Pokyny pro ochranu GNU / Linuxu před malwarem

IT bezpečnost

V poslední době jsme viděli nějaké zprávy o malware, který útočí na systémy založené na Linuxu, něco, co není příliš časté, ale nesmíme důvěřovat a zajistit, aby byl Linux vůči těmto hrozbám 100% nezranitelný. Přestože jsou naše distribuce mnohem bezpečnější než jiné systémy, musíme mít zdravý rozum a chránit naše zařízení před možnými hrozbami, abychom nebyli překvapeni.

O tom, jak jsme již mluvili v tomto blogu použijte Squid o IPTABLES, abychom vytvořili bariéru v naší síti proti možným hrozbám. Tak, dobrým řešením je mít bránu firewall nebo bránu firewall vyhnout se těmto typům hrozeb, ale není to jediné nebo neomylné, protože hrozby mohou pocházet z jiných zdrojů než ze sítě, například z infikovaného média atd. Věnujeme také článek o tom, jak nainstalovat a používat určité programy detekovat rootkity a další malware....

Ale v tomto článku vám poskytneme více možností, jak chránit váš počítač pomocí Linuxu, a být tak klidnější proti možným hrozbám, které nás ohrožují. I když to neznamená 100% lhostejnost, již víte, že celkové zabezpečení neexistuje, ale můžeme ho vylepšit. Podobně jsme věnovali další článek, abychom dali nějaké pokyny k posílení naší distribuce že vám také doporučuji přečíst. A jak to považuji bezpečnost je aktuálním tématem Pro nejnovější zprávy o hrozbách, i když by to vždy mělo být, sem pro jistotu vložil další zrnko písku:

  1. Připravte se firewall a další filtry.
  2. Neinstalujte balíčky z podezřelých zdrojů.
  3. Spojené státy americké nástroje pro detekci hrozeb jako:
    1. Chkrootkit: pro detekci rootkitů
    2. Rootkit Hunter: chkrootkit, jako je tento, je zaměřen na detekci rootkitů a zadních vrátek.
    3. ClamAV - dobrý antivirus, který detekuje a deaktivuje malwarové hrozby.
    4. LMD (Linux Malware Detect) - další výkonný nástroj pro detekci malwaru.
  4. Jiný malware lze zjistit jinými technikami monitorování systému, detekce anomálií s balíčky, jako jsou:
    1. AIDE (pokročilé prostředí detekce narušení)
    2. Samhain
  5. V reálném čase můžete také blokovat některé reklamy a hrozby na internetu Prostřednictvím použití bezpečné prohlížeče a některé doplňky nebo doplňky.

Doufám, že jsem vám pomohl udělat vaše distro trochu bezpečnější, alespoň něco jiného ...


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

      David řekl

    Chladný! Díky, některé vyzkouším.

      Mirkokaloghero řekl

    Dobrá připomínka, abyste si nevěřili a zvykli si chránit své systémy.

      ALBERT řekl

    Programem pro audit našeho unixového systému je lynis, který provádí některé testy a na konci testů indikuje% zabezpečení, které má, a také na konci testů sestavuje zprávy o vašich silných a slabých stránkách a poskytuje rady ohledně zlepšení , funguje dobře pro pracovní stanice i linuxové servery. To znamená, že program pracuje v příkazech přes konzolu.

      Alexander řekl

    Linux je odsouzen k selhání, nevím, proč nezemře najednou

         azpe řekl

      Bez Linuxu by většina velkých společností neměla své servery v provozu.
      Zdravím.

      Leop řekl

    Chudák „Alexander“, směšný Troll bez života. Děkujeme za radu, u rizikových serverů a počítačů je velmi důležité přijmout přísnější opatření vzhledem k velkému počtu těchto počítačů s Linuxem. U stolu se mi zdá, že se základními rozměry a kontrolou čas od času víc než dost.

         Alexander řekl

      linux nikam nevede, protože linux je vždy zpětný
      Bolí to, nebolí to, to nevadí, je to selhání

      klaun řekl

    Vynikající příspěvek, ale aniž byste chtěli být nároční, můžete publikovat, jak automatizovat používání některých aplikací pomocí CRON a některých BASH (víte, jak jim nechat něco na kopírování / vkládání).

    a přejít k dalšímu bezpečnostnímu problému spojenému s příspěvkem ...
    Kolik si přečte skripty pro instalaci a po instalaci pro balíčky DEB?
    protože některé balíčky (chrom / chrom) instalují služby na pozadí, aniž by si toho uživatel všiml, a noví uživatelé si vždy stáhnou balíčky DEB (pochopte, že používají Ubuntu, protože jsou nové, proto mluvím pouze o DEB) stránek, ne ze spolehlivých zdrojů.

         Alexander řekl

      jsi mrtvý jako linux chudá nešťastná stovka líto za tebe a linuxero

      Alexander řekl

    Udělám pochod proti linuxu, aby zakázali to barbarství, protože linux = delay

         wham řekl

      Raději se vraťte do školy, protože váš pravopis zanechává mnoho přání. Beru to tak, že používáte Windows, protože je to OS, který by mohl použít i idiot jako vy. Zeptejte se chovatele zoo, kde je opičí klec, pokud nevíte, jak se vrátit.

         Alexander řekl

      Budete mít gay pochod. !!!
      ha ha ha ha ha ha ha.
      Protože ti vzali barbiny.
      Jaké věci tady vidíte?
      Ha ha ha

      JUAN řekl

    Bezpečnější než linux je freebsd nebo openbsd, protože jsou to čisté unixy.

