Cara memindai server ubuntu untuk malware

Ringkasan

Dalam artikel ini, saya akan membahas topik pemindaian server Ubuntu untuk malware. Saya akan memberikan poin -poin penting tentang perbedaan antara virus Linux dan Windows, strategi untuk perlindungan, dan apakah paket pemindai virus harus diinstal atau tidak. Selain itu, saya akan menjawab 15 pertanyaan unik yang terkait dengan topik ini.

1. Apa perbedaan virus antara Linux dan Windows?

– Virus Linux memiliki waktu yang lebih sulit untuk mendapatkan akses tingkat akar (atau sistem) dibandingkan dengan virus Windows. Namun, mereka masih dapat mengakses data tingkat pengguna seperti buku alamat atau kata sandi yang disimpan di Firefox.

2. Bagaimana strategi untuk perlindungan berbeda antara Linux dan Windows?

– Jika Anda berhati -hati dan berpengetahuan tentang apa yang Anda lakukan, Anda berpotensi bisa pergi tanpa pemindai virus di Linux dan Windows. Namun, memiliki pemindai yang memindai unduhan atau file dari komputer lain adalah strategi yang baik. Pengguna Linux dapat memilih untuk hanya memindai file tertentu untuk menghindari menguras baterai laptop.

3. Jika paket pemindai virus diinstal pada sistem saya? Jika demikian, mana yang akan menjadi pilihan yang lebih baik?

– Apakah akan memasang paket pemindai virus tergantung pada seberapa paranoid Anda dan seberapa besar kemungkinan Anda mendapatkan virus. Jika Anda memutuskan untuk menginstalnya, pilih paket yang memiliki pembaruan tanda tangan reguler dan berfungsi dengan baik untuk penggunaan Anda.

4. Dapatkah keamanan tingkat pengguna di linux menyebabkan kerusakan?

– Keamanan tingkat pengguna di Linux biasanya cukup untuk merusak hari Anda jika seseorang mendapatkan akses ke sana. Misalnya, penyerang dapat menjalankan perintah seperti “rm -rf $ home” untuk menghapus semua file Anda.

5. Virus dapat menginfeksi sistem Linux dalam penggunaan desktop normal?

– Virus tidak dapat menginfeksi sistem linux dalam penggunaan desktop normal, karena sebagian besar program dijalankan dari binari sistem yang tidak dapat dimodifikasi oleh keamanan tingkat pengguna. Namun, ada kemungkinan serangan yang sangat tidak mungkin ditargetkan secara pribadi.

6. Apakah menghapus direktori home juga menghapus file dropbox?

– Menghapus direktori home tidak menghapus file dropbox secara permanen. Bergantung pada layanan yang Anda gunakan, file dropbox dapat tidak dibelokkan dalam periode waktu tertentu.

7. Apa saja pilihan antivirus yang tersedia untuk Ubuntu?

– Ada beberapa opsi yang tersedia, seperti KLAMAV dan CLAMTK, yang merupakan front-end untuk perangkat lunak CLAMAV. Program antivirus ini juga memeriksa virus Linux dan berguna untuk memastikan bahwa komputer Linux Anda tidak berbagi file yang terinfeksi dengan mesin Windows.

8. Adalah pemindai virus linux terutama yang dirancang untuk server?

– Ya, sebagian besar pemindai virus Linux dirancang untuk server dan dimaksudkan untuk memindai email atau file yang diunggah saat dikirim. Namun, mereka masih dapat digunakan di desktop untuk memindai ancaman potensial.

9. Apakah ada daftar malware linux yang tersedia?

– Ya, Wikipedia memiliki daftar malware Linux yang menyediakan informasi tentang berbagai virus dan ancaman lainnya.

10. Apakah komputer Linux di tempat kerja sering memerlukan perangkat lunak antivirus?

– Dalam kebanyakan kasus, komputer Linux di tempat kerja, termasuk desktop dan server, tidak memerlukan perangkat lunak antivirus. Jika perangkat lunak antivirus diperlukan, biasanya untuk membersihkan email atau file yang dapat dikirim ke komputer Windows.

11. Apa saja statistik pada virus linux di alam liar?

– Statistik pada virus Linux menunjukkan bahwa infeksi biasanya antara 0-49, dengan situs 0-2 sedang terinfeksi. Di desktop, virus Linux relatif jarang.

