Gnu/Linux 是一個非常安全和穩定的操作系統。 它們在許多服務器和許多計算機上的特徵。 然而, 它的安全性不受惡意軟件或 Rootkit 的證明 這可能會感染我們的操作系統或危及我們的安全。
這就是為什麼我們需要相當多的工具來檢測這些安全漏洞並採取行動。 在許多情況下,我們會在發行版的官方存儲庫中找到這些工具,而在其他情況下,我們需要使用共享軟件或測試軟件。
的Rootkits
在第一種情況下,我們將檢測 Rootkit。 該軟件在個人和非個人計算機上變得越來越流行。 在 Gnu/Linux 中我們有 一個名為 chkrootkit 的工具。 這個工具是 我們操作系統的強大掃描儀 但它並不能解決rootkit問題,因此一旦檢測到我們就必須去一一檢查並解決。 另一方面, chkrootkit 可能會產生誤報, 可能存在的錯誤極少,因此建議逐一檢查收到的警報。
要安裝 chkrootkit,我們必須在終端中寫入以下內容:
sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)
要執行該程序,我們只需編寫以下內容:
sudo chkrootkit
Malware
惡意軟件的情況更成問題,因為我們需要外部團隊來查明我們的計算機是否存在惡意軟件。 在這種情況下,我們將使用 ISPProtect 工具。 ISPProtect 是一款付費軟件,也有免費版本 我們可以用它來知道我們是否有惡意軟件。 在這種情況下,我們必須打開終端並寫入以下內容:
sudo apt-get install php-cli sudo mkdir -p /usr/local/ispprotect sudo chown -R root:root /usr/local/ispprotect sudo chmod -R 750 /usr/local/ispprotect sudo cd /usr/local/ispprotect sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz sudo tar xzf ispp_scan.tar.gz sudo rm -f ispp_scan.tar.gz sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
本例中已經使用了Ubuntu,但是它可以在任何發行版中使用,為此我們必須將apt-get包管理器更改為相應的包管理器。
ISPProtect 是一個付費工具,但是 它的試用版非常有效 如果我們想要專業的分析,我們隨時可以支付許可證費用並獲得該服務。
結論
這些工具安裝簡單且快速,是我們操作系統安全所必需的。 還有其他替代方案,但它們要么不能滿足所有要求,要么非常複雜。 任何狀況之下, 是開始審查安全性的兩個非常好的工具 我們的操作系統 你不認為?
請不要再把 Ubuntu 稱為 linux,因為它比 Ubuntu 更有生命力,我厭倦了 Ubuntu,自從我有了 Manjaro 以來,就沒有顏色了,它超級流暢,它很強大,而且超級容易使用,你沒有無緣無故地去航站樓。 令我困擾的是,標題談論了 Linux,但在文章中,它只談論了 Ubuntu,好像它是唯一存在的 Linux。
如果我們用它們的名字來稱呼事物——這對我來說似乎是正確的——那麼它不是Linux,而是GNU/Linux。 Linux是系統的內核,可以用別的內核來代替。 Android 使用 Linux 內核,但沒有人這樣稱呼它。
Manjaro 是我嘗試過的最糟糕的發行版之一......
如果檢測到 Rootkit 或惡意軟件,該怎麼辦?
非常有趣的文章,apt-get 在所有基於 Debian 的發行版中都可以找到。 如果你不想使用終端,據我所知,所有操作都可以在X中完成; 儘管我承認使用終端是最好的。
@mlpbcn
好吧,我嘗試安裝 manjaro,但就我而言,我還沒有通過第一個屏幕。 它不實時加載。 至少對於 Ubuntu 和其他發行版來說,這種情況不會發生。