最近我们看到了一些有关 攻击基于Linux的系统的恶意软件,这种情况不太常见,但我们一定不能信任并确保Linux 100%不受这些威胁的侵害。 尽管我们的发行版比其他系统更安全,但我们必须具有常识并保护我们的设备免受可能的威胁,以免感到惊讶。
我们已经在此博客中谈到了如何 用鱿鱼 o IP表,从而在我们的网络中创建屏障以抵御可能的威胁。 所以, 有防火墙或防火墙是一个好习惯 避免这些类型的威胁,但这不是唯一的或不会犯错的,因为威胁可能来自网络以外的其他来源,例如受感染的介质等。 我们还专门介绍了如何安装和使用某些程序来 检测Rootkit和其他恶意软件....
但是在本文中,我们将为您提供更多选择,以便能够使用Linux保护您的计算机,从而在面对威胁我们的威胁时更加镇定。 尽管这并不意味着100%无关紧要,但您已经知道不存在完全的安全性,但是我们可以改进它。 同样,我们专门撰写了另一篇文章 加强发行版的准则 我也建议您阅读。 我怎么看 安全是一个热门话题 对于威胁的最新消息,尽管应该总是如此,但在这里我要放些沙粒,以便更确定:
- 进行设置 防火墙 和其他过滤器。
- 不要安装来自可疑来源的软件包。
- 使用 威胁检测工具 如:
- Chkrootkit:检测Rootkit
- Rootkit Hunter:像这样的chkrootkit都专注于检测rootkit和后门程序。
- ClamAV-一种优秀的防病毒软件,可以检测和禁用恶意软件威胁。
- LMD(Linux恶意软件检测)-另一个用于检测恶意软件的强大工具。
- 其他恶意软件可以通过其他技术检测到 监控系统,使用以下软件包检测异常:
- AIDE(高级入侵检测环境)
- 萨温
- 实时地,您还可以 阻止网络上的一些广告和威胁 通过使用 安全的浏览器和一些插件或附加组件.
希望我能帮助您使发行版更安全,至少还有其他...
凉爽的! 谢谢,我会尝试一些。
提醒您不要信任自己,养成保护系统的习惯。
lynis是一个用于审核我们的unix系统的程序,它会进行一些测试,并在测试结束时指出其拥有的安全性百分比,并在测试结束时就您的优缺点进行报告,并为您提供改进建议,它适用于工作站和linux服务器。 也就是说,如果程序通过控制台以命令方式运行。
Linux注定要失败,我不知道为什么它不会一次全部消失
没有Linux,大多数大公司将无法运行其服务器。
问候。
可怜的“亚历山大”荒谬的无生命巨魔。 感谢您的建议,对于有风险的服务器和计算机,考虑到这些计算机中大量装有Linux,采取更强有力的措施非常重要。 对于办公桌,在我看来,不时进行基本测量和检查是绰绰有余的。
linux永远不会落后,因为linux总是落后
疼,不疼,没关系,是失败
出色的文章,但又不要求苛刻,您可以发布如何使用CRON和BASH自动化一些应用程序的使用(您知道如何留给他们一些复制/粘贴的方法)。
然后转到与该帖子相关的另一个安全问题...
有多少人阅读了DEB软件包的安装和安装后脚本?
由于某些软件包(铬/铬)在后台安装服务而没有引起用户注意,并且新用户总是下载页面的DEB软件包(了解它们是新版本,因此使用Ubuntu,这就是为什么我只谈论DEB的原因)来自可靠的来源。
你像Linux穷人一样死了,不幸的人为你和linuxero难过一百
我将向linux进军,以便他们禁止这种野蛮行为,因为linux = delay
最好回到学校,因为您的拼写还有很多不足之处。 我收集到您使用Windows,因为它是一个甚至像您这样的白痴都可以使用的操作系统。 向动物园饲养员询问猴子笼在哪里,以防万一您不知道如何返回。
您将参加同性恋游行。 !!!
