Gnu / Linux là một hệ điều hành rất an toàn và ổn định. Đặc điểm của chúng trong nhiều máy chủ và trong nhiều máy tính. Tuy nhiên, bảo mật của nó không phải là phần mềm độc hại hoặc bằng chứng rootkit điều đó có thể lây nhiễm hệ điều hành của chúng tôi hoặc ảnh hưởng đến bảo mật của chúng tôi.
Đó là lý do tại sao chúng ta cần khá nhiều công cụ để phát hiện những lỗ hổng bảo mật này và thực hiện hành động khắc phục chúng. Trong nhiều trường hợp, chúng tôi sẽ tìm thấy những công cụ này trong kho lưu trữ chính thức của bản phân phối của chúng tôi và trong những trường hợp khác, chúng tôi sẽ cần sử dụng phần mềm chia sẻ hoặc phần mềm dùng thử.
Rootkits
Trong trường hợp đầu tiên, chúng tôi sẽ phát hiện rootkit. Phần mềm này ngày càng trở nên phổ biến trên các máy tính cá nhân và không quá phổ biến. Trong Gnu / Linux, chúng tôi có một công cụ được gọi là chkrootkit. Công cụ này là một máy quét mạnh mẽ của hệ điều hành của chúng tôi nhưng nó không giải quyết được các vấn đề của rootkit, vì vậy khi phát hiện ra chúng ta phải đi từng người một để kiểm tra và giải quyết chúng. Mặt khác, chkrootkit có thể tạo ra các kết quả dương tính giả, các lỗi tối thiểu có thể tồn tại, vì vậy bạn nên xem lại từng cảnh báo đã nhận được.
Để cài đặt chkrootkit, chúng ta phải viết như sau trong terminal:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
Và để chạy chương trình, chúng ta chỉ cần viết như sau:
sudo chkrootkit
Malware
Trường hợp phần mềm độc hại khó khăn hơn vì chúng tôi cần một nhóm bên ngoài để biết liệu nhóm của chúng tôi có phần mềm độc hại hay không. Trong trường hợp này, chúng tôi sẽ sử dụng công cụ ISPProtect. ISPProtect là một phần mềm trả phí có phiên bản miễn phí mà chúng tôi có thể sử dụng để biết liệu chúng tôi có phần mềm độc hại hay không. Trong trường hợp này, chúng ta phải mở thiết bị đầu cuối và viết như sau:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Trong trường hợp này, Ubuntu đã được sử dụng, nhưng nó có thể được sử dụng trong bất kỳ bản phân phối nào, vì điều này, chúng ta phải thay đổi trình quản lý gói apt-get cho trình quản lý gói tương ứng.
ISPProtect là một công cụ thanh toán nhưng phiên bản dùng thử của nó có thể rất hiệu quả Và nếu chúng tôi muốn có một phân tích chuyên nghiệp, chúng tôi luôn có thể trả tiền cho giấy phép và nhận được dịch vụ đó.
Kết luận
Những công cụ này cài đặt đơn giản và nhanh chóng, cần thiết cho sự bảo mật của hệ điều hành của chúng tôi. Ngoài ra còn có các lựa chọn thay thế khác, nhưng chúng không đáp ứng tất cả các yêu cầu hoặc chúng rất phức tạp. Trong bất kỳ trường hợp nào, chúng là hai công cụ rất tốt để bắt đầu kiểm tra bảo mật của hệ điều hành của chúng tôi Bạn có nghĩ vậy không?
Vui lòng ngừng gọi Ubuntu là linux, bởi vì có nhiều sự sống hơn đối với Ubuntu, Nó phụ thuộc vào mũi của Ubuntu và vì tôi có Manjaro, nó không có màu sắc, nó siêu mượt mà, nó mạnh mẽ và siêu dễ sử dụng , không cần phải đi đến thiết bị đầu cuối để làm gì. Điều làm tôi khó chịu là tiêu đề nói về Linux, nhưng ở phần sau của bài viết, nó chỉ nói về Ubuntu, như thể nó là Linux duy nhất tồn tại
Nếu chúng ta định gọi mọi thứ bằng tên của chúng - cái nào có vẻ đúng với tôi-, thì đó không phải là Linux mà là GNU / Linux. Linux là cốt lõi của hệ thống, có thể được thay thế bằng Linux. Android sử dụng nhân Linux nhưng không ai gọi nó như vậy.
Manjaro là một trong những bản phân phối tồi tệ nhất mà tôi từng thử ...
và nếu rootkit hoặc phần mềm độc hại phát hiện ra tôi, phải làm gì?
Một bài báo rất thú vị, apt-get được tìm thấy trong tất cả các bản phân phối dựa trên Debian. Nếu bạn không muốn sử dụng thiết bị đầu cuối, từ những gì tôi thấy, tất cả các hành động có thể được thực hiện trong X; mặc dù tôi thú nhận rằng sử dụng thiết bị đầu cuối là tốt nhất.
@mlpbcn
Vâng, tôi đã cố gắng cài đặt manjaro và trong trường hợp của tôi, tôi đã không vượt qua được màn hình đầu tiên. Nó không tải trực tiếp. Ít nhất là với Ubuntu và các bản phân phối khác thì điều đó không xảy ra.