最近我們看到了一些有關 攻擊基於Linux的系統的惡意軟件,這種情況不太常見,但我們一定不能信任並確保Linux 100%不受這些威脅的侵害。 儘管我們的發行版比其他系統更安全,但我們必須具有常識並保護我們的設備免受可能的威脅,以免感到驚訝。
我們已經在此博客中談到瞭如何 用魷魚 o IP表,以在我們的網絡中創建屏障以抵禦可能的威脅。 所以, 有防火牆或防火牆是一個好習慣 避免這些類型的威脅,但這不是唯一的或不會犯錯的,因為威脅可能來自網絡以外的其他來源,例如受感染的介質等。 我們還專門介紹瞭如何安裝和使用某些程序來 檢測Rootkit和其他惡意軟件....
但是在本文中,我們將為您提供更多選擇,以便能夠使用Linux保護您的計算機,從而在面對威脅到我們的威脅時更加鎮定。 儘管這並不意味著100%無關緊要,但是您已經知道不存在完全的安全性,但是我們可以改進它。 同樣,我們在另一篇文章中專門介紹了一些 加強發行版的準則 我也建議您閱讀。 我怎麼看 安全是一個熱門話題 對於威脅的最新消息,儘管應該總是如此,但在這裡我要放些沙粒,以便更加確定:
- 進行設置 防火牆 和其他過濾器。
- 不要安裝來自可疑來源的軟件包。
- 使用 威脅檢測工具 如:
- Chkrootkit:檢測Rootkit
- Rootkit Hunter:像這樣的chkrootkit都專注於檢測rootkit和後門程序。
- ClamAV-一種優秀的防病毒軟件,可以檢測和禁用惡意軟件威脅。
- LMD(Linux惡意軟件檢測)-另一個用於檢測惡意軟件的強大工具。
- 其他惡意軟件可以通過其他技術檢測到 監控系統,使用以下軟件包檢測異常:
- AIDE(高級入侵檢測環境)
- 薩溫
- 實時地,您還可以 阻止網絡上的一些廣告和威脅 通過使用 安全的瀏覽器和一些插件或附加組件.
希望我能幫助您使發行版更安全,至少還有其他...
涼爽的! 謝謝,我會嘗試一些。
提醒您不要信任自己,養成保護系統的習慣。
lynis是一個用於審核我們的unix系統的程序,它會進行一些測試,並在測試結束時指出其擁有的安全性百分比,並在測試結束時就您的優缺點進行報告,並為您提供改進建議,它適用於工作站和linux服務器。 也就是說,如果程序通過控制台以命令方式運行。
Linux注定要失敗,我不知道為什麼它不會一次全部消失
沒有Linux,大多數大公司將無法運行其服務器。
問候。
可憐的“亞歷山大”荒謬的無生命巨魔。 感謝您的建議,對於有風險的服務器和計算機,考慮到這些計算機中大量裝有Linux,採取更強有力的措施非常重要。 對於辦公桌,在我看來,不時進行基本測量和檢查是綽綽有餘的。
linux永遠不會落後,因為linux總是落後
疼,不疼,沒關係,是失敗
優秀的文章,但又不要求苛刻,您可以發佈如何使用CRON和BASH自動化一些應用程序的使用(您知道如何留給他們一些複製/粘貼的方法)。
然後轉到與該帖子相關的另一個安全問題...
有多少人閱讀了DEB軟件包的安裝和安裝後腳本?
由於某些軟件包(鉻/鉻)在後台安裝服務而沒有引起用戶注意,並且新用戶總是下載頁面的DEB軟件包(請理解,因為它們是新的,所以他們使用Ubuntu,這就是為什麼我只談論DEB)。來自可靠的來源。
你像Linux窮人一樣死了,不幸的人為你和linuxero難過一百
我將向linux進軍,以便他們禁止這種野蠻行為,因為linux = delay
最好回到學校,因為您的拼寫還有很多不足之處。 我收集到您使用Windows,因為它是一個甚至像您這樣的白痴都可以使用的操作系統。 向動物園飼養員詢問猴子籠在哪裡,以防萬一您不知道如何返回。
您將參加同性戀遊行。 !!!
哈哈哈哈哈哈。
因為他們帶走了你的芭比娃娃。
您在這裡看到了什麼?
