Son zamanlarda hakkında bazı haberler gördük Linux tabanlı sistemlere saldıran kötü amaçlı yazılım, çok sık olmayan bir şey, ancak güvenmemeli ve Linux'un bu tehditlere karşı% 100 savunmasız olmasını sağlamalıyız. Dağıtımlarımız diğer sistemlerden çok daha güvenli olsa da, şaşırmamak için sağduyuya sahip olmalı ve ekipmanımızı olası tehditlere karşı korumalıyız.
Bu blogda daha önce nasıl Kalamar kullan o IPTABLE'LAR, ağımızda olası tehditlere karşı bir engel oluşturmak için. Çünkü, bir güvenlik duvarı veya güvenlik duvarına sahip olmak iyi bir uygulamadır Bu tür tehditlerden kaçınmak için, ancak tek veya yanılmaz değildir, çünkü tehditler, virüslü ortam vb. gibi ağ dışındaki kaynaklardan gelebilir. Ayrıca, belirli programların nasıl kurulup kullanılacağına dair bir makale ayırıyoruz. rootkit'leri ve diğer kötü amaçlı yazılımları tespit edin....
Ancak bu makalede, bilgisayarınızı Linux ile koruyabilmeniz ve böylece bizi tehdit eden olası tehditler karşısında daha sakin olabilmeniz için size daha fazla seçenek sunacağız. Bu% 100 umursamazlık anlamına gelmese de, toplam güvenliğin olmadığını zaten biliyorsunuz, ancak biz onu geliştirebiliriz. Aynı şekilde, bazılarını vermek için başka bir makale ayırdık. dağıtımımızı güçlendirmek için yönergeler ayrıca okumanızı tavsiye ederim. Ve bunu nasıl düşünürüm güvenlik sıcak bir konudur En son tehdit haberleri için, her zaman olması gerektiği halde, buraya daha emin olmak için bir kum tanesi daha koyuyorum:
- Bir kurulum yap güvenlik duvarı ve diğer filtreler.
- Şüpheli kaynaklardan paket yüklemeyin.
- Amerika Birleşik Devletleri tehdit algılama araçları gibi:
- Chkrootkit: rootkit'leri tespit etmek için
- Rootkit Hunter: Bunun gibi her iki chkrootkit de rootkit'leri ve arka kapıları tespit etmeye odaklanmıştır.
- ClamAV - kötü amaçlı yazılım tehditlerini algılayan ve devre dışı bırakan iyi bir antivirüs.
- LMD (Linux Kötü Amaçlı Yazılım Algılama) - Kötü amaçlı yazılımları tespit etmek için başka bir güçlü araç.
- Diğer kötü amaçlı yazılımlar başka tekniklerle tespit edilebilir sistemi izlemek, aşağıdaki gibi paketlerdeki anormallikleri tespit etme:
- AIDE (Gelişmiş Saldırı Tespit Ortamı)
- Samhain
- Gerçek zamanlı olarak şunları da yapabilirsiniz: İnternetteki bazı reklamları ve tehditleri engelle Kullanımı yoluyla güvenli tarayıcılar ve bazı eklentiler veya eklentiler.
Umarım dağıtımınızı biraz daha güvenli hale getirmenize yardımcı olmuşumdur, en azından başka bir şey ...
Güzel! Teşekkürler biraz deneyeceğim.
Kendinize güvenmemeniz ve sistemlerinizi koruma alışkanlığı kazanmanız için iyi bir hatırlatma.
Unix sistemimizi denetlemek için bir program, bazı testler yapan ve testler sonunda sahip olduğu güvenlik yüzdesini gösteren ve ayrıca güçlü ve zayıf yönlerinizin testlerinin sonunda raporlar yapan ve iyileştirme konusunda size tavsiyelerde bulunan lynis'tir. , hem iş istasyonları hem de linux sunucuları için iyi çalışır. Yani, program konsol üzerinden komutlarla çalışıyorsa.
Linux başarısızlığa mahkumdur, neden birdenbire ölmediğini bilmiyorum
Linux olmasaydı, çoğu büyük şirketin sunucuları çalışmazdı.
Selamlar.
