la sine înțeles că cel mai bun antivirus din lume ești tu, fiind atent.
O, apropo, am uitat că Bitdefender există pentru GNU Linux, este gratuit dacă vă înregistrați pe site-ul lor.
a descărca:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
A înregistra:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 chiar crede la fel ca dvs., trolii nu ar trebui hrăniți, din acest motiv nu acționăm, pentru că, dacă îi cenzurăm, vor merge la un alt blog pentru a trola. Cel mai bun lucru este să trecem de la ei, adică să nu spunem nimic și să continuăm cu viața noastră sau cu Linux-ul nostru. Salutari tuturor
Puteți utiliza mai multe anti-malware în același timp? Și ce se întâmplă când ferestrele invidioase îți trimit conflicte către Linux, mi s-a întâmplat că am avut probleme la pornirea linuxului și la conectarea la rețea printre alte anomalii, având în afară de win 10 în cealaltă partiție, acum conexiunea este deconectată din timp în timp, nu am reușit să o rezolv, restul pare să funcționeze bine și Windows 10 a fost instalat, dar sistemul a fost distrus de o eroare de închidere a acestuia în timp ce începea o recuperare