Gnu / Linux - очень безопасная и стабильная операционная система. Характеристики, для которых они есть на многих серверах и на многих компьютерах. Тем не мение, его безопасность не защищена от вредоносных программ или руткитов которые могут заразить нашу операционную систему или поставить под угрозу нашу безопасность.
Вот почему нам нужно довольно много инструментов, чтобы обнаруживать эти дыры в безопасности и принимать меры по их устранению. Во многих случаях мы найдем эти инструменты в официальных репозиториях нашего дистрибутива, а в других случаях нам потребуется использовать условно-бесплатное или пробное программное обеспечение.
Руткиты
В первом случае мы собираемся обнаружить руткиты. Это программное обеспечение становится все более популярным как на персональных, так и на неперсональных компьютерах. В Gnu / Linux у нас есть инструмент под названием chkrootkit. Этот инструмент мощный сканер нашей операционной системы но это не решает проблемы с руткитами, поэтому после обнаружения мы должны идти один за другим, чтобы проверить и решить их. С другой стороны, chkrootkit может создавать ложные срабатывания, минимальные возможные ошибки, поэтому рекомендуется просматривать полученные предупреждения одно за другим.
Чтобы установить chkrootkit, мы должны написать в терминале следующее:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
И чтобы запустить программу, нам просто нужно написать следующее:
sudo chkrootkit
Malware
Случай с вредоносным ПО более проблематичен, потому что нам нужна внешняя команда, чтобы знать, есть ли у нашей команды вредоносное ПО или нет. В этом случае мы воспользуемся инструментом ISPProtect. ISPProtect - платное программное обеспечение с бесплатной версией. которые мы можем использовать, чтобы узнать, есть ли у нас вредоносное ПО или нет. В этом случае мы должны открыть терминал и написать следующее:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
В этом случае использовалась Ubuntu, но ее можно использовать в любом дистрибутиве, для этого мы должны изменить диспетчер пакетов apt-get для соответствующего диспетчера пакетов.
ISPProtect - это платежный инструмент, но его пробная версия может быть очень эффективной А если нам нужен профессиональный анализ, мы всегда можем заплатить за лицензию и получить эту услугу.
Заключение
Эти инструменты просты и быстро устанавливаются, что необходимо для безопасности нашей операционной системы. Есть и другие альтернативы, но они либо не отвечают всем требованиям, либо очень сложны. В любом случае, это два очень хороших инструмента для начала проверки безопасности нашей операционной системы Вы так не думаете?
Пожалуйста, перестаньте называть Ubuntu linux, потому что в Ubuntu больше жизни, это зависит от Ubuntu, а поскольку у меня есть Manjaro, то нет цвета, он супер текучий, он надежный и супер простой в использовании , незачем заходить в терминал. Что меня беспокоит, так это то, что в названии говорится о Linux, но затем в статье говорится только об Ubuntu, как если бы это был единственный Linux, который существует.
Если мы собираемся называть вещи их именами, что мне кажется правильным, это не Linux, а GNU / Linux. Linux - это ядро системы, которое можно заменить другим. Android использует ядро Linux, но никто его так не называет.
Manjaro - один из худших дистрибутивов, которые я когда-либо пробовал ...
и если меня обнаружат руткит или вредоносное ПО, что делать?
Очень интересная статья, apt-get можно найти во всех дистрибутивах на основе Debian. Если вы не хотите использовать терминал, как я вижу, все действия могут быть выполнены в X; хотя признаюсь, что пользоваться терминалом лучше всего.
@mlpbcn
Ну, я попытался установить manjaro, и в моем случае я не прошел первый экран. В живую не загружается. По крайней мере, с Ubuntu и другими дистрибутивами этого не происходит.