Kani-kanina lang nakakita kami ng ilang balita tungkol sa malware na umaatake sa mga system na nakabatay sa Linux, isang bagay na hindi masyadong madalas, ngunit hindi tayo dapat nagtitiwala at tiyakin na ang Linux ay 100% na hindi masisira laban sa mga banta na ito. Bagaman ang aming mga distrito ay mas ligtas kaysa sa iba pang mga system, dapat magkaroon kami ng sentido komun at protektahan ang aming kagamitan laban sa mga posibleng pagbabanta upang hindi mabigla.
Napag-usapan na natin sa blog na ito kung paano gumamit ng pusit o IPTABLES, upang lumikha ng isang hadlang sa aming network laban sa mga posibleng pagbabanta. Kaya, Ang pagkakaroon ng isang firewall o firewall ay isang mahusay na kasanayan upang maiwasan ang mga ganitong uri ng banta, ngunit hindi lamang ito o hindi nagkakamali, dahil ang mga banta ay maaaring magmula sa mga mapagkukunan bukod sa network, tulad ng isang nahawaang daluyan, atbp. Naglaan din kami ng isang artikulo tungkol sa kung paano mag-install at gumamit ng ilang mga programa upang makita ang mga rootkit at iba pang malware....
Ngunit sa artikulong ito, bibigyan ka namin ng maraming mga pagpipilian upang ma-kalasag ang iyong computer sa Linux at sa gayon ay maging mas kalmado sa harap ng mga posibleng pagbabanta na nagbabanta sa amin. Bagaman hindi ito nangangahulugang 100% hindi pag-aalala, alam mo na ang kabuuang seguridad ay hindi umiiral, ngunit maaari namin itong mapahusay. Gayundin, nakatuon kami ng isa pang artikulo na maibibigay mga alituntunin upang patigasin ang aming distro na pinapayo ko din na basahin mo. At paano ko ito isasaalang-alang ang kaligtasan ay isang mainit na paksa Para sa pinakabagong balita ng mga banta, kahit na dapat palaging ito, narito inilagay ko ang isa pang butil ng buhangin upang mas sigurado:
- Mag-set up firewall at iba pang mga filter.
- Huwag mag-install ng mga pakete mula sa mga kahina-hinalang mapagkukunan.
- Amerika mga tool para sa pagtuklas ng banta bilang:
- Chkrootkit: upang makita ang mga rootkit
- Rootkit Hunter: ang parehong chkrootkit tulad ng isang ito ay nakatuon sa pagtuklas ng mga rootkit at backdoors.
- ClamAV - isang mahusay na antivirus na makakakita at magpapagana ng mga banta sa malware.
- LMD (Linux Malware Detect) - Isa pang malakas na tool para sa pagtuklas ng malware.
- Ang iba pang mga malware ay maaaring napansin ng iba pang mga diskarte pagsubaybay sa system, pagtuklas ng mga anomalya na may mga pakete tulad ng:
- AIDE (Advanced na Intrusion Detection na Kapaligiran)
- Samhain
- Sa real time, maaari mo rin harangan ang ilang mga ad at banta sa net Sa pamamagitan ng paggamit ng ligtas na mga browser at ilang mga plugin o add-on.
Inaasahan kong natulungan kita na gawing mas ligtas ang distro mo, kahit papaano may iba pa ...
Malamig! Salamat susubukan ko ang ilan.
Magandang paalala na huwag magtiwala sa iyong sarili at ugaliing protektahan ang iyong mga system.
Ang isang programa upang ma-audit ang aming unix system ay lynis, na gumagawa ng ilang mga pagsubok at ipinapahiwatig sa pagtatapos ng mga pagsubok ang% security na mayroon ito, at gumagawa din ng mga ulat sa pagtatapos ng mga pagsubok ng iyong mga kalakasan at kahinaan at binibigyan ka ng payo sa pagpapabuti, ito ay gumagana nang maayos para sa parehong mga workstation at linux server. Iyon ay kung gagana ang programa sa mga utos sa pamamagitan ng console.
Ang Linux ay tiyak na mapapahamak sa pagkabigo, hindi ko alam kung bakit hindi ito namamatay nang sabay-sabay
Kung walang Linux, karamihan sa mga malalaking kumpanya ay hindi gagana ang kanilang mga server.
Pagbati.
Hindi magandang "Alexander" Nakakatawang Walang Buhay na Troll. Salamat sa payo, para sa mga server at computer na nasa peligro, napakahalaga na kumuha ng mas malakas na mga hakbang na ibinigay sa malaking bilang ng mga computer na ito sa Linux. Para sa desk, tila sa akin na may mga pangunahing sukat at isang tseke mula sa oras-oras na higit pa sa sapat.
