Останнім часом ми бачили деякі новини про шкідливе програмне забезпечення, яке атакує системи на базі Linux, щось не надто часте, але ми не повинні довіряти і гарантувати, що Linux є 100% невразливим проти цих загроз. Хоча наші дистрибутиви набагато безпечніші за інші системи, ми повинні мати здоровий глузд і захищати своє обладнання від можливих загроз, щоб не дивуватися.
Ми вже говорили в цьому блозі про те, як використовувати кальмари o IPTABLES, щоб створити бар’єр у нашій мережі проти можливих загроз. Так, наявність брандмауера або брандмауера - хороша практика щоб уникнути таких типів загроз, але це не єдине чи непомильне, оскільки загрози можуть надходити з інших джерел, крім мережі, таких як заражене середовище тощо. Ми також присвячуємо статтю про те, як встановлювати та використовувати певні програми виявляти руткіти та інші шкідливі програми....
Але в цій статті ми дамо вам більше можливостей захистити свій комп’ютер Linux і таким чином бути спокійнішим перед можливими загрозами, які нам загрожують. Хоча це не означає 100% турботи, ви вже знаєте, що повної безпеки не існує, але ми можемо її покращити. Так само, ми присвятили ще одну статтю, щоб розповісти про них вказівки щодо посилення нашої дистрибуції що я також рекомендую вам прочитати. І як я це вважаю безпека - гаряча тема Що стосується останніх новин про загрози, хоча це повинно бути завжди, тут я поклав ще одну піщинку, щоб бути впевненішим:
- Влаштуйте брандмауер та інші фільтри.
- Не встановлюйте пакунки з підозрілих джерел.
- США інструменти для виявлення загроз як:
- Chkrootkit: для виявлення руткітів
- Rootkit Hunter: обидва chkrootkit, як цей, орієнтовані на виявлення руткітів та бекдорів.
- ClamAV - хороший антивірус, який виявлятиме та відключатиме шкідливі програми.
- LMD (Linux Malware Detect) - ще один потужний інструмент для виявлення шкідливих програм.
- Інші шкідливі програми можна виявити іншими методами моніторинг системи, виявлення аномалій за допомогою таких пакетів, як:
- AIDE (розширене середовище виявлення вторгнень)
- Самайн
- У режимі реального часу ви також можете блокувати деякі оголошення та загрози в мережі Завдяки використанню безпечні браузери та деякі плагіни або доповнення.
Сподіваюся, я допоміг вам зробити ваш дистрибутив трохи безпечнішим, принаймні щось інше ...
Класно! Дякую, я спробую кілька.
Гарне нагадування про те, щоб не довіряти собі та мати звичку захищати свої системи.
Програма для аудиту нашої системи Unix - це lynis, яка проводить деякі тести та в кінці тестів вказує% захищеності, який вона має, а також робить звіти в кінці тестів про ваші сильні та слабкі сторони та дає вам поради щодо вдосконалення , він добре працює як для робочих станцій, так і для серверів Linux. Тобто, якщо програма працює в командах через консоль.
Linux приречений на провал, я не знаю, чому він не вмирає відразу
Без Linux більшість великих компаній не мали б своїх серверів.
Привіт.
Бідний "Олександр" Смішний неживий троль. Дякуємо за пораду. Для серверів та комп’ютерів, які перебувають під загрозою, дуже важливо вжити більш суворих заходів, враховуючи велику кількість цих комп’ютерів з Linux. Що стосується письмового столу, мені здається, що основних вимірів та перевірки час від часу більш ніж достатньо.
linux нікуди не йде, як завжди, оскільки завжди linux є відсталим
Болить, не болить, неважливо, це невдача
Відмінна публікація, але, не бажаючи бути вимогливою, ви можете розмістити повідомлення про те, як автоматизувати використання деяких програм за допомогою CRON та деяких BASH.
і перехід до іншого питання безпеки, пов’язаного з постом ...
Скільки читає сценарії встановлення та після встановлення для пакетів DEB?
оскільки деякі пакети (хром / хром) встановлюють служби у фоновому режимі, не помічаючи цього користувача, а нові користувачі завжди завантажують пакети DEB (розумійте, що вони використовують Ubuntu, оскільки вони нові, тому я говорю лише про DEB) сторінок, а не з надійних джерел.
ви такі ж мертві, як linux, бідний нещасний сто вибачте за вас і linuxero
Я здійсню марш проти Linux, щоб вони заборонили це варварство, оскільки linux = delay
Краще поверніться до школи, оскільки ваш правопис залишає бажати кращого. Я вважаю, ви використовуєте вікна, оскільки це ОС, якою міг би користуватися навіть такий ідіот, як ви. Поцікавтесь у охоронця зоопарку, де знаходиться клітина мавп, якщо ви не знаєте, як повернутися.
У вас буде гей-марш. !!!
ха-ха-ха-ха-ха-ха.
Бо у вас забрали барбі.
