Gnu / Linux çok güvenli ve kararlı bir işletim sistemidir. Birçok sunucuda ve birçok bilgisayarda bulundukları özellikler. Ancak, güvenliği kötü amaçlı yazılım veya rootkit kanıtı değildir işletim sistemimize bulaşabilir veya güvenliğimizi tehlikeye atabilir.
Bu nedenle, bu güvenlik açıklarını tespit etmek ve bunlara müdahale etmek için epeyce araca ihtiyacımız var. Çoğu durumda, bu araçları dağıtımımızın resmi depolarında bulacağız ve diğer durumlarda, paylaşılan yazılım veya deneme yazılımlarından yararlanmamız gerekecek.
Rootkit'ler
İlk durumda, rootkit'leri tespit edeceğiz. Bu yazılım, kişisel ve kişisel olmayan bilgisayarlarda giderek daha popüler hale geliyor. Gnu / Linux'ta chkrootkit adlı bir araç. Bu araç işletim sistemimizin güçlü bir tarayıcısı ancak rootkit sorunlarını çözmez, bu yüzden bir kez tespit edildiğinde bunları kontrol etmek ve çözmek için birer birer gitmemiz gerekir. Diğer yandan, chkrootkit yanlış pozitifler oluşturabilir, olabilecek minimum hata, bu nedenle alınan uyarıların tek tek gözden geçirilmesi önerilir.
Chkrootkit'i kurmak için terminalde aşağıdakileri yazmamız gerekir:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Ve programı çalıştırmak için sadece aşağıdakileri yazmamız gerekiyor:
sudo chkrootkit
Malware
Kötü amaçlı yazılım durumu daha sorunlu çünkü ekibimizde kötü amaçlı yazılım olup olmadığını bilmesi için harici bir ekibe ihtiyacımız var. Bu durumda ISPProtect aracını kullanacağız. ISPProtect, ücretsiz sürümü olan ücretli bir yazılımdır kötü amaçlı yazılımımız olup olmadığını öğrenmek için kullanabileceğimiz. Bu durumda terminali açmalı ve aşağıdakileri yazmalıyız:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Bu durumda Ubuntu kullanıldı, ancak herhangi bir dağıtımda kullanılabilir, bunun için ilgili paket yöneticisi için apt-get paket yöneticisini değiştirmemiz gerekiyor.
ISPProtect bir ödeme aracıdır ancak deneme sürümü çok etkili olabilir Ve profesyonel bir analiz istiyorsak, her zaman lisans için ödeme yapabilir ve bu hizmeti alabiliriz.
Sonuç
İşletim sistemimizin güvenliği için gerekli olan bu araçların kurulumu basit ve hızlıdır. Başka alternatifler de var, ancak ya tüm gereksinimleri karşılamıyorlar ya da çok karmaşıklar. Her halükârda, güvenliği kontrol etmeye başlamak için çok iyi iki araç işletim sistemimizin Değil mi, sence de değil mi?
Lütfen Ubuntu linux'u aramayı bırakın, çünkü Ubuntu'nun bir parçası için daha fazla hayat var, Ubuntu'nun burnuna kadar ve Manjaro'ya sahip olduğum için renk yok, süper akıcı, sağlam ve kullanımı süper kolay hiçbir şey için terminale gitmeye gerek yoktur. Beni rahatsız eden şey, başlıkta Linux'tan bahsediyor olması, ancak daha sonra makalede, sanki var olan tek Linux'muş gibi sadece Ubuntu'dan bahsediyor.
Şeylere -bana doğru görünen- isimleriyle sesleneceksek, bu Linux değil, GNU / Linux. Linux, sistemin çekirdeğidir ve bir başkası ile değiştirilebilir. Android, Linux çekirdeğini kullanır, ancak kimse ona böyle demez.
Manjaro, denediğim en kötü dağıtımlardan biri ...
ve rootkit veya kötü amaçlı yazılım beni algılarsa ne yapmalı?
Çok ilginç bir makale, apt-get tüm Debian tabanlı dağıtımlarda bulunur. Uçbirim kullanmak istemiyorsanız, gördüğüm kadarıyla, tüm eylemler X'te yapılabilir; terminali kullanmanın en iyisi olduğunu itiraf etsem de.
@mlpbcn
Eh, manjaro kurmayı denedim ve benim durumumda ilk ekranı geçmedim. Canlı olarak yüklenmez. En azından Ubuntu ve diğer dağıtımlarda olmuyor.