Cara memindai server ubuntu untuk malware

Sunting: Virus sama pada setiap sistem dalam arti bahwa mereka semua mencoba menggunakan kerentanan atau ketidaktahuan pengguna untuk menyebarkan diri mereka sendiri atau mengakses sesuatu yang seharusnya tidak mereka seharusnya. Tidak ada bedanya di Linux, tetapi Linux lebih aman, jauh lebih aman. Perangkat lunak antivirus yang Anda lihat sebenarnya sebagian besar ada untuk melindungi pengguna Windows; Misalnya jika seorang teman mengirimi Anda file yang terinfeksi, Anda dapat meneruskannya ke pengguna Windows tanpa terpengaruh.

Apakah saya perlu menginstal perangkat lunak antivirus? [tertutup]

Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga berfokus pada satu masalah hanya dengan mengedit posting ini.

Ditutup 7 tahun yang lalu .

• Apa perbedaan virus antara Linux dan Windows?
• Bagaimana strategi untuk perlindungan berbeda antara Linux dan Windows?
• Jika paket pemindai virus diinstal pada sistem saya? Jika demikian, mana yang akan menjadi pilihan yang lebih baik?

11k 8 8 Lencana Emas 50 50 Lencana Perak 76 76 Lencana Perunggu

Ditanya 30 Okt 2010 pukul 4:21

3.601 6 6 Lencana Emas 21 21 Lencana Perak 22 22 Lencana Perunggu

Ini bukan virus tetapi rootkit yang berbahaya bagi Linux. Berhati -hatilah dengan akses root, perintah sudo dan su.

23 Feb 2011 jam 23:59

Saya tidak takut virus di sistem ubuntu saya. Saya satu -satunya ancaman nyata: Saya biasanya memperbaikinya sampai rusak.

15 Apr 2011 jam 13:56

Jika Anda memerlukan daftar anti-virus yang tersedia untuk ubuntu lihat ulasan iniSAURUS.com/blogging-tips/9-anti-viruses-for-linux-users

5 Sep 2012 jam 9:54

Untuk daftar anti-virus, lihat ulasan ini.com/blogging-tips/9-anti-viruses-for-linux-users

5 Sep 2012 jam 9:54

Lihat juga Keamanan Informasi: Haruskah Saya Mendapatkan Antivirus Untuk Ubuntu?

15 Jul 2014 jam 10:44

24 Jawaban 24

Ada virus untuk sebagian besar semua platform (cacing pertama adalah untuk dec vax), mereka hanya lebih umum di windows. Platform yang berbeda lebih aman daripada yang lain, tetapi virus biasanya dapat memperoleh keamanan tingkat pengguna, yang seringkali cukup baik, di sebagian besar platform. Anda benar -benar dapat menjalankan windows tanpa pemindai virus jika Anda tetap ditambal dan benar -benar hati -hati.

Perbedaan Dari Windows ke Linux untuk Virus: Di Linux lebih sulit bagi virus untuk mendapatkan akses level root (atau sistem). Tapi itu mungkin masih bisa mengakses buku alamat Anda atau kata sandi yang disimpan di Firefox (akses tingkat pengguna).

Strategi: Jika Anda benar -benar berhati -hati dan tahu apa yang Anda lakukan, Anda bisa pergi tanpa pemindai. Strategi yang baik adalah meminta pemindai Anda hanya memindai unduhan atau jika Anda membawa file dari komputer lain di drive USB atau floppy disk (dengan asumsi Anda memilikinya). Jika Anda mau, Anda dapat melakukannya, lakukan pemindaian sistem penuh secara teratur juga. Ini semua tentang seberapa paranoid Anda, dan seberapa besar kemungkinan Anda mendapatkan virus.

Untuk Anda laptop Saya menyarankan hanya memiliki unduhan pemindaian pemindai dan ketika Anda mengawal file dari komputer lain. Memiliki pemindaian sistem penuh dapat menjadi pembuangan baterai.

Elemen yang sangat penting dari pemindai virus sedang memilikinya Diperbarui dengan tanda tangan baru, Jadi pilih paket yang memiliki pembaruan tanda tangan terbaik, dan itu bekerja paling baik untuk bagaimana Anda ingin menggunakannya.

Dijawab 30 Okt 2010 jam 4:33

Jim McKeeth Jim McKeeth

1.822 1 1 Lencana Emas 13 13 Lencana Perak 9 9 Lencana Perunggu

Dan jika Anda tidak berpikir keamanan tingkat pengguna sudah cukup untuk melakukan kerusakan: bagaimana perasaan Anda jika saya melakukan rm -rf $ home ?

– Roger Pate

30 Okt 2010 pukul 6:54

Ya, akses tingkat pengguna biasanya cukup untuk merusak hari Anda.