         Isaac P.E. řekl

      Dobrý den, za pár dní zveřejníme článek o operačních systémech zaměřených na zabezpečení, kde budu mluvit o některých distribucích a OpenBSD a dalších BSD. Bude se vám to líbit, zůstaňte naladěni ...

      Zdravím!

      John řekl

    CTB-Locker se stává silným infikujícím webové servery

    Bezpochyby jde o jednu z hrozeb, o níž se zatím letos mluví nejvíce. Je zvědavě první, kdo opustil osobní počítače a zaměřil se na webové servery. Ti, kdo jsou zodpovědní za CTB-Locker, se však chystají zastavit aktivitu a dosahuje se velmi vysokého vrcholu infekcí.

    Je třeba dodat, že abychom našli původ této hrozby, musíme se přesunout na začátek loňského roku, kdy byla vytvořena první verze, která, jak asi tušíte, zasáhla hlavně soukromé uživatele. Proces infekce a důsledky jsou podobné jako u jakéhokoli ransomwaru: hrozba šifruje soubory, informuje uživatele o tom, co se děje, a je vyzvána, aby zaplatila částku peněz, pokud chce znovu získat přístup. Vlastníci variant nyní obrátili tabulku a rozhodli se ovlivnit webové servery Linux, šifrování souborů v nich obsažených a pokračování informování vlastníků provedením deface, rovněž nabízejí možnost platby za opětovné získání přístupu k souborům HTML a skripty.

    Majitelé dotčených serverů budou muset provést platbu 0,4 bitcoinu, aby znovu získali přístup, což se, jak jsme již mnohokrát opakovali, vůbec nedoporučuje. Novinkou v uvozovkách je, že začalo být zahrnuto demo dešifrovacího procesu, které vlastníkovi umožňuje obnovit dva soubory, což podporuje požadovanou částku k zaplacení.

    Kromě toho, že se nedoporučuje platit částku kvůli pravděpodobnosti ztráty peněz a souborů, chceme se vyhnout tomu, že jsou pokryty náklady na vývoj tohoto typu obsahu, a proto dnes existuje tolik variant .
    Některé podrobnosti o CTB-Locker

    Odborníci, kteří měli kontakt s hrozbou a možností provést její analýzu, dospěli k závěru, že na serveru vytvoří řadu souborů, které obsahují informace o provedeném procesu:

    index.php: Hlavní stránka s pokyny.
    allenc.txt: Seznam souborů, které byly ovlivněny procesem.
    test.txt: Soubory, které lze odemknout zdarma.
    oběť.txt: Seznam souborů, které budou komprimovány.
    extensions.txt: Seznam přípon, které budou ovlivněny šifrováním.
    secret_ [site_specific_string]: Soubor použitý k provedení bezplatné dešifrování těchto dvou souborů.

    Většina z tohoto typu ohrožení má kontrolní server, což nebude výjimkou. Při této příležitosti nebylo nalezeno nic víc a nic méně než tři:

    http://erdeni.ru/access.php
    http://studiogreystar.com/access.php
    http://a1hose.com/access.php

    I když se odhaduje, že tato hrozba nadále infikuje webové servery, je třeba říci, že verze dostupné pro Windows (jejichž zdrojem se zabýváme) nadále působí a ovlivňují domácí počítače.

      Alexander řekl

    každá z linuxových distribucí není nic jiného než vtip urážka lidské inteligence, kterou může celá komunita sjednotit a bránit linux, ale to nezmění skutečnost, že linux je nesmysl bez dalších, pokud jsem v budoucnosti, proč se vrátit k pravěk

         Alexander řekl

      Jeskynní člověk a umí psát. :NEBO
      Nemají se vyvíjet !!!
      Podle toho, co vidím, se bránila evoluce.
      Co dál? Vracíme se dále v čase a přicházíme do druhohor.

      59. leoramirez řekl

    Pánové, pamatujte na toto zlaté pravidlo: nejlepším způsobem, jak zabít „trolla“, je nedat mu jídlo. Nekrmte Trolly svými nevhodnými komentáři. Ignorujte své komentáře a pojďme zde komentovat civilizované lidi. Moderování v LA by mělo také pomoci zakázat typické počítačové zločince.

      59. leoramirez řekl

    Pokud jde o článek, můžete použít grafický nástroj ClamTK.
    Je také samozřejmé, že nejlepším antivirem na světě jste vy, buďte opatrní.

    Mimochodem, zapomněl jsem, že Bitdefender existuje pro GNU Linux, je zdarma, pokud se zaregistrujete na jejich webových stránkách.

      Joaquin Garcia řekl

    Leoramirez59 opravdu věří stejně jako vy, trollové by neměli být krmeni, proto nejednáme, protože pokud je cenzurujeme, půjdou trollovat do jiného blogu. Nejlepší je předat je, tedy nic neříkat a pokračovat v našich životech nebo s naším Linuxem. Pozdravy všem

      antu tupac řekl

    Můžete použít několik antimalwarů současně? A co se stane, když vám závistivá okna pošlou konflikty do linuxu, stalo se mi, že jsem měl problémy se spuštěním linuxu a připojením k síti mezi jinými anomáliemi, kromě Win 10 v druhém oddílu, nyní je připojení čas od času odpojeno čas, nebyl jsem schopen to vyřešit zbytek se zdá, že funguje dobře a Windows 10 byl nainstalován, ale systém byl zničen chybou jeho vypnutí při zahájení obnovy