லினக்ஸில் தீம்பொருள் வளர்ந்து வருகிறது மற்றும் ரூட்கிட்கள் ஒரு சிக்கல் * நிக்ஸ் அமைப்புகளுக்கு நீண்ட நேரம். * நிக்ஸ் அமைப்புகளுக்கு வைரஸ் தடுப்பு அல்லது பாதுகாப்பை புறக்கணிக்க வேண்டியதில்லை என்பது உண்மை இல்லை, இது மிகவும் தவறானது என்று கருதுகிறார். அவை பாதுகாப்பானவை மற்றும் உள்ளமைவு சாத்தியங்கள் அவற்றை சிறந்த முறையில் பாதுகாக்க அனுமதிக்கின்றன என்றாலும், பாதுகாப்பை நாம் புறக்கணிக்கக்கூடாது, ஏனெனில் இது நம்மை பாதிக்கக்கூடியதாக ஆக்குகிறது.
இந்த காரணத்திற்காக, எங்கள் லினக்ஸ் டிஸ்ட்ரோவிலிருந்து தீம்பொருள் மற்றும் ரூட்கிட்டை அகற்றும் மூன்று நல்ல கருவிகளை நாங்கள் உங்களுக்கு வழங்குகிறோம். இவை மூன்று திட்டங்கள் எங்கள் கணினியை அச்சுறுத்தல்களிலிருந்து சுத்தமாக வைத்திருக்க உதவும். இந்த திட்டங்களில் ஒன்று ரூட்கிட்களைக் கண்டறிய உதவும் கட்டளை வரி கருவி chkrootkit ஆகும். மற்றொன்று லினிஸ், தணிக்கை பாதுகாப்பிற்கான ஒரு நல்ல கருவி மற்றும் ரூட்கிட் ஸ்கேனராகவும் செயல்படுகிறது. இறுதியாக தீம்பொருளை ஸ்கேன் செய்ய உதவும் வலை சேவையகங்களுக்கான ஸ்கேனரான ISPProject ஐப் பார்ப்போம்.
பாரா chkrootkit ஐ நிறுவவும் நாங்கள் பின்வருவனவற்றைச் செய்கிறோம்:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
பாரா இதை பயன்படுத்து, மட்டும்:
chkrootkit
மற்ற கருவி லினிஸ் நாங்கள் கூறியது போல், அதை நிறுவ:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
இப்போது, நம்மால் முடியும் எங்கள் கணினியைக் கண்காணிக்க இதைப் பயன்படுத்தவும்:
lynis audit system
இறுதியாக, ISPProtect வலை கருவி, நீங்கள் முன்பு எங்கள் கணினியில் PHP நிறுவப்பட்டிருக்க வேண்டும், எங்களிடம் ஏற்கனவே இல்லையென்றால், அதற்கு முன் நிறுவவும்:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
இந்த கடைசி கருவி குறிப்பாக நல்லது சேவையகங்களாக செயல்படும் கணினிகளை ஸ்கேன் செய்யுங்கள். அதைப் பயன்படுத்த:
ispp_scan
Rkhunter Chkrootkit ஐ விட மிக உயர்ந்தவர். Chkrootkit உடன் கவனமாக இருங்கள், இது தவறான நேர்மறைகளைத் தரும், உள்ளீடு மிகவும் நல்லது மற்றும் குறிப்பாக உங்கள் சொந்த டிஸ்ட்ரோவை உருவாக்குவதற்கான குறிப்பு. : டி
வணக்கம், நிச்சயமாக, நான் கட்டுரையில் வைத்துள்ளதை விட அதிகமானவை உள்ளன ... மேலும் நீங்கள் சொல்வது போல், தவறான நேர்மறைகளைப் பற்றி கருத்து தெரிவிக்க மறந்துவிட்டேன், ஆனால் சில நேரங்களில் அது ரூட்கிட்கள் இல்லாத சந்தேகத்திற்கிடமான கோப்புகளைக் கண்டறிவது உண்மைதான்.
வாழ்த்துக்கள்!
தவறான நேர்மறைகளின் காரணமாக, Rkhunter உயர்ந்தவர் என்று நான் உங்களுடன் இருக்கிறேன். எவ்வாறாயினும், Chkrootkit அல்லது Rkhunter நிரல் இரண்டிலும் தீம்பொருள் காணப்பட்டால் என்ன செய்வது என்பது குறித்து நீங்கள் கருத்து தெரிவிப்பது நல்லது, மேலும் இந்த நிரல்களின் மூலம் பிழை அல்லது தீம்பொருளை யூனிக்ஸ் அல்லது லினக்ஸ் சூழல்களில் அகற்ற முடியாது என்றால், என்ன அடுத்து பின்பற்ற வேண்டிய படிகள். யுனிக்ஸ் க்கான இந்த ஆன்டிமால்வேர் சூழல்களில் Rkhunter அல்லது Chkrootkit நிரல் இரண்டுமே எந்த அளவிற்கு நம்பகமானவை என்பதையும், புதுப்பிப்புகள் தீம்பொருள் வரையறைகளின் நிலையானதாக இருப்பதையும் நான் அறிய விரும்புகிறேன், ஏனென்றால் எனக்குத் தெரிந்தவரை, இந்த நிரல்களின் புதுப்பிப்புகள் மிக விரைவாக புதுப்பிக்கப்படுகின்றன ஒவ்வொரு முறையும், புதுப்பிப்புகளுக்கு இடையில் மாதங்கள் கூட செல்லக்கூடும்.
யுனிக்ஸ் மற்றும் லினக்ஸ் சூழல்களுக்கான கிளாமவ் வைரஸ் தடுப்பு, யுனிக்ஸ் சூழலில் ஜன்னல்களுக்கான அச்சுறுத்தல்களைக் கண்டறிந்து அகற்றுவதற்கு மட்டுமே சேவை செய்தால், ருக்ஹன்டர் மற்றும் சுக்ரூட்கிட்டை விட பாதுகாப்பு புதுப்பிப்புகள் வழக்கமானவையா என்பதை அறிய விரும்பினேன், அல்லது இது ஜன்னல்களுக்கான அச்சுறுத்தல்களையும் யூனிக்ஸ் ஒரே நேரத்தில் சூழல்கள். நன்றி
ஜோஸைப் போலவே எனக்கு அதே சந்தேகங்களும் உள்ளன. ஆனால் ஏய், இப்போது அவர்கள் எங்களை "தாக்குகிறார்கள்" என்பது லினக்ஸை எவ்வாறு பாதுகாப்பது என்பது பற்றிய கூடுதல் தகவல்களை வெளியிடும் என்று நினைக்கிறேன்.
உங்கள் பாதுகாப்பு தொடர்பான லினக்ஸிற்கான சமீபத்திய செய்தி:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
பாதுகாப்பு அச்சுறுத்தல்கள் குறித்த சமீபத்திய செய்திகள்:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
வாஜத்தை அகற்றுவது எப்படி:
https://www.bugsfighter.com/es/remove-wajam-ads/
அறியப்படாத மற்றும் சந்தேகத்திற்குரிய wget –pasive-ftp இலிருந்து நான் ஏன் chkrootkit ஐ பதிவிறக்கம் செய்ய வேண்டும் ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, நான் அதை உபுண்டு களஞ்சியங்களில் வைத்திருந்தால்.