30 Okt 2010 pukul 20:39

Seluruh utas ini hanya paranoia. Virus tidak dapat menginfeksi sistem linux dalam penggunaan desktop normal karena semua program dijalankan dari binari sistem yang tidak dapat dimodifikasi oleh keamanan tingkat pengguna. If user-data can somehow maliciously gain execute permission (which is so unlikely it just boggles the mind), at most it can destroy data but can’t replicate itself so its not a valid vector for viruses – maybe for personally targeted attacks, but if you think you could be the subject of one then running anti-viruses will likely not help you against those.

15 Apr 2011 jam 13:26

Hanya sebuah pertanyaan: sinkronisasi berarti menghapus rumah akan menghapus file dropbox juga, benar? 🙂

15 Apr 2011 jam 13:53

@Pitto. File Dropbox dapat tidak dibatalkan untuk jangka waktu tertentu (tergantung pada layanan apa yang Anda bayar).

22 Agustus 2011 jam 18:21

Kamava dan clamtk adalah front-end untuk perangkat lunak CLAMAV. Mereka Mengerjakan Periksa virus Linux, tetapi mereka paling berguna untuk memastikan komputer Linux Anda tidak berbagi file yang terinfeksi dengan mesin Windows. Sebagian besar pemindai virus untuk Linux sebenarnya untuk server, dan dimaksudkan untuk memindai email atau file yang diunggah saat dikirim.

Wikipedia memiliki daftar malware Linux, yang seharusnya membantu menginformasikan tentang risikonya: Linux Malware – Wikipedia, ensiklopedia gratis. Mereka mencantumkan 30 virus dan berbagai kemungkinan ancaman lainnya.

26.4K 21 21 Lencana Emas 113 113 Lencana Perak 177 177 Lencana Perunggu

Dijawab 2 Nov 2010 jam 18:12

ImaginaryRobots ImaginaryRobots

9.038 4 4 Lencana Emas 33 33 Lencana Perak 38 38 Lencana Perunggu

Tepat. Saya telah melihat begitu banyak komputer Linux di tempat kerja, baik desktop maupun server, dan beberapa yang membutuhkan antivirus hanya membutuhkannya untuk membersihkan email yang mereka rute (atau file yang mereka simpan) untuk menurunkan kemungkinan bahwa komputer Windows di sekitar terluka menjadi terluka.

27 Apr 2011 jam 6:10

Jika Anda mengikuti statistik tentang virus Linux di alam liar, Anda akan sering menemukannya dalam kategori infeksi 0-49. 🙂 0-2 situs terinfeksi. Di server, Anda menemukan malware, tetapi di desktop, tidak ada.

17 Feb 2012 jam 17:06

Anda mungkin tidak membutuhkan virus Pemindai per se, tetapi Anda yakin perlu menjaga sistem Anda tetap mutakhir dan mengamankan (kata sandi yang baik dan praktik sistem – izin dll)

Anecdote Pribadi: Saya menjalankan server Debian, itu memiliki uptime 400 hari dan saya ingin mencapai 500 sebelum memulai kembali untuk memperbarui kernel, saya bersikap konyol, dan terlalu sombong tentang itu menjadi sistem Linux . Karena itu adalah server yang melayani grup penelitian, saya memberi semua rekan kerja saya akun SSH. Ternyata beberapa peretas mengeksploitasi kata sandi yang buruk oleh salah satu pengguna saya dan dimuat pada skrip otomatis yang berjalan melalui 5 atau 6 eksploitasi sebelum menemukan satu yang berhasil (eksploitasi yang ditambal, seandainya saya memperbarui kernel). Itu mengakar server dan kemudian melanjutkan untuk mengatur bot (kampus itu menangkap peretasan sebelum saya melakukannya, mereka melihat lalu lintas IRC yang mencurigakan dan menghubungi saya).

Cerita lucu, adalah bahwa saya menggunakan skrip yang sama untuk mengambil kembali kontrol mesin untuk mencadangkan beberapa data mentah sebelum nuking sistem.

Singkat cerita, menjaga agar sistem Anda tetap up to date, jaga agar kata sandi Anda aman, pertahankan praktik administrasi yang baik. Dan kecuali Anda benar -benar pergi dan melakukan sudo rm -rf /* karena seseorang yang online menyuruh Anda, tidak mungkin Anda akan mengalami masalah dengan komputer Linux Anda.

Dijawab 30 Okt 2010 jam 10:22

3.782 3 3 Lencana Emas 23 23 Lencana Perak 31 31 Lencana Perunggu

Tidak diperlukan karena (bertentangan dengan kebohongan populer), Linux adalah Agak aman, dan Anda tidak mungkin mendapatkan virus untuk Linux. Risiko Anda lebih tinggi sehingga Anda dapat mengambil virus Windows saat menjalankan anggur, atau bahwa Anda dapat diretas oleh pengguna jarak jauh (kejadian yang jarang terjadi di desktop).

