Gnu / Linux je zelo varen in stabilen operacijski sistem. Značilnosti, za katere so v mnogih strežnikih in v mnogih računalnikih. Vendar njegova varnost ni zaščitena pred zlonamerno programsko opremo ali rootkitom ki lahko okužijo naš operacijski sistem ali ogrozijo našo varnost.
Zato potrebujemo kar nekaj orodij za odkrivanje teh varnostnih lukenj in njihovo ukrepanje. V mnogih primerih bomo ta orodja našli v uradnih repozitorijih naše distribucije, ob drugih priložnostih pa bomo morali uporabiti delniško ali poskusno programsko opremo.
Rootkits
V prvem primeru bomo zaznali rootkite. Ta programska oprema postaja vse bolj priljubljena tako v osebnih kot v ne tako osebnih računalnikih. V Gnu / Linux imamo orodje, imenovano chkrootkit. To orodje je zmogljiv skener našega operacijskega sistema vendar ne reši težav z rootkit-om, zato moramo enkrat zaznati, da jih preverimo in rešimo enega za drugim. Po drugi strani, chkrootkit lahko ustvari lažne pozitivne učinke, minimalnih napak, ki bi lahko obstajale, zato je priporočljivo pregledati prejeta opozorila enega za drugim.
Za namestitev chkrootkita moramo v terminal zapisati naslednje:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Če želite zagnati program, moramo samo napisati naslednje:
sudo chkrootkit
Malware
Primer zlonamerne programske opreme je bolj problematičen, ker potrebujemo zunanjo skupino, ki bo vedela, ali ima naša ekipa zlonamerno programsko opremo ali ne. V tem primeru bomo uporabili orodje ISPProtect. ISPProtect je plačljiva programska oprema z brezplačno različico s katero lahko vemo, ali imamo zlonamerno programsko opremo ali ne. V tem primeru moramo odpreti terminal in napisati naslednje:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
V tem primeru je bil uporabljen Ubuntu, vendar ga je mogoče uporabiti v kateri koli distribuciji, zato moramo spremeniti upravitelja paketov apt-get za ustreznega upravitelja paketov.
ISPProtect je plačilno orodje, vendar preizkusna različica je lahko zelo učinkovita In če želimo strokovno analizo, lahko vedno plačamo licenco in dobimo to storitev.
Zaključek
Ta orodja so preprosta in hitra za namestitev, kar je nekaj, kar je potrebno za varnost našega operacijskega sistema. Obstajajo tudi druge možnosti, ki pa ne izpolnjujejo vseh zahtev ali pa so zelo zapletene. V vsakem primeru, sta dve zelo dobri orodji za začetek preverjanja varnosti našega operacijskega sistema Se vam ne zdi?
Nehajte klicati Ubuntu linux, ker je poleg Ubuntuja še več življenja. Ubuntuju je do nosu in ker imam Manjaro, je, da ni barve, je super tekoč, robusten in super enostaven za uporabo, na terminal ni treba iti zastonj. Moti me, da v naslovu govori o Linuxu, nato pa v članku samo o Ubuntuju, kot da bi bil to edini Linux, ki obstaja
Če bomo stvari imenovali z njihovim imenom - kar se mi zdi pravilno -, to ni Linux, ampak GNU / Linux. Linux je jedro sistema, ki ga lahko nadomesti drug. Android uporablja jedro Linuxa, vendar ga nihče ne imenuje tako.
Manjaro je ena najhujših distribucij, kar sem jih kdaj poskusil ...
in če me zazna rootkit ali zlonamerna programska oprema, kaj storiti?
Zelo zanimiv članek, apt-get najdemo v vseh distribucijah, ki temeljijo na Debianu. Če ne želite uporabljati terminala, lahko, kot vidim, vsa dejanja izvedete v X; čeprav priznam, da je uporaba terminala najboljša.
@mlpbcn
No, poskusil sem namestiti manjaro in v mojem primeru nisem prešel prvega zaslona. V živo se ne naloži. Vsaj pri Ubuntuju in drugih distribucijah se to ne zgodi.