Gần đây, chúng tôi đã thấy một số tin tức về phần mềm độc hại tấn công các hệ thống dựa trên Linux, một điều gì đó không quá thường xuyên, nhưng chúng ta không được tin tưởng và đảm bảo rằng Linux là 100% bất khả xâm phạm trước những mối đe dọa này. Mặc dù các bản phân phối của chúng tôi an toàn hơn nhiều so với các hệ thống khác, chúng tôi phải có ý thức chung và bảo vệ thiết bị của mình trước các mối đe dọa có thể xảy ra để không bị bất ngờ.
Chúng tôi đã nói chuyện trong blog này về cách sử dụng Mực o BIỂU TƯỢNG, để tạo ra một rào cản trong mạng của chúng tôi chống lại các mối đe dọa có thể xảy ra. Vì thế, có tường lửa hoặc tường lửa là một thực hành tốt để tránh những loại mối đe dọa này, nhưng nó không phải là duy nhất hoặc không thể sai lầm, vì các mối đe dọa có thể đến từ các nguồn khác ngoài mạng, chẳng hạn như phương tiện bị nhiễm, v.v. Chúng tôi cũng dành một bài viết về cách cài đặt và sử dụng một số chương trình nhất định để phát hiện rootkit và phần mềm độc hại khác....
Nhưng trong bài viết này, chúng tôi sẽ cung cấp cho bạn nhiều lựa chọn hơn để có thể che chắn máy tính bằng Linux và từ đó bình tĩnh hơn trước những nguy cơ có thể đe dọa chúng ta. Mặc dù điều này không có nghĩa là 100% không rõ ràng, bạn đã biết rằng bảo mật toàn phần không tồn tại, nhưng chúng tôi có thể cải thiện nó. Tương tự như vậy, chúng tôi đã dành một bài báo khác để đưa ra một số hướng dẫn để củng cố bản phân phối của chúng tôi mà tôi cũng khuyên bạn nên đọc. Và làm thế nào để tôi xem xét điều đó an toàn là một chủ đề nóng Đối với những tin tức mới nhất về các mối đe dọa, mặc dù nó luôn phải như vậy, ở đây tôi đặt một hạt cát khác để chắc chắn hơn:
- Có một thiết lập tường lửa và các bộ lọc khác.
- Không cài đặt các gói từ các nguồn đáng ngờ.
- Hoa Kỳ công cụ để phát hiện mối đe dọa như:
- Chkrootkit: để phát hiện rootkit
- Rootkit Hunter: cả hai chkrootkit như thế này đều tập trung vào việc phát hiện rootkit và backdoor.
- ClamAV - một phần mềm diệt virus tốt sẽ phát hiện và vô hiệu hóa các mối đe dọa phần mềm độc hại.
- LMD (Linux Malware Detect) - Một công cụ mạnh mẽ khác để phát hiện phần mềm độc hại.
- Các phần mềm độc hại khác có thể được phát hiện bằng các kỹ thuật khác giám sát hệ thống, phát hiện sự bất thường với các gói như:
- AIDE (Môi trường phát hiện xâm nhập nâng cao)
- Samhain
- Trong thời gian thực, bạn cũng có thể chặn một số quảng cáo và các mối đe dọa trên mạng Thông qua việc sử dụng các trình duyệt an toàn và một số plugin hoặc tiện ích bổ sung.
Tôi hy vọng tôi đã giúp bạn làm cho bản sao kê của bạn an toàn hơn một chút, ít nhất là một cái gì đó khác ...
Mát mẻ! Cảm ơn tôi sẽ thử một số.
Lời nhắc nhở tốt là không tin tưởng vào bản thân và có thói quen bảo vệ hệ thống của bạn.
Một chương trình để kiểm tra hệ thống unix của chúng tôi là lynis, thực hiện một số thử nghiệm và chỉ ra vào cuối các bài kiểm tra% bảo mật mà nó có, đồng thời đưa ra báo cáo khi kết thúc các bài kiểm tra về điểm mạnh và điểm yếu của bạn và cho bạn lời khuyên về cách cải thiện nó hoạt động tốt cho cả máy trạm và máy chủ linux. Đó là nếu chương trình hoạt động trong các lệnh thông qua bàn điều khiển.
Linux chắc chắn sẽ thất bại, tôi không biết tại sao nó không chết ngay lập tức
Nếu không có Linux, hầu hết các công ty lớn sẽ không có máy chủ của họ hoạt động.