Saran Saya: Instal GuFW dari Software Center, aktifkan firewall Anda, bersama dengan beberapa aturan opsional jika Anda suka, dan secara opsional menginstal CLAMAV juga (bersama dengan Fresh-Clam).

Secara keseluruhan, pertahanan terbaik Anda, adalah dipersenjatai dengan pengetahuan. Cara yang baik untuk melakukannya adalah dengan mendapatkan pembaca feed seperti Liferea, dan ikuti situs Linux yang populer seperti Omgubuntu atau situs seperti /. (slashdot) untuk berita yang terkait dengan keamanan Linux. Jangan jalankan perangkat lunak dari orang yang tidak Anda percayai (itu berarti, berhati -hatilah dengan PPA yang teduh, gunakan perangkat lunak yang ada di repo standar jika memungkinkan, dan jangan menjalankan plugin aneh di situs web, bahkan jika itu agak lucu ketika mereka gagal menginfeksi sistem linux Anda = p)

Semoga menjawab pertanyaan Anda =)

Sunting: Virus sama pada setiap sistem dalam arti bahwa mereka semua mencoba menggunakan kerentanan atau ketidaktahuan pengguna untuk menyebarkan diri mereka sendiri atau mengakses sesuatu yang seharusnya tidak mereka seharusnya. Tidak ada bedanya di Linux, tetapi Linux lebih aman, jauh lebih aman. Perangkat lunak antivirus yang Anda lihat sebenarnya sebagian besar ada untuk melindungi pengguna Windows; Misalnya jika seorang teman mengirimi Anda file yang terinfeksi, Anda dapat meneruskannya ke pengguna Windows tanpa terpengaruh.

27.7K 10 10 Lencana Emas 76 76 Lencana Perak 100 100 Lencana Perunggu

Dijawab 30 Okt 2010 jam 4:36

Rolandixor Rolandixor

51.1K 31 31 Lencana Emas 160 160 Lencana Perak 256 256 Lencana Perunggu

Eksploitasi java menjadi lebih umum dengan linux terpengaruh. Flash adalah tumpukan buggy dengan kerentanan baru -baru ini yang mempengaruhi Linux juga. Saya pikir saya satu -satunya pengguna ubuntu yang saya tahu yang tidak menginstal flash.

30 Okt 2010 jam 5:37

Itu masih belum menempatkan pengguna paling umum dalam risiko, atau membutuhkan perangkat lunak antivirus. Faktanya kerentanan itu tidak mendapatkan tempat yang cepat di Linux.

30 Okt 2010 jam 5:40

Anda adalah tidak mungkin mendapatkan virus untuk Linux. Tetapi bukan karena Linux agak aman. Linux adalah Agak aman, tetapi ini tidak berarti bahwa sulit untuk menemukan cara. Saya cukup terkesan ketika saya pertama kali membaca cara menulis virus linux dalam 5 langkah. Saya tidak ingin mengatakan bahwa kita membutuhkan perangkat lunak anti virus. Kami hanya beruntung bahwa sebagian besar virus tidak menargetkan Linux (untuk alasan apa pun) dan rata -rata pengguna Linux memiliki lebih banyak pengetahuan tentang do dan tidak ada.

17 Jan 2012 jam 22:54

@Lumbric: Sigh. Ini sudah berkali -kali. Btw, saya melihat tautannya, dan saya tidak melihat bagaimana hal itu meniadakan jawaban saya atau membutuhkan downvote. Juga, kami tidak hanya beruntung – Linux banyak digunakan pada server web, dan percayalah, mereka juga sering mendapatkan serangan serangan. Juga, walaupun memang benar bahwa pengguna Linux rata -rata tahun 90 -an dan awal 2K memiliki lebih banyak pengetahuan tentang melakukan dan tidak, itu tidak benar lagi – namun kami tidak melihat peningkatan virus yang disebarkan.

18 Jan 2012 jam 0:48

@Lumbric: Jangan lupa hal -hal seperti Apparmor dan Selinux, dan banyak lagi.

18 Jan 2012 jam 0:52

TIDAK, Anda tidak membutuhkan antivirus (Av) di ubuntu agar tetap aman.

Anda perlu menggunakan tindakan pencegahan “kebersihan yang baik” lainnya, tetapi bertentangan dengan beberapa jawaban dan komentar yang menyesatkan yang diposting di sini, anti-virus tidak ada di antara mereka.