哈哈哈哈哈哈。
因为他们带走了你的芭比娃娃。
您在这里看到了什么?
哈哈哈
freebsd或openbsd比linux更安全,因为它们是纯Unix。
您好,几天后,我们将发表有关安全性操作系统的文章,其中我将讨论一些发行版,OpenBSD和其他BSD。 您将喜欢它,敬请期待...
您好!
CTB-Locker成为感染Web服务器的强大工具
毫无疑问,这是今年迄今为止讨论最多的威胁之一。 奇怪的是,它是第一个放弃个人计算机而专注于Web服务器的公司。 但是那些负责CTB-Locker的人员并没有停止活动,并且正在达到很高的感染高峰。
需要补充的是,要找到这种威胁的根源,我们必须移至去年初,即创建第一个版本时,如您所料,它主要影响了私人用户。 感染过程和后果与任何勒索软件相似:威胁对文件进行加密,将发生的情况告知用户,如果他们想重新获得访问权限,则请他们支付一定的费用。 现在,这些变体的所有者已经摆出桌子,决定影响Linux Web服务器,对其中包含的文件进行加密,并通过进行污损来通知所有者,还提供了付款以重新获得对HTML文件和脚本。
受影响的服务器的所有者必须支付0,4比特币才能重新获得访问权限,完全不建议这样做,因为我们已经在很多场合重复了这一点。 引用中的新颖之处在于解密程序的演示已开始包含在内,使所有者可以恢复两个文件,从而鼓励支付所请求的金额。
除了由于丢失钱财和文件的可能性而建议不付款之外,我们还要避免的是开发这种类型内容的成本已经付清,这就是今天为什么有这么多变体的原因。
CTB-Locker的一些详细信息
接触过威胁并可能进行分析的专家得出的结论是,它在服务器上创建了一系列文件,这些文件包含有关所执行过程的信息:
index.php:带有说明的主页。
allenc.txt:受该过程影响的文件列表。
test.txt:可以免费解锁的文件。
owners.txt:将被压缩的文件列表。
extensions.txt:将受加密影响的扩展名列表。
secret_ [site_specific_string]:用于对两个文件进行免费解密的文件。
大多数此类威胁都有控制服务器,这也不例外。 在这种情况下,仅找到了三个以下的内容:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
虽然据估计威胁继续感染Web服务器,但必须说Windows可用的版本(我们正在处理的源)继续起作用并影响家用计算机。
每个Linux发行版都不过是在开玩笑,这是对人类智慧的侮辱,您可以团结整个社区并捍卫linux,但这不会改变linux毫无意义的事实,如果我将来要这样做的话,为什么要回来到史前
一个穴居人,会写。 :或者
他们不应该进化!!!
从我看来,有些抵制的演变。
接下来是什么?我们会回到更远的时代,进入中生代时代。
先生们,请记住这一黄金法则:杀死“巨魔”的最佳方法是不给它食物。 不要向巨魔提供您不当的评论。 忽略您的评论,让我们在这里评论文明的人们。 洛杉矶的节制也应有助于禁止典型的网络犯罪分子。
关于本文,您可以使用ClamTK图形工具。
不用说,最好的防病毒软件就是您自己,要小心。
哦,顺便说一句,我忘记了有适用于GNU Linux的Bitdefender,如果您在其网站上注册,它是免费的。
去下载:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
要注册:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59真的相信和您一样,不应喂食巨魔,因此我们不会采取行动,因为如果我们审查它们,它们将转到另一个博客进行巨魔。 最好的办法是继续前进,也就是说,什么也不要说,继续我们的生活或我们的Linux。 祝福大家
您可以同时使用几种反恶意软件吗? 当羡慕的Windows向您发送与Linux的冲突时发生了什么,发生在我身上的问题是我在启动linux并连接到网络以及其他异常情况时遇到了问题,除了另一个分区中的win 10之外,现在连接断开了时间,我无法解决它,其余的似乎都可以正常工作,并安装了Windows 10,但是由于恢复开始时关闭它的错误,系统被破坏了