如何知道我们的Linux是否具有恶意软件或rootkit

硬件安全挂锁电路

Gnu / Linux是一个非常安全和稳定的操作系统。 它们在许多服务器和许多计算机中所具有的特征。 然而, 它的安全性不是恶意软件或Rootkit的证明 可能会感染我们的操作系统或损害我们的安全性。

这就是为什么我们需要很多工具来检测这些安全漏洞并对其采取措施。 在许多情况下,我们会在发行版的官方存储库中找到这些工具,而在其他情况下,我们将需要使用共享软件或试用软件。

的Rootkits

在第一种情况下,我们将检测Rootkit。 该软件在个人计算机和非个人计算机上都越来越受欢迎。 在Gnu / Linux中,我们拥有 名为chkrootkit的工具。 这个工具是 我们操作系统的强大扫描仪 但是它不能解决rootkit问题,因此一旦检测到我们就必须逐一检查并解决它们。 另一方面, chkrootkit会产生误报, 可能存在的最小错误,因此建议逐一查看收到的警报。

要安装chkrootkit,我们必须在终端中编写以下内容:

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

要运行该程序,我们只需要编写以下内容:

sudo chkrootkit

恶意软件

恶意软件的问题更加棘手,因为我们需要一个外部团队来了解我们的团队是否有恶意软件。 在这种情况下,我们将使用ISPProtect工具。 ISPProtect是具有免费版本的付费软件 我们可以用来了解我们是否有恶意软件。 在这种情况下,我们必须打开终端并输入以下内容:

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

在这种情况下,已使用Ubuntu,但可以在任何发行版中使用它,为此,我们必须为相应的软件包管理器更改apt-get软件包管理器。

ISPProtect是一种付款工具,但 它的试用版可能非常有效 而且,如果我们需要专业的分析,我们可以随时为许可证付费并获得该服务。

结论

这些工具安装简单快捷,这是我们操作系统安全所必需的。 还有其他选择,但是它们不能满足所有要求,或者非常复杂。 任何状况之下, 它们是开始检查安全性的两个非常好的工具 我们的操作系统 你不认为?


6条评论,留下您的评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责资料:AB Internet Networks 2008 SL
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。

  1.   微博

    请停止调用Ubuntu linux,因为Ubuntu的使用寿命更长,这取决于Ubuntu,而且由于我有Manjaro,它是没有颜色的,它超级流畅,坚固且超级易于使用,在那里一无所获就去终端。 令我困扰的是标题中谈到Linux,但在文章中仅谈到Ubuntu,就好像它是唯一存在的Linux一样。

    1.    PSR好战分子

      如果我们要用它们的名字(对我来说是正确的)来称呼事物,那不是Linux,而是GNU / Linux。 Linux是系统的核心,可以被另一个系统取代。 Android使用Linux内核,但没有人称呼它。

    2.    罗伯托

      Manjaro是我尝试过的最糟糕的发行版之一...

  2.   N3570R

    如果rootkit或恶意软件检测到我,该怎么办?

  3.   Germán

    非常有趣的文章,在所有基于Debian的发行版中都可以找到apt-get。 如果您不想使用终端,从我的角度来看,所有动作都可以在X中完成; 尽管我承认使用终端机是最好的。

  4.   vb

    @mlpbcn

    好吧,我尝试安装manjaro,但就我而言,我还没有通过第一个屏幕。 它不会实时加载。 至少对于Ubuntu和其他发行版而言,这不会发生。