Zavallı "İskender" Gülünç Cansız Troll. Tavsiyeniz için teşekkürler, risk altındaki sunucular ve bilgisayarlar için, Linux'lu bu bilgisayarların çokluğu göz önüne alındığında daha güçlü önlemler almak çok önemlidir. Masa için, bana öyle geliyor ki, temel ölçümler ve zaman zaman fazlasıyla yeterli.
linux her zaman olduğu gibi hiçbir yere gitmiyor çünkü linux her zaman geri gidiyor
Acıtıyor, acıtmıyor, önemli değil, başarısızlık
Mükemmel gönderi, ancak talepkar olmak istemeden, CRON ve bazı BASH kullanarak bazı uygulamaların kullanımının nasıl otomatikleştirileceğini yayınlayabilirsiniz (kopyalanacak / yapıştırılacak bir şeyi nasıl bırakacağınızı biliyorsunuz).
ve gönderiyle bağlantılı başka bir güvenlik sorununa geçiliyor ...
DEB paketleri için yükleme ve yükleme sonrası komut dosyalarını kaç kişi okur?
Bazı paketler (krom / krom), hizmetleri kullanıcı fark etmeden arka planda yüklediğinden ve yeni kullanıcılar her zaman DEB paketlerini indirdiğinden (yeni olduklarından Ubuntu kullandıklarını anladıkları için, bu yüzden yalnızca DEB hakkında konuşuyorum), değil güvenilir kaynaklardan.
sen linux kadar ölüsün zavallı mutsuz yüz senin için ve linuxero için üzgünüm
Linux'a karşı yürüyüş yapacağım, böylece bu barbarlığı yasaklasınlar çünkü linux = delay
Yazımın arzulanan çok şey bıraktığı için okula geri dönsen iyi olur. Sizin gibi bir aptalın bile kullanabileceği bir işletim sistemi olduğu için pencereleri kullandığınızı varsayıyorum. Nasıl geri döneceğinizi bilmiyorsanız, hayvanat bahçesi bakıcısına maymun kafesinin nerede olduğunu sorun.
Eşcinsel yürüyüşün olacak. !!!
ha ha ha ha ha ha.
Çünkü barbarlarınızı aldılar.
Burada ne görüyorsun?
Hahaha
Linux'tan daha güvenlidir, saf unix'ler olduklarından freebsd veya openbsd'dir.
Merhaba, birkaç gün içinde güvenlik odaklı işletim sistemleri hakkında bazı dağıtımlardan ve OpenBSD'den ve diğer BSD'lerden bahsettiğim bir makale yayınlayacağız. Beğeneceksin, bizi izlemeye devam et ...
Selamlar!
CTB-Locker güçlü bir şekilde enfekte web sunucuları haline gelir
Şüphesiz, bu yıl şimdiye kadar en çok konuşulacak tehditlerden biri. Merakla, kişisel bilgisayarları ilk terk eden ve web sunucularına odaklanan ilk kişidir. Ancak CTB-Locker'dan sorumlu olanlar faaliyeti durdurmak üzere değiller ve çok yüksek bir enfeksiyon zirvesine ulaşılıyor.
Bu tehdidin kaynağını bulmak için, tahmin edebileceğiniz gibi esas olarak özel kullanıcıları etkileyen ilk sürümün oluşturulduğu geçen yılın başına geçmemiz gerektiği de eklenmelidir. Bulaşma süreci ve sonuçları herhangi bir fidye yazılımınınkine benzer: tehdit dosyaları şifreler, kullanıcıyı neler olduğu konusunda bilgilendirir ve yeniden erişim kazanmak istiyorlarsa bir miktar para ödemeye davet edilir. Şimdi, varyantların sahipleri tabloları çevirdi ve Linux web sunucularını etkilemeye karar verdi, burada bulunan dosyaları şifreledi ve bir tahrifat yaparak sahiplerini bilgilendirmeye devam etti, ayrıca HTML dosyalarına yeniden erişim kazanmak için ödeme yapma imkanı sundu ve Kodlar.