哈哈哈
freebsd或openbsd比linux更安全,因為它們是純Unix。
您好,幾天后,我們將發表有關安全性操作系統的文章,其中我將討論一些發行版,OpenBSD和其他BSD。 您會喜歡的,敬請期待...
您好!
CTB-Locker成為感染Web服務器的強大工具
毫無疑問,這是今年迄今為止討論最多的威脅之一。 奇怪的是,它是第一個放棄個人計算機而專注於Web服務器的公司。 但是那些負責CTB-Locker的人員並不會停止活動,並且正在達到很高的感染高峰。
需要補充的是,要找到這種威脅的根源,我們必須移至去年初,即創建第一個版本時,您可以猜到這主要是對私人用戶的影響。 感染過程和後果與任何勒索軟件類似:威脅對文件進行加密,將發生的情況告知用戶,如果他們想重新獲得訪問權限,則請他們支付一定的費用。 現在,這些變體的所有者已經擺出桌子,並決定影響Linux Web服務器,對其中包含的文件進行加密,並通過污損來通知所有者,還提供了付款以重新獲得對HTML文件和腳本。
受影響的服務器的所有者必須支付0,4比特幣才能重新獲得訪問權限,完全不建議這樣做,因為我們已經在很多場合重複了這一點。 引號中的新穎之處在於解密過程的演示已開始包含在內,使所有者可以恢復兩個文件,從而鼓勵請求的付款金額。
除了不建議由於丟失錢財和文件的可能性而支付這筆款項之外,我們還想避免的是,已經涵蓋了開發此類內容的成本,這就是今天為什麼有這麼多變體的原因。
CTB-Locker的一些詳細信息
接觸過威脅並可能進行分析的專家得出的結論是,它在服務器上創建了一系列文件,這些文件包含有關所執行過程的信息:
index.php:帶有說明的主頁。
allenc.txt:受該過程影響的文件列表。
test.txt:可以免費解鎖的文件。
owners.txt:將被壓縮的文件列表。
extensions.txt:將受加密影響的擴展名列表。
secret_ [site_specific_string]:用於對兩個文件進行免費解密的文件。
大多數此類威脅都有控制服務器,這也不例外。 在這種情況下,僅找到了三個以下的內容:
http://erdeni.ru/access.php
http://studiogreystar.com/access.php
http://a1hose.com/access.php
雖然據估計威脅繼續感染Web服務器,但是必須說Windows可用的版本(我們正在處理的源)繼續起作用並影響家用計算機。
每個Linux發行版都不過是在開玩笑,這是對人類智慧的侮辱,您可以團結整個社區並捍衛linux,但這不會改變linux毫無意義的事實,如果我將來要這樣做的話,為什麼要回來到史前
一個穴居人,會寫。 :或者
他們不應該進化!!!
從我看來,有些抵制的演變。
接下來是什麼?我們會回到更遠的時代,進入中生代時代。
先生們,請記住這一黃金法則:殺死“巨魔”的最佳方法是不給它食物。 不要向巨魔提供您不當的評論。 忽略您的評論,讓我們在這裡評論文明的人們。 洛杉磯的節制也應有助於禁止典型的IT黑幫。
關於本文,您可以使用ClamTK圖形工具。
不用說,世界上最好的防病毒軟件就是您自己,要小心。
哦,對了,我忘了Bitdefender適用於GNU Linux,如果您在他們的網站上註冊,它是免費的。
去下載:
http://download.bitdefender.com/SMB/Workstation_Security_and_Management/BitDefender_Antivirus_Scanner_for_Unices/Unix/Current/EN_FR_BR_RO/Linux/
要註冊:
http://www.bitdefender.com/business/antivirus-for-unices.html
Leoramirez59真的相信與您一樣,不應餵食巨魔,因此我們不採取行動,因為如果我們審查它們,他們將前往另一個博客進行巨魔。 最好的辦法是繼續前進,也就是說,什麼也不要說,繼續我們的生活或我們的Linux。 祝福大家
您可以同時使用幾種反惡意軟件嗎? 當羨慕的Windows向您發送與Linux的衝突時發生了什麼,發生在我身上的問題是我在啟動linux並連接到網絡以及其他異常情況時遇到了問題,除了另一個分區中的win 10之外,現在連接不時斷開了連接。時間,我無法解決它,其餘的似乎都可以正常工作,並安裝了Windows 10,但是由於啟動恢復時將其關閉而出錯,系統被破壞了