Gnu / Linux เป็นระบบปฏิบัติการที่ปลอดภัยและเสถียรมาก ลักษณะที่อยู่ในเซิร์ฟเวอร์จำนวนมากและในคอมพิวเตอร์หลายเครื่อง อย่างไรก็ตาม ความปลอดภัยไม่ใช่การพิสูจน์มัลแวร์หรือรูทคิท ที่สามารถติดระบบปฏิบัติการของเราหรือทำให้ระบบรักษาความปลอดภัยของเราลดลง
นั่นคือเหตุผลที่เราต้องการเครื่องมือไม่กี่อย่างในการตรวจจับช่องโหว่ด้านความปลอดภัยเหล่านี้และดำเนินการกับมัน ในหลาย ๆ กรณีเราจะพบเครื่องมือเหล่านี้ในที่เก็บข้อมูลอย่างเป็นทางการของการแจกจ่ายของเราและในโอกาสอื่น ๆ เราจะต้องใช้ประโยชน์จากแชร์แวร์หรือซอฟต์แวร์ทดลองใช้
รูทคิท
ในกรณีแรกเราจะตรวจหารูทคิท ซอฟต์แวร์นี้ได้รับความนิยมมากขึ้นเรื่อย ๆ ในคอมพิวเตอร์ส่วนบุคคลและคอมพิวเตอร์ส่วนบุคคล ใน Gnu / Linux เรามี เครื่องมือที่เรียกว่า chkrootkit. เครื่องมือนี้คือ เครื่องสแกนที่มีประสิทธิภาพของระบบปฏิบัติการของเรา แต่มันไม่สามารถแก้ปัญหารูทคิตได้ดังนั้นเมื่อตรวจพบแล้วเราต้องไปทีละคนเพื่อตรวจสอบและแก้ไข ในทางกลับกัน, chkrootkit สามารถสร้างผลบวกปลอม ข้อผิดพลาดน้อยที่สุดที่อาจมีอยู่ดังนั้นขอแนะนำให้ตรวจสอบการแจ้งเตือนที่ได้รับทีละรายการ
ในการติดตั้ง chkrootkit เราต้องเขียนสิ่งต่อไปนี้ในเทอร์มินัล:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
และในการรันโปรแกรมเราต้องเขียนสิ่งต่อไปนี้:
sudo chkrootkit
มัลแวร์
กรณีของมัลแวร์เป็นปัญหามากขึ้นเนื่องจากเราต้องการทีมภายนอกเพื่อให้ทราบว่าทีมของเรามีมัลแวร์หรือไม่ ในกรณีนี้เราจะใช้เครื่องมือ ISPProtect ISPProtect เป็นซอฟต์แวร์แบบชำระเงินที่มีเวอร์ชันฟรี ที่เราสามารถใช้เพื่อทราบว่าเรามีมัลแวร์หรือไม่ ในกรณีนี้เราต้องเปิดเทอร์มินัลและเขียนสิ่งต่อไปนี้:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
ในกรณีนี้มีการใช้ Ubuntu แต่สามารถใช้ในการแจกจ่ายใด ๆ สำหรับสิ่งนี้เราต้องเปลี่ยนตัวจัดการแพ็คเกจ apt-get สำหรับตัวจัดการแพ็คเกจที่เกี่ยวข้อง
ISPProtect เป็นเครื่องมือการชำระเงิน แต่ รุ่นทดลองใช้งานได้อย่างมีประสิทธิภาพ และหากเราต้องการการวิเคราะห์อย่างมืออาชีพเราสามารถจ่ายค่าใบอนุญาตและรับบริการนั้นได้ตลอดเวลา
ข้อสรุป
เครื่องมือเหล่านี้ติดตั้งง่ายและรวดเร็วซึ่งเป็นสิ่งที่จำเป็นสำหรับความปลอดภัยของระบบปฏิบัติการของเรา นอกจากนี้ยังมีทางเลือกอื่น ๆ แต่อาจไม่ตรงตามข้อกำหนดทั้งหมดหรือมีความซับซ้อนมาก ไม่ว่ากรณีใด ๆ, เป็นเครื่องมือที่ดีสองอย่างในการเริ่มตรวจสอบความปลอดภัย ของระบบปฏิบัติการของเรา คุณไม่คิดว่า?
โปรดหยุดเรียก Ubuntu linux เพราะส่วนหนึ่งของ Ubuntu มีชีวิตมากขึ้นมันขึ้นอยู่กับจมูกของ Ubuntu และเนื่องจากฉันมี Manjaro จึงไม่มีสีมันเป็นของเหลวที่ยอดเยี่ยมมีประสิทธิภาพและใช้งานง่ายสุด ๆ ไม่จำเป็นต้องไปที่อาคารผู้โดยสารเพื่ออะไร สิ่งที่ทำให้ฉันรำคาญคือในชื่อมันพูดถึง Linux แต่ในบทความนั้นพูดถึง Ubuntu เท่านั้นราวกับว่ามันเป็นลินุกซ์ตัวเดียวที่มีอยู่
ถ้าเราจะเรียกสิ่งต่าง ๆ ด้วยชื่อ - ซึ่งดูเหมือนจะถูกต้องสำหรับฉัน - ไม่ใช่ Linux แต่เป็น GNU / Linux ลินุกซ์เป็นแกนหลักของระบบซึ่งสามารถแทนที่ด้วยระบบอื่นได้ Android ใช้เคอร์เนล Linux แต่ไม่มีใครเรียกมันว่า
Manjaro เป็นหนึ่งใน Distros ที่แย่ที่สุดที่ฉันเคยลอง ...
และถ้ารูทคิทหรือมัลแวร์ตรวจพบฉันจะทำอย่างไร?
บทความที่น่าสนใจมาก apt-get พบได้ใน distros ที่ใช้ Debian ทั้งหมด หากคุณไม่ต้องการใช้เทอร์มินัลจากสิ่งที่ฉันเห็นการกระทำทั้งหมดสามารถทำได้ใน X แม้ว่าฉันจะยอมรับว่าการใช้เทอร์มินัลนั้นดีที่สุด
@mlpbcn
ฉันได้ลองติดตั้ง manjaro แล้วและในกรณีของฉันฉันไม่ผ่านหน้าจอแรก มันไม่โหลดในการถ่ายทอดสด อย่างน้อยกับ Ubuntu และการแจกแจงอื่น ๆ ที่ไม่เกิดขึ้น