Etkilenen sunucuların sahiplerinin yeniden erişim elde etmek için 0,4 Bitcoin ödemesi gerekecek, bu zaten birçok kez tekrarladığımız gibi kesinlikle tavsiye edilmeyen bir şey. Tekliflerdeki yenilik, şifre çözme işleminin bir demosunun dahil edilmeye başlamasıdır, bu da sahibin iki dosyayı kurtarmasına izin verir ve böylece talep edilen miktarın ödenmesini teşvik eder.
Para ve dosya kaybetme olasılığı nedeniyle tutarı ödememenin tavsiye edilmemesinin yanı sıra, kaçınmak istediğimiz şey bu tür içeriği geliştirme maliyetinin karşılanmasıdır, bu yüzden günümüzde çok fazla değişken var. .
CTB-Locker'ın bazı ayrıntıları
Tehditle teması olan ve analizini gerçekleştirme olasılığı olan uzmanlar, sunucuda yürütülen işlem hakkında bilgi içeren bir dizi dosya oluşturduğu sonucuna varmıştır:
index.php: Talimatların bulunduğu ana sayfa.
allenc.txt: İşlemden etkilenen dosyaların listesi.
test.txt: Ücretsiz olarak açılabilen dosyalar.
victims.txt: Sıkıştırılacak dosyaların listesi.
extension.txt: Şifrelemeden etkilenecek uzantıların listesi.
gizli_ [site_specific_string]: İki dosyanın ücretsiz şifresini çözmek için kullanılan dosya.
Bu tür tehditlerin çoğunun bir kontrol sunucusu vardır ve bu bir istisna olmayacaktı. Bu vesileyle, ne fazla ne de üçten azı bulunamadı:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Tehdidin web sunucularına bulaşmaya devam ettiği tahmin edilmekle birlikte, Windows için mevcut sürümlerin (kaynağını ele aldığımız) ev bilgisayarlarını etkilemeye ve etkilemeye devam ettiği söylenmelidir.
Linux dağıtımlarının her biri bir şakadan başka bir şey değildir, insan zekasına hakarettir, tüm topluluğu birleştirebilir ve linux'u savunabilirsiniz, ancak bu, eğer gelecekte olursam, linux'un saçma olduğu gerçeğini değiştirmez, böylece ben tarihöncesine dönüş
Bir mağara adamı ve yazabilir. :VEYA
Evrimleşmemeleri gerekiyor !!!
Gördüğüm kadarıyla, bazı evrime direndiler.
Sırada ne var Zaman içinde daha da geriye gidiyoruz ve Mesozoik döneme varıyoruz.
Beyler, şu altın kuralı hatırlayın: Bir "Trol" ü öldürmenin en iyi yolu ona yiyecek vermemek. Uygunsuz yorumlarınızı Troll'e beslemeyin. Yorumlarınızı görmezden gelin ve burada medeni insanları yorumlayalım. LA denetimi, tipik siber suçluların yasaklanmasına da yardımcı olmalıdır.
Makale ile ilgili olarak, ClamTK grafik aracını kullanabilirsiniz.
Ayrıca dünyadaki en iyi antivirüsün kendiniz olduğunu söylememize gerek yok, dikkatli olun.
Oh, bu arada, GNU Linux için Bitdefender olduğunu unutmuşum, web sitelerine kaydolursanız ücretsizdir.
indirmek:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Kayıt olmak:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 gerçekten de sizinle aynı şekilde, trollere yiyecek verilmemesi gerektiğine inanıyor, bu yüzden biz harekete geçmiyoruz, çünkü onları sansürlersek, trollemek için başka bir bloga gidecekler. En iyisi onları geçmek, yani hiçbir şey söylememek ve hayatlarımıza veya Linux'umuza devam etmektir. Herkese selamlar
Aynı anda birkaç antimalware kullanabilir misiniz? Ve kıskanç pencereler size linux'a çatışmalar gönderdiğinde ne olur, linux'u başlatırken ve diğer anomalilerin yanı sıra ağa bağlanırken, diğer bölümdeki 10'u kazanmanın dışında, şimdi bağlantı zamanla kesildi. zaman, çözemedim, geri kalanı iyi çalışıyor gibi görünüyor ve Windows 10 yüklendi, ancak bir kurtarma işlemi başlarken kapatmanın bir hatasıyla sistem mahvoldu