Ang linux ay hindi pupunta kahit saan tulad ng lagi dahil palaging paatras ang linux
Masakit, hindi masakit, hindi bale, pagkabigo
Mahusay na post, ngunit nang hindi nais na humihingi, maaari mong mai-publish kung paano i-automate ang paggamit ng ilan sa mga application gamit ang CRON at ilang BASH (alam mo kung paano iwanan ang mga ito sa isang bagay upang makopya / i-paste).
at lumilipat sa isa pang isyu sa seguridad na naka-link sa post ...
Ilan ang nagbasa ng mga pag-install at pag-post ng mga script para sa mga DEB package?
dahil ang ilang mga pakete (chromium / chrome) ay nag-i-install ng mga serbisyo sa background nang hindi napansin ng gumagamit, at palaging i-download ng mga bagong gumagamit ang mga DEB na pakete (maunawaan na ginagamit nila ang Ubuntu dahil bago sila, kaya't pinag-uusapan ko lang ang tungkol sa DEB) ng mga pahina, hindi mula sa maaasahang mapagkukunan.
ikaw ay patay na tulad ng linux mahirap na hindi nasisiyahan isang daang paumanhin para sa iyo at sa linuxero
Gumagawa ako ng martsa laban sa linux upang ipagbawal nila ang barbarism na iyon dahil linux = pagkaantala
Mas mahusay na bumalik sa paaralan dahil ang iyong spelling ay umalis ng maraming nais. Natipon ko na gumagamit ka ng mga bintana dahil ito ay isang OS na kahit isang idiot na tulad mo ay maaaring gamitin. Tanungin ang tagabantay ng zoo kung nasaan ang kulungan ng unggoy kung sakaling hindi mo alam kung paano bumalik.
Magkakaroon ka ng gay march. !!!
ha ha ha ha ha ha.
Kasi kinuha nila iyong mga barbies mo.
Ano ang mga bagay na nakikita mo sa paligid dito.
Hahaha
Mas ligtas kaysa sa linux ay freebsd o openbsd dahil ang mga ito ay puro unixs.
Kumusta, sa loob ng ilang araw ay maglalathala kami ng isang artikulo sa mga operating system na nakatuon sa seguridad kung saan pinag-uusapan ko ang tungkol sa ilang mga distrito at OpenBSD at iba pang mga BSD. Magugustuhan mo ito, manatiling nakatutok ...
Pagbati!
Ang CTB-Locker ay nagiging malakas na nakakaapekto sa mga web server
Nang walang pag-aalinlangan, ito ay isa sa mga banta na nagbibigay ng higit pa upang pag-usapan sa ngayon sa taong ito. Nakakaisip na ito ang unang nag-abandona ng mga personal na computer at nakatuon sa mga web server. Ngunit ang mga responsable para sa CTB-Locker ay hindi pipigilan ang aktibidad at isang napakataas na rurok ng mga impeksyon ang nakakamit.
Dapat itong idagdag na upang mahanap ang pinagmulan ng banta na ito kailangan naming lumipat sa simula ng nakaraang taon, nang ang unang bersyon ay nilikha, na, tulad ng mahuhulaan mo, higit sa lahat apektado ang mga pribadong gumagamit. Ang proseso ng impeksyon at ang mga kahihinatnan ay pareho sa anumang ransomware: ang banta ay naka-encrypt ang mga file, ipinapaalam sa gumagamit ang nangyayari at inaanyayahan na magbayad ng isang halaga ng pera kung nais nilang makuha muli ang pag-access. Ngayon, ang mga may-ari ng mga variant ay binago ang mga talahanayan at nagpasyang makakaapekto sa mga web server ng Linux, na naka-encrypt ang mga file na nakapaloob dito at nagpapatuloy na ipaalam sa mga may-ari sa pamamagitan ng pagsasagawa ng isang deface, nag-aalok din ng posibilidad na gumawa ng pagbabayad upang makuha muli ang pag-access sa mga HTML file at script.
Ang mga may-ari ng mga apektadong server ay kailangang magbayad ng 0,4 Bitcoin upang makuha muli ang pag-access, isang bagay na, tulad ng naulit-ulit na namin sa maraming mga okasyon, ay hindi inirerekumenda sa lahat. Ang bagong bagay sa mga quote ay ang isang demo ng proseso ng decryption ay nagsimulang isama, na nagpapahintulot sa may-ari na makuha ang dalawang mga file, kaya hinihikayat na bayaran ang hiniling na halaga.