Chúc mừng.
Tội nghiệp "Alexander" Trò đời vô lý vô lý Troll. Cảm ơn lời khuyên, đối với các máy chủ và máy tính đang gặp rủi ro, điều rất quan trọng là phải thực hiện các biện pháp mạnh hơn với số lượng lớn các máy tính này sử dụng Linux. Đối với bàn làm việc, đối với tôi dường như với các phép đo cơ bản và kiểm tra theo thời gian là quá đủ.
linux không đi đâu cả vì linux luôn lạc hậu
Đau thì không đau, không sao thì thất bại.
Bài đăng tuyệt vời, nhưng không muốn đòi hỏi khắt khe, bạn có thể xuất bản cách tự động hóa việc sử dụng một số ứng dụng bằng CRON và một số BASH (bạn biết cách để chúng sao chép / dán).
và chuyển sang một vấn đề bảo mật khác được liên kết với bài đăng ...
Có bao nhiêu người đọc kịch bản cài đặt và đăng cài đặt cho các gói DEB?
vì một số gói (chromium / chrome) cài đặt dịch vụ trong nền mà người dùng không nhận thấy và người dùng mới luôn tải xuống các gói DEB (hiểu rằng họ sử dụng Ubuntu từ khi chúng mới, đó là lý do tại sao tôi chỉ nói về DEB) của các trang, không từ các nguồn đáng tin cậy.
bạn đã chết như linux nghèo không vui XNUMX người xin lỗi bạn và linuxero
Tôi sẽ thực hiện một cuộc tuần hành chống lại linux để họ cấm sự man rợ đó vì linux = delay
Tốt hơn là hãy quay lại trường học vì chính tả của bạn còn rất nhiều điều mong muốn. Tôi hiểu rằng bạn sử dụng windows vì nó là hệ điều hành mà ngay cả một kẻ ngốc như bạn cũng có thể sử dụng. Hỏi người trông coi sở thú xem chuồng khỉ ở đâu trong trường hợp bạn không biết làm thế nào để quay trở lại.
Bạn sẽ có một cuộc tuần hành đồng tính. !!!
ha ha ha ha ha ha.
Bởi vì họ đã lấy đi những con ngạnh của bạn.
Bạn nhìn thấy những thứ gì xung quanh đây.
Hahaha
An toàn hơn linux là freebsd hoặc openbsd vì chúng là unix thuần túy.
Xin chào, trong một vài ngày tới, chúng tôi sẽ xuất bản một bài viết về các hệ điều hành tập trung vào bảo mật, trong đó tôi nói về một số bản phân phối và OpenBSD cũng như các BSD khác. Bạn sẽ thích nó, hãy theo dõi ...
Một lời chào!
CTB-Locker trở thành máy chủ web lây nhiễm mạnh mẽ
Không nghi ngờ gì nữa, nó là một trong những mối đe dọa được bàn tán nhiều nhất cho đến nay trong năm nay. Đây thực sự là người đầu tiên từ bỏ máy tính cá nhân và tập trung vào máy chủ web. Nhưng những người chịu trách nhiệm về CTB-Locker sẽ không ngừng hoạt động và một đỉnh rất cao của nhiễm trùng đang đạt được.
Cần phải nói thêm rằng để tìm ra nguồn gốc của mối đe dọa này, chúng tôi phải chuyển đến đầu năm ngoái, khi phiên bản đầu tiên được tạo ra, như bạn có thể đoán, chủ yếu ảnh hưởng đến người dùng cá nhân. Quá trình lây nhiễm và hậu quả tương tự như bất kỳ ransomware nào: mối đe dọa mã hóa các tệp, thông báo cho người dùng về những gì đang xảy ra và được mời trả một khoản tiền nếu họ muốn lấy lại quyền truy cập. Giờ đây, chủ sở hữu của các biến thể đã lật ngược tình thế và quyết định ảnh hưởng đến các máy chủ web Linux, mã hóa các tệp chứa trong đó và tiến hành thông báo cho chủ sở hữu bằng cách thực hiện deface, đồng thời cung cấp khả năng thanh toán để lấy lại quyền truy cập vào các tệp HTML và các tập lệnh.
Chủ sở hữu của các máy chủ bị ảnh hưởng sẽ phải thanh toán 0,4 Bitcoin để lấy lại quyền truy cập, điều mà chúng tôi đã lặp đi lặp lại nhiều lần hoàn toàn không được khuyến nghị. Điểm mới trong trích dẫn là bản demo của quá trình giải mã đã bắt đầu được đưa vào, cho phép chủ sở hữu khôi phục hai tệp, do đó khuyến khích số tiền được yêu cầu được thanh toán.
