V zadnjem času smo videli nekaj novic o zlonamerna programska oprema, ki napada sisteme, ki temeljijo na Linuxu, nekaj, kar ni preveč pogosto, vendar ne smemo zaupati in zagotoviti, da je Linux 100% neranljiv pred temi grožnjami. Čeprav so naše distribucijske enote veliko bolj varne kot drugi sistemi, moramo imeti zdravo pamet in zaščititi opremo pred morebitnimi grožnjami, da ne bomo presenečeni.
V tem blogu smo že govorili o tem, kako uporabite lignje o IPTABLE, da bi v našem omrežju ustvarili oviro pred morebitnimi grožnjami. Torej, imeti požarni zid ali požarni zid je dobra praksa da bi se izognili tovrstnim grožnjam, vendar ni edino ali nezmotljivo, saj lahko grožnje prihajajo iz virov, ki niso omrežje, kot je okuženi medij itd. Prav tako namenjamo članek o tem, kako namestiti in uporabiti določene programe zazna rootkite in drugo zlonamerno programsko opremo....
Toda v tem članku vam bomo dali več možnosti, da lahko zaščitite svoj računalnik z Linuxom in boste tako bolj mirni ob morebitnih grožnjah, ki nam grozijo. Čeprav to ne pomeni 100-odstotne skrbi, že veste, da popolna varnost ne obstaja, vendar jo lahko izboljšamo. Podobno smo temu posvetili še en članek smernice za poostritev naše distribucije da priporočam tudi, da preberete. In kako to upoštevam varnost je vroča tema Za najnovejše novice o grožnjah, čeprav bi to moralo biti vedno, sem tukaj postavil še eno zrno peska, da sem bolj prepričan:
- Pripravite se požarni zid in drugi filtri.
- Ne nameščajte paketov iz sumljivih virov.
- Usa orodja za odkrivanje groženj kot:
- Chkrootkit: za zaznavanje rootkitov
- Rootkit Hunter: oba chkrootkita, kot je ta, sta osredotočena na odkrivanje rootkitov in backdoorsov.
- ClamAV - dober protivirusni program, ki bo zaznal in onemogočil grožnje z zlonamerno programsko opremo.
- LMD (Linux Malware Detect) - Še eno močno orodje za odkrivanje zlonamerne programske opreme.
- Druge tehnike lahko zaznajo drugo zlonamerno programsko opremo spremljanje sistema, zaznavanje nepravilnosti s paketi, kot so:
- AIDE (napredno okolje za odkrivanje vdorov)
- Samhain
- V realnem času lahko tudi blokirajte nekatere oglase in grožnje na internetu Z uporabo varni brskalniki in nekateri vtičniki ali dodatki.
Upam, da sem vam pomagal narediti vaš distro malo varnejši, vsaj nekaj drugega ...
Kul! Hvala, poskusil bom nekaj.
Dober opomin, da si ne zaupate in da ste v navadi zaščititi svoje sisteme.
Program za revizijo našega sistema unix je lynis, ki opravi nekaj testov in na koncu testov navede odstotek varnosti, ki ga ima, ter na koncu testov pripravi poročila o vaših močnih in slabih straneh ter vam svetuje o izboljšavah , dobro deluje tako za delovne postaje kot za strežnike linux. To je, če program deluje v ukazih prek konzole.
Linux je obsojen na neuspeh, ne vem, zakaj ne umre naenkrat
Brez Linuxa večina velikih podjetij ne bi imela svojih strežnikov.
Lep pozdrav.
Ubogi "Aleksander" Smešni brezživinski trol. Hvala za nasvet, za ogrožene strežnike in računalnike je zelo pomembno sprejeti močnejše ukrepe glede na veliko število teh računalnikov z Linuxom. Za pisalno mizo se mi zdi, da je z osnovnimi meritvami in preverjanjem od časa do časa več kot dovolj.
linux ne gre nikamor kot vedno, saj je vedno linux nazaj
Boli, ne boli, ni pomembno, je neuspeh
Odlična objava, a ne da bi želeli biti zahtevni, bi lahko objavili, kako avtomatizirati uporabo nekaterih aplikacij s pomočjo CRON in nekaterih BASH (veste, kako jim pustiti nekaj za kopiranje / lepljenje).
in prehod na drugo varnostno težavo, povezano z objavo ...
Koliko jih je prebralo skriptov za namestitev in po namestitvi za pakete DEB?
ker nekateri paketi (krom / krom) namestijo storitve v ozadju, ne da bi uporabnik to opazil, novi uporabniki pa vedno prenesejo pakete DEB (razumejo, da uporabljajo Ubuntu, saj so novi, zato govorim samo o DEB) strani, ne iz zanesljivih virov.
mrtev si kot linux, ubogi nesrečni sto, žal zate in linuxero
Naredil bom pohod proti Linuxu, da bodo prepovedali to barbarstvo, saj je linux = delay
Bolje se vrnite v šolo, saj vam črkovanje pušča veliko želenega. Verjamem, da uporabljate okna, saj gre za operacijski sistem, ki bi ga lahko uporabljal tudi tak idiot, kot ste vi. Vprašajte skrbnika živalskega vrta, kje je opičja kletka, če ne veste, kako se vrniti.
Imeli boste gejevski pohod. !!!
ha ha ha ha ha ha.
Ker so ti odvzeli barbike.
Katere stvari vidite tukaj?
