Gnu / Linux je veľmi bezpečný a stabilný operačný systém. Charakteristiky, pre ktoré sú na mnohých serveroch a na mnohých počítačoch. Avšak jeho bezpečnosť nie je dôkazom malvéru alebo rootkitu ktoré môžu infikovať náš operačný systém alebo narušiť našu bezpečnosť.
Preto potrebujeme pomerne veľa nástrojov na detekciu týchto bezpečnostných dier a prijatie opatrení proti nim. V mnohých prípadoch nájdeme tieto nástroje v oficiálnych úložiskách našej distribúcie a pri iných príležitostiach budeme musieť použiť shareware alebo trial softvér.
Rootkity
V prvom prípade ideme zistiť rootkity. Tento softvér je čoraz obľúbenejší na osobných aj nie osobných počítačoch. V Gnu / Linux máme nástroj s názvom chkrootkit. Tento nástroj je výkonný skener nášho operačného systému ale nerieši to problémy rootkitov, takže akonáhle ich zistíme, musíme ísť jeden po druhom, aby sme ich skontrolovali a vyriešili. Na druhej strane, chkrootkit môže vytvárať falošné poplachy, môžu existovať minimálne chyby, preto sa odporúča skontrolovať prijaté upozornenia po jednom.
Aby sme nainštalovali chkrootkit, musíme do terminálu napísať nasledovné:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Aby sme mohli program spustiť, musíme napísať nasledovné:
sudo chkrootkit
malware
Prípad malvéru je problematickejší, pretože potrebujeme, aby externý tím vedel, či náš tím malware má alebo nemá. V takom prípade použijeme nástroj ISPProtect. ISPProtect je platený softvér, ktorý má bezplatnú verziu pomocou ktorých môžeme zistiť, či máme malvér alebo nie. V takom prípade musíme otvoriť terminál a napísať nasledovné:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
V tomto prípade bol použitý Ubuntu, ale dá sa použiť v akejkoľvek distribúcii, musíme zmeniť manažéra balíkov apt-get pre zodpovedajúceho správcu balíkov.
ISPProtect je platobný nástroj, ale jeho skúšobná verzia môže byť veľmi efektívna A ak chceme profesionálnu analýzu, môžeme kedykoľvek zaplatiť za licenciu a získať túto službu.
Záver
Tieto nástroje sú jednoduché a rýchlo sa inštalujú, čo je nevyhnutné pre bezpečnosť nášho operačného systému. Existujú aj iné alternatívy, ale buď nespĺňajú všetky požiadavky, alebo sú veľmi komplexné. V každom prípade, sú to dva veľmi dobré nástroje na začatie kontroly bezpečnosti nášho operačného systému Nemyslíte si?
Prosím, prestaňte volať Ubuntu linux, pretože v časti Ubuntu je viac života. Je to na nose Ubuntu a keďže mám Manjaro, nie je tam žiadna farba, je super tekutý, je robustný a super ľahko použiteľný, choďte na terminál pre nič. Vadí mi, že v nadpise hovorí o Linuxe, ale potom v článku hovorí iba o Ubuntu, akoby to bol jediný Linux, ktorý existuje
Ak budeme veci nazývať ich menom - čo sa mi zdá správne -, nejde o Linux, ale GNU / Linux. Linux je jadrom systému, ktorý je možné nahradiť iným. Android používa jadro Linuxu, ale nikto ho tak nenazýva.
Manjaro je jedno z najhorších distribúcií, aké som kedy vyskúšal ...
a ak ma rootkit alebo malware zistia, čo mám robiť?
Veľmi zaujímavý článok, apt-get sa nachádza vo všetkých distribúciách založených na Debiane. Pokiaľ nechcete používať terminál, z toho, čo vidím, je možné všetky akcie robiť v X; aj keď sa priznám, že použitie terminálu je najlepšie.
@mlpbcn
Pokúsil som sa nainštalovať manjaro a v mojom prípade som neprešiel prvou obrazovkou. Naživo sa nenačíta. Prinajmenšom s Ubuntu a inými distribúciami sa to nestane.