Paano malalaman kung ang aming Linux ay mayroong malware o rootkit

Joaquin García

2 Minutos

Security security padlocked circuit

Ang Gnu / Linux ay isang napaka-ligtas at matatag na operating system. Mga katangian kung saan ang mga ito ay nasa maraming mga server at sa maraming mga computer. Gayunpaman, ang seguridad nito ay hindi malware o rootkit proof na maaaring makahawa sa aming operating system o makompromiso ang aming seguridad.

Iyon ang dahilan kung bakit kailangan namin ng ilang mga tool upang makita ang mga butas sa seguridad at gumawa ng pagkilos sa kanila. Sa maraming mga kaso, mahahanap namin ang mga tool na ito sa mga opisyal na repository ng aming pamamahagi at sa iba pang mga okasyon na kakailanganin naming gumamit ng shareware o trial software.

Mga Rootkit

Sa unang kaso ay makakakita kami ng mga rootkit. Ang software na ito ay nagiging mas at mas tanyag sa personal at hindi masyadong personal na mga computer. Sa Gnu / Linux mayroon kami isang tool na tinatawag na chkrootkit. Ang tool na ito ay isang malakas na scanner ng aming operating system ngunit hindi nito nalulutas ang mga problema sa rootkit, kaya't sa sandaling napansin na kailangan naming pumunta isa-isa upang suriin at malutas ang mga ito. Sa kabilang kamay, ang chkrootkit ay maaaring lumikha ng maling mga positibo, kaunting mga error na maaaring mayroon, kaya inirerekumenda na suriin ang mga alerto isa-isa.

Upang mai-install ang chkrootkit kailangan naming isulat ang sumusunod sa terminal:

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

At upang patakbuhin ang programa, kailangan lamang naming isulat ang mga sumusunod:

sudo chkrootkit

malware

Ang kaso ng malware ay mas may problema sapagkat kailangan namin ng isang panlabas na koponan upang malaman kung ang aming koponan ay mayroong malware o wala. Sa kasong ito gagamitin namin ang tool na ISPProtect. Ang ISPProtect ay isang bayad na software na mayroong isang libreng bersyon na maaari nating magamit upang malaman kung mayroon tayong malware o wala. Sa kasong ito kailangan nating buksan ang terminal at isulat ang sumusunod:

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Sa kasong ito, ginamit ang Ubuntu, ngunit maaari itong magamit sa anumang pamamahagi, para dito kailangan naming baguhin ang apt-get package manager para sa kaukulang tagapamahala ng package.

Ang ISPProtect ay isang tool sa pagbabayad ngunit ang trial na bersyon nito ay maaaring maging napaka-epektibo At kung nais namin ng isang propesyonal na pagtatasa, maaari naming palaging magbayad para sa lisensya at makuha ang serbisyong iyon.

Konklusyon

Ang mga tool na ito ay simple at mabilis na mai-install, isang bagay na kinakailangan para sa seguridad ng aming operating system. Mayroon ding iba pang mga kahalili, ngunit alinman sa hindi nila natutugunan ang lahat ng mga kinakailangan o ang mga ito ay napaka-kumplikado. Sa anumang kaso, ang mga ito ay dalawang napakahusay na tool upang simulang suriin ang seguridad ng aming operating system Hindi ba sa tingin mo?


Iwanan ang iyong puna

Ang iyong email address ay hindi nai-publish. Mga kinakailangang patlang ay minarkahan ng *

*

*

  1. Responsable para sa data: AB Internet Networks 2008 SL
  2. Layunin ng data: Kontrolin ang SPAM, pamamahala ng komento.
  3. Legitimation: Ang iyong pahintulot
  4. Komunikasyon ng data: Ang data ay hindi maiparating sa mga third party maliban sa ligal na obligasyon.
  5. Imbakan ng data: Ang database na naka-host ng Occentus Networks (EU)
  6. Mga Karapatan: Sa anumang oras maaari mong limitahan, mabawi at tanggalin ang iyong impormasyon.

  1.   mlpbcn dijo
    nakararaan 7 taon

    Mangyaring itigil ang pagtawag sa linux ng Ubuntu, sapagkat maraming buhay sa bahagi ng Ubuntu, Bahala ito sa ilong ng Ubuntu at dahil mayroon akong Manjaro ito ay walang kulay, ito ay sobrang likido, ito ay matatag at napakadaling gamitin. , hindi na kailangang pumunta sa terminal nang wala. Ang nakakaabala sa akin ay sa pamagat na pinag-uusapan ang tungkol sa Linux, ngunit pagkatapos sa artikulo, pinag-uusapan lamang ang tungkol sa Ubuntu, na parang ito lamang ang Linux na mayroon

    Tumugon kay mlpbcn
    1.    Militante ng PSR dijo
      nakararaan 7 taon

      Kung tatawagin natin ang mga bagay sa kanilang pangalan -na tila wasto sa akin-, hindi ito Linux ngunit GNU / Linux. Ang Linux ay ang core ng system, na maaaring mapalitan ng isa pa. Gumagamit ang Android ng Linux kernel ngunit walang tumawag dito.

      Tumugon sa PSR Militant
    2.    Roberto dijo
      nakararaan 6 taon

      Ang Manjaro ay isa sa mga pinakapangit na distrito na nasubukan ko ...

      Tumugon kay Roberto
  2.   N3570R dijo
    nakararaan 7 taon

    at kung nakita ako ng rootkit o malware, ano ang gagawin?

    Tumugon kay N3570R
  3.   Germán dijo
    nakararaan 7 taon

    Tunay na kagiliw-giliw na artikulo, apt-get ay matatagpuan sa lahat ng mga distro na batay sa Debian. Kung hindi mo nais na gumamit ng terminal, mula sa nakikita ko, ang lahat ng mga aksyon ay maaaring gawin sa X; kahit na aminin ko na ang paggamit ng terminal ay ang pinakamahusay.

    Tumugon kay Germán
  4.   vb dijo
    nakararaan 7 taon

    @mlpbcn

    Kaya, sinubukan kong mag-install ng manjaro at sa aking kaso hindi ko naipapasa ang unang screen. Hindi ito naglo-load nang live. Hindi bababa sa sa Ubuntu at iba pang mga pamamahagi na hindi nangyari.

    Tumugon kay vb