Hahaha
Bolj varen kot linux je freebsd ali openbsd, saj gre za čisti unix.
Pozdravljeni, čez nekaj dni bomo objavili članek o operacijskih sistemih, usmerjenih v varnost, kjer bom govoril o nekaterih distribucijah in OpenBSD ter drugih BSD-jih. Všeč vam bo, spremljajte ...
Lep pozdrav!
CTB-Locker postaja močan okužbe spletnih strežnikov
Brez dvoma je to ena od groženj, o kateri je letos več govora. Zanimivo je, da je prvi opustil osebne računalnike in se osredotočil na spletne strežnike. Toda odgovorni za CTB-Locker dejavnosti ne bodo ustavili in dosežen je zelo visok vrh okužb.
Dodati je treba, da se moramo, da bi ugotovili izvor te grožnje, premakniti na začetek lanskega leta, ko je nastala prva različica, ki je, kot lahko uganite, prizadela predvsem zasebne uporabnike. Postopek okužbe in posledice so podobni kot pri kateri koli izsiljevalski programski opremi: grožnja šifrira datoteke, uporabnika obvesti o dogajanju in povabljena, da plača znesek denarja, če želi znova pridobiti dostop. Zdaj so lastniki različic spremenili tabele in se odločili, da bodo vplivali na spletne strežnike Linuxa, šifrirali bodo datoteke, ki jih vsebujejo, in nato nadaljevali s tem, da bodo lastnike obvestili z izoblikovanjem, hkrati pa ponujajo tudi možnost izvedbe plačila za ponovni dostop do datotek HTML skripte.
Lastniki prizadetih strežnikov bodo morali znova plačati 0,4 Bitcoina, da si povrnejo dostop, kar pa, kot smo že večkrat ponovili, sploh ni priporočljivo. Novost v narekovajih je, da je začel vključevati predstavitev postopka dešifriranja, ki lastniku omogoča obnovitev dveh datotek in tako spodbuja zahtevani znesek za plačilo.
Poleg tega, da zneska ne bi bilo priporočljivo plačati zaradi verjetnosti izgube denarja in datotek, se želimo izogniti tudi temu, da se krijejo stroški razvoja tovrstnih vsebin, zato je danes toliko različic .
Nekaj podrobnosti o CTB-Lockerju
Strokovnjaki, ki so imeli stik z grožnjo in možnost izvedbe njene analize, so ugotovili, da na strežniku ustvari vrsto datotek, ki vsebujejo informacije o izvedenem postopku:
index.php: Glavna stran z navodili.
allenc.txt: Seznam datotek, na katere je postopek vplival.
test.txt: datoteke, ki jih lahko brezplačno odklenete.
жертve.txt: Seznam datotek, ki bodo stisnjene.
extensions.txt: Seznam razširitev, na katere bo vplivalo šifriranje.
secret_ [site_specific_string]: Datoteka, ki se uporablja za brezplačno dešifriranje dveh datotek.
Večina te vrste groženj ima nadzorni strežnik in to ne bi smela biti izjema. Ob tej priložnosti ni bilo najdenih nič več in nič manj kot tri:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Čeprav se ocenjuje, da grožnja še naprej okužuje spletne strežnike, je treba povedati, da različice, ki so na voljo za Windows (vir, s katerim imamo opravka), še naprej delujejo in vplivajo na domače računalnike.
vsak od distribucij linuxa ni nič drugega kot šala, žalitev človeške inteligence, lahko združite celotno skupnost in zagovarjate linux, vendar to ne bo spremenilo dejstva, da je linux neumnost brez več, če sem v prihodnosti, zakaj bi se vračal do prazgodovine
Jamarski človek in zna pisati. : ALI
Ne bi se smeli razvijati !!!
Kar vidim, se je nekaj upiralo evoluciji.
Kaj je naslednje? Vrnemo se v preteklost in pridemo v mezozojsko dobo.
Gospodje, zapomnite si to zlato pravilo: "Trola" je najboljši način ubiti, če mu ne daste hrane. Ne hranite Trolla s svojimi neprimernimi komentarji. Ne upoštevajte svojih komentarjev in tukaj komentirajte civilizirane ljudi. Zmernost LA bi morala pomagati tudi pri prepovedi tipičnih IT gangsterjev.
Glede članka lahko uporabite grafično orodje ClamTK.
Prav tako je samoumevno, da ste najboljši protivirusni program na svetu, pazite.
Mimogrede, pozabil sem, da Bitdefender obstaja za GNU Linux, brezplačno je, če se registrirate na njihovi spletni strani.
prenesti:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Registrirati:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 resnično verjame enako kot vi, trolov ne bi smeli hraniti, zato ne ukrepamo, ker če jih cenzuriramo, bodo šli na drug blog, da bi trolali. Najbolje je, če se premaknemo od njih, torej nič ne rečemo in nadaljujemo s svojim življenjem ali z našim Linuxom. Lep pozdrav vsem
Ali lahko uporabljate več protivirusnih programov hkrati? In kaj se zgodi, ko vam zavistno okno pošlje konflikte v linux, se mi je zgodilo, da sem imel težave z zagonom linuxa in povezovanjem v omrežje med drugimi nepravilnostmi, saj sem poleg zmage 10 na drugi particiji zdaj povezava občasno prekinjena do Čas, nisem mogel rešiti, ostalo deluje dobro in nameščen je bil sistem Windows 10, vendar je sistem uničil napaka pri zaustavitvi med zagonom obnovitve