Gnu / Linux - це дуже безпечна та стабільна операційна система. Характеристики, за якими вони є на багатьох серверах і на багатьох комп’ютерах. Однак його безпека не є шкідливим програмним забезпеченням чи руткітом що може заразити нашу операційну систему або порушити нашу безпеку.
Ось чому нам потрібно досить багато інструментів для виявлення цих дірок у безпеці та вжиття заходів щодо них. У багатьох випадках ми знаходимо ці інструменти в офіційних сховищах нашого дистрибутиву, а в інших випадках нам потрібно буде використовувати умовно-безкоштовне або пробне програмне забезпечення.
руткітів
У першому випадку ми збираємось виявити руткіти. Це програмне забезпечення стає все більш популярним як на персональних, так і на не дуже персональних комп’ютерах. У Gnu / Linux ми маємо інструмент під назвою chkrootkit. Цей інструмент є потужний сканер нашої операційної системи але це не вирішує проблем руткітів, тому, виявивши, ми повинні йти по черзі, щоб перевірити та вирішити їх. З іншої сторони, chkrootkit може створювати помилкові спрацьовування, мінімальні помилки, які можуть існувати, тому рекомендується переглядати отримані сповіщення по одному.
Щоб встановити chkrootkit, ми повинні написати в терміналі наступне:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
А щоб запустити програму, нам просто потрібно написати наступне:
sudo chkrootkit
Malware
Випадок зловмисного програмного забезпечення є більш проблематичним, оскільки нам потрібна зовнішня команда, щоб знати, чи є у нашій команді зловмисне програмне забезпечення чи ні. У цьому випадку ми будемо використовувати інструмент ISPProtect. ISPProtect - це платне програмне забезпечення, яке має безкоштовну версію які ми можемо використовувати, щоб дізнатися, чи є у нас шкідливе програмне забезпечення чи ні. У цьому випадку ми повинні відкрити термінал і написати наступне:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
У цьому випадку було використано Ubuntu, але його можна використовувати в будь-якому розподілі, для цього ми повинні змінити менеджера пакунків apt-get на відповідний менеджер пакетів.
ISPProtect - це платіжний інструмент, але його пробна версія може бути дуже ефективною І якщо ми хочемо професійний аналіз, ми завжди можемо заплатити за ліцензію та отримати цю послугу.
Висновок
Ці інструменти прості та швидкі в установці, що необхідне для безпеки нашої операційної системи. Існують також інші альтернативи, але вони або не відповідають всім вимогам, або дуже складні. У будь-якому випадку, це два дуже хороших інструменти для початку перевірки безпеки нашої операційної системи Ви не думаєте?
Будь ласка, припиніть дзвонити Ubuntu linux, тому що в частині Ubuntu є більше життя, це до носа Ubuntu, і оскільки у мене є Manjaro, це означає, що немає кольору, він надзвичайно текучий, надійний і надзвичайно простий у використанні , немає необхідності їхати до терміналу даремно. Мене турбує те, що в назві йдеться про Linux, але потім у статті йдеться лише про Ubuntu, ніби це єдиний Linux, який існує
Якщо ми будемо називати речі своїми іменами - що мені здається правильним - це не Linux, а GNU / Linux. Linux - це ядро системи, яке можна замінити іншим. Android використовує ядро Linux, але ніхто його так не називає.
Манджаро - один з найгірших дистрибутивів, які я коли-небудь пробував ...
і якщо мене виявляє руткіт чи шкідливе програмне забезпечення, що робити?
Дуже цікава стаття, apt-get є у всіх дистрибутивах на базі Debian. Якщо ви не хочете використовувати термінал, з того, що я бачу, усі дії можна зробити в X; хоча я визнаю, що використання терміналу - найкраще.
@mlpbcn
Ну, я спробував встановити манджаро, і в моєму випадку я не пройшов перший екран. Він не завантажується в прямому ефірі. Принаймні з Ubuntu та іншими дистрибутивами цього не відбувається.