Ngoài việc không nên trả số tiền do khả năng mất tiền và tệp, điều chúng tôi muốn tránh là chi phí phát triển loại nội dung này đang được bảo hiểm, đó là lý do tại sao ngày nay có rất nhiều biến thể. .
Một số chi tiết của CTB-Locker
Các chuyên gia đã tiếp xúc với mối đe dọa và khả năng thực hiện phân tích của nó đã kết luận rằng nó tạo ra một loạt tệp trên máy chủ có thông tin về quá trình được thực hiện:
index.php: Trang chính với các hướng dẫn.
allenc.txt: Danh sách các tệp đã bị ảnh hưởng bởi quá trình này.
test.txt: Các tệp có thể được mở khóa miễn phí.
Nạn nhân.txt: Danh sách các tệp sẽ được nén.
extension.txt: Danh sách các tiện ích mở rộng sẽ bị ảnh hưởng bởi mã hóa.
secret_ [site_specific_string]: Tệp được sử dụng để thực hiện giải mã miễn phí hai tệp.
Hầu hết các loại mối đe dọa này đều có một máy chủ kiểm soát và điều này sẽ không phải là một ngoại lệ. Trong dịp này, không có gì hơn và không có ít hơn ba đã được xác định:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
Mặc dù người ta ước tính rằng mối đe dọa tiếp tục lây nhiễm các máy chủ web, nhưng phải nói rằng các phiên bản có sẵn cho Windows (nguồn mà chúng tôi đang xử lý) tiếp tục hoạt động và ảnh hưởng đến các máy tính gia đình.
Mỗi và mọi bản phân phối linux không hơn gì một trò đùa, một sự xúc phạm đến trí thông minh của con người, bạn có thể đoàn kết toàn bộ cộng đồng và bảo vệ linux nhưng điều đó sẽ không thay đổi sự thật rằng linux là vô nghĩa nếu tôi ở trong tương lai, tại sao lại quay trở lại đến thời tiền sử
Một người thượng cổ và có thể viết. :HOẶC LÀ
Chúng không được cho là tiến hóa !!!
Từ những gì tôi thấy một số tiến hóa bị chống lại.
Tiếp theo là gì? Chúng ta quay ngược thời gian xa hơn và đến thời đại Mesozoi.
Các quý ông hãy nhớ quy tắc vàng này: cách tốt nhất để giết "Troll" là không cho nó ăn. Đừng cho Troll những bình luận không phù hợp của bạn. Bỏ qua bình luận của bạn và hãy bình luận ở đây những người văn minh. Sự kiểm duyệt của LA cũng sẽ giúp cấm các băng đảng IT điển hình.
Về bài viết, bạn có thể sử dụng công cụ đồ họa ClamTK.
Không cần phải nói rằng phần mềm chống vi-rút tốt nhất trên thế giới là chính bạn, hãy cẩn thận.
Nhân tiện, tôi quên rằng Bitdefender tồn tại cho GNU Linux, nó hoàn toàn miễn phí nếu bạn đăng ký trên trang web của họ.
Tải về:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
Đăng ký:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59 thực sự cũng tin như bạn, không nên cho troll ăn, do đó chúng tôi không hành động, vì nếu chúng tôi kiểm duyệt họ sẽ tìm đến blog khác để troll. Điều tốt nhất là vượt qua chúng, nghĩa là không nói gì và tiếp tục với cuộc sống của chúng ta hoặc với Linux của chúng ta. Xin gửi lời chào đến tất cả
Bạn có thể sử dụng nhiều phần mềm chống phần mềm độc hại cùng một lúc không? Và điều gì sẽ xảy ra khi các cửa sổ ghen tị gửi cho bạn xung đột với linux, điều đó đã xảy ra với tôi rằng tôi gặp sự cố khởi động linux và kết nối với mạng trong số các điểm bất thường khác, ngoại trừ win 10 trong phân vùng khác, bây giờ kết nối bị ngắt kết nối thời gian, tôi đã không thể giải quyết nó, phần còn lại dường như hoạt động tốt và cửa sổ 10 đã được cài đặt nhưng hệ thống đã bị hủy hoại do lỗi tắt nó trong khi quá trình khôi phục đang bắt đầu