Які речі ви бачите тут?
Ха-ха-ха
Більш безпечним, ніж linux, є freebsd або openbsd, оскільки вони є чистими unix.
Привіт, за кілька днів ми опублікуємо статтю про операційні системи, орієнтовані на безпеку, де я розповім про деякі дистрибутиви та OpenBSD та інші BSD. Вам сподобається, стежте за оновленнями ...
Привіт!
CTB-Locker стає сильним, заражаючи веб-сервери
Без сумніву, це одна із загроз, про яку сьогодні найбільше можна говорити. Цікаво першим, хто відмовився від персональних комп’ютерів і зосередився на веб-серверах. Але особи, відповідальні за CTB-Locker, не збираються припиняти діяльність, і досягається дуже високий пік зараження.
Слід додати, що для пошуку походження цієї загрози нам доведеться перейти на початок минулого року, коли була створена перша версія, яка, як можна здогадатися, торкнулася в основному приватних користувачів. Процес зараження та наслідки подібні до будь-яких програм-вимагачів: загроза шифрує файли, інформує користувача про те, що відбувається, і пропонується заплатити суму грошей, якщо вони хочуть відновити доступ. Тепер власники варіантів перевернули ситуацію і вирішили вплинути на веб-сервери Linux, зашифрувавши файли, що містяться в них, і продовжуючи інформувати власників, виконуючи обман, а також пропонуючи можливість здійснення платежу, щоб відновити доступ до файлів HTML і сценарії.
Власникам постраждалих серверів доведеться здійснити плату в 0,4 біткойна, щоб відновити доступ, що, як ми вже неодноразово повторювали, взагалі не рекомендується. Новинка в лапках полягає в тому, що демонстраційний процес процесу дешифрування почав включатись, дозволяючи власнику відновити два файли, заохочуючи таким чином запитану суму до сплати.
Окрім того, що не рекомендується платити суму через ймовірність втрати грошей та файлів, ми хочемо уникнути того, що покриваються витрати на розробку такого типу вмісту, саме тому сьогодні існує так багато варіантів .
Деякі деталі CTB-Locker
Експерти, які контактували із загрозою та можливістю провести її аналіз, дійшли висновку, що він створює на сервері серію файлів, що містять інформацію про проведений процес:
index.php: Головна сторінка з інструкціями.
allenc.txt: Список файлів, на які вплинув процес.
test.txt: файли, які можна розблокувати безкоштовно.
жертви.txt: Список файлів, які будуть стиснуті.
extensions.txt: Список розширень, на які вплине шифрування.
secret_ [site_specific_string]: файл, що використовується для безкоштовного розшифрування двох файлів.
Більшість із загроз цього типу мають сервер управління, і це не збиралося бути винятком. З цієї нагоди не було знайдено нічого більше, ані менше трьох:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Хоча, за оцінками, загроза продовжує заражати веб-сервери, слід сказати, що версії, доступні для Windows (джерело яких ми маємо справу), продовжують діяти і впливати на домашні комп’ютери.
кожен з дистрибутивів Linux - це не що інше, як жарт, образа людського інтелекту, ви можете об'єднати все співтовариство і захистити Linux, але це не змінить того факту, що Linux - це нісенітниця, якщо я буду в майбутньому, навіщо повертатися до передісторії
Печерний чоловік і вміє писати. : АБО
Вони не повинні еволюціонувати !!!
З того, що я бачу, деякий опір еволюції.
Що далі? Ми повертаємось далі в часі і приходимо до мезозойської ери.
Панове, пам’ятайте це золоте правило: найкращий спосіб вбити «троля» - це не давати їжі. Не годуйте Троля своїми недоречними коментарями. Ігноруйте ваші коментарі і давайте коментувати тут цивілізовані люди. Помірність LA також повинна допомогти заборонити типових кіберзлочинців.
Що стосується статті, ви можете скористатися графічним інструментом ClamTK.
Само собою зрозуміло, що найкращим антивірусом у світі є ви самі, обережні.
О, до речі, я забув, що Bitdefender існує для GNU Linux, це безкоштовно, якщо ви зареєструєтесь на їх веб-сайті.
скачати:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Реєструвати:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 справді вірить так само, як і ви, тролів не слід годувати, тому ми не діємо, тому що якщо ми їх цензуруємо, вони підуть в інший блог, щоб тролити. Найкраще - перейти від них, тобто нічого не говорити і продовжувати своє життя або наш Linux. Вітаю всіх
Чи можете ви одночасно використовувати кілька засобів захисту від шкідливих програм? І що трапляється, коли заздрісні вікна надсилають вам конфлікти в linux, мені траплялося, що у мене були проблеми із запуском linux та підключенням до мережі серед інших аномалій, маючи, крім виграшу 10 в іншому розділі, тепер підключення час від часу раз, я не зміг це вирішити, решта, здається, працює нормально, і Windows 10 було встановлено, але система була зіпсована помилкою її вимкнення під час відновлення