Bilang karagdagan sa hindi maipapayo na bayaran ang halaga dahil sa posibilidad na mawala ang pera at mga file, ang nais naming iwasan ay ang gastos ng pagbuo ng ganitong uri ng nilalaman na nasasakop, kaya't ngayon sa araw maraming mga pagkakaiba-iba .
Ang ilang mga detalye ng CTB-Locker
Ang mga dalubhasa na nakipag-ugnay sa banta at ang posibilidad ng pagsasagawa ng pagtatasa nito ay napagpasyahan na lumilikha ito ng isang serye ng mga file sa server na may impormasyon tungkol sa isinasagawang proseso:
index.php: Ang pangunahing pahina na may mga tagubilin.
allenc.txt: Listahan ng mga file na naapektuhan ng proseso.
test.txt: Ang mga file na maaaring ma-unlock nang libre.
biktimas.txt: Listahan ng mga file na mai-compress.
extensions.txt: Listahan ng mga extension na maaapektuhan ng pag-encrypt.
secret_ [site_specific_string]: Ang file na ginamit upang maisagawa ang libreng decryption ng dalawang mga file.
Karamihan sa ganitong uri ng banta ay may isang control server at hindi ito magiging isang pagbubukod. Sa okasyong ito, wala nang mas marami at walang mas mababa sa tatlo ang natagpuan:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Habang tinantya na ang banta ay patuloy na nahahawa sa mga web server, dapat sabihin na ang mga bersyon na magagamit para sa Windows (ang pinagmulan kung saan kami nakikipag-usap) ay patuloy na kumikilos at nakakaapekto sa mga computer sa bahay.
ang bawat isa sa mga distributor ng linux ay walang iba kundi isang biro isang insulto sa intelihensiya ng tao maaari mong pagsamahin ang buong komunidad at ipagtanggol ang linux ngunit hindi nito mababago ang katotohanang ang linux ay kalokohan nang walang higit kung ako sa hinaharap, bakit bumalik sa paunang-panahon
Isang maninira sa lungga at maaaring magsulat. : O
Hindi sila dapat umunlad !!!
Mula sa kung ano ang nakikita kong ilang resisted evolution.
Ano ang susunod? Bumalik kami sa karagdagang oras at makarating sa panahon ng Mesozoic.
Mga ginoo, tandaan ang ginintuang patakaran na ito: ang pinakamahusay na paraan upang pumatay ng isang "Troll" ay sa pamamagitan ng hindi pagbibigay ng pagkain dito. Huwag pakainin ang Troll ng iyong mga hindi naaangkop na komento. Huwag pansinin ang iyong mga komento at magkomento tayo dito mga sibilisadong tao. Ang pagmo-moderate ni LA ay dapat ding makatulong na pagbawal ang mga tipikal na IT gangsters.
Tungkol sa artikulo, maaari mong gamitin ang graphic tool na ClamTK.
Hindi rin nito sinasabi na ang pinakamahusay na antivirus sa mundo ay ang iyong sarili, na nag-iingat.
Oh, nga pala, nakalimutan ko na ang Bitdefender ay umiiral para sa GNU Linux, libre ito kung magparehistro ka sa kanilang website.
magdownload:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Upang magparehistro:
http://www.bitdefender.com/business/antivirus-for-unices.html
Ang Leoramirez59 ay talagang naniniwala sa kapareho mo, ang mga troll ay hindi dapat bigyan ng pagkain, samakatuwid hindi kami kumikilos, dahil kung isensor natin sila ay pupunta sila sa ibang blog upang mag-troll. Ang pinakamagandang bagay ay lumipat mula sa kanila, iyon ay, huwag sabihin at magpatuloy sa ating buhay o sa aming Linux. Pagbati sa lahat
Maaari mo bang gamitin ang maraming mga antimalwares nang sabay? At kung ano ang mangyayari kapag ang mga nakakainggit na bintana ay nagpapadala sa iyo ng mga salungatan sa linux, nangyari sa akin na mayroon akong mga problema sa pagsisimula ng linux at pagkonekta sa network kasama ng iba pang mga anomalya, na bukod sa manalo ng 10 sa iba pang pagkahati, ngayon ang koneksyon ay naka-disconnect paminsan-minsan oras, hindi ko nagawang malutas ito ang natitira ay tila gumagana nang maayos at ang windows 10 ay na-install ngunit ang system ay nasira ng isang error ng patayin ito habang nagsisimula ang isang paggaling