Sebagai permulaan, tampaknya ada kebingungan dalam beberapa jawaban teratas di sini antara dua masalah:

Keduanya tidak sama. Pasti ada ‘virus’ yang dapat berjalan di Linux, tetapi untuk membuatnya berjalan, pengguna jahat perlu mendapatkan seseorang dengan hak istimewa lokal untuk secara aktif menginstalnya. Ini mengharuskan pemilik sistem untuk mempercayai pengguna berbahaya, mengunduh perangkat lunak, dan menggunakan sudo dengan kata sandi untuk menginstalnya, (atau menjalankannya sebagai pengguna biasa untuk menyebabkan kerusakan tingkat tingkat biasa). Bukan satu set hambatan sepele untuk diatasi.

Tidak seperti pada beberapa sistem lain, pengguna biasa yang menjaga sistem Ubuntu mereka tetap mutakhir pada perbaikan keamanan (sangat mudah dilakukan), biasanya tidak dapat menginstal sesuatu secara tidak sengaja (e.G. dengan membuka lampiran, atau mengklik sesuatu). Pengecualian adalah kerentanan nol-hari yang tidak diketahui, tetapi untuk AV itu akan terjadi Benar -benar tidak efektif Bagaimanapun. Pengguna Ubuntu tidak bekerja dengan hak istimewa admin secara default, dan login root jarak jauh dinonaktifkan.

Selain itu, Ubuntu datang dengan:

• Pemuatan alamat acak (mana yang menggagalkan upaya drop-to-shell)
• Pembatasan Aplikasi/Hambatan melalui Apparmor sehingga aplikasi seperti Firefox hanya dapat mengakses subset file dan tindakan yang sangat terbatas misalnya (lihat/etc/apparmor.D/USR.tempat sampah.Firefox)
• Firewall bawaan (iptables) yang dapat diatur menjadi sangat ketat

Jadi agar aman, Anda harus mematuhi aturan keselamatan dasar seperti:

1. Teruskan perangkat lunak Anda
2. Hanya menjalankan perangkat lunak yang diunduh dari repositori resmi (atau perangkat lunak yang Anda tulis sendiri, atau dapat mengaudit kode sumber)
3. Gunakan hanya manajer paket standar Anda untuk menginstal. Secara khusus jangan menginstal barang biner eksklusif dari sumber acak yang tidak dapat Anda audit dengan melihat kode sumber menggunakan sumber apt-get).
4. Memiliki firewall rumah & jangan menjalankan layanan yang tidak perlu
5. Jalankan beberapa pemindaian log secara teratur untuk mendeteksi aktivitas yang tidak biasa – Saya merekomendasikan logcheck
6. Tambahkan Firewall Berbasis Iptables Lokal untuk Lapisan Perimeter Pertahanan Lain
7. Dianjurkan agar kata sandi Anda panjang dan aman (manajer kata sandi yang baik disarankan). Menggunakan Otentikasi dua faktor sedapat mungkin.
8. Gunakan sesi terenkripsi (gunakan SSH dan SCP, dan bukan FTP atau Telnet)
9. Gunakan wadah (e.G. Gambar Docker atau SystemD -Nspawn) – Dengan menjalankan perangkat lunak dalam isolasi dari seluruh sistem, bahkan perangkat lunak yang paling buggy/rentan, tidak akan dapat menyebabkan kerusakan di luar wadahnya. Container-Technology berarti pada dasarnya permainan-over untuk perangkat lunak yang dikompromikan.

Jika Anda mengikuti pedoman yang masuk akal ini, Anda akan jauh lebih aman dari pada Anda dengan memasang ‘antivirus’ non-opensource (bagaimana Anda bisa mempercayai perangkat lunak tersebut?) dan jatuh ke dalam rasa aman yang salah, dan sangat tertipu.

Tentu saja, jika pengguna jahat meminta Anda untuk mengunduh Badstuff.Deb dari suatu tempat dan instal dengan membuka jendela terminal dan mengetik:

sudo dpkg -i badstuff.Deb 

Dan Anda mewajibkan, semua taruhan dimatikan, dan Anda hanya harus disalahkan karena terinfeksi. Antivirus sangat tidak mungkin menyelamatkan Anda dalam kasus ini. Kecuali badstuff khusus ini.Deb adalah salah satu set tanda tangan masuk daftar hitam.

Karena orang lain telah menyebutkan Clamav “untuk Linux” dirancang sebagai server pemindaian ke sistem (non-linux) lainnya.

Beberapa jawaban dan komentar di sini membuat klaim non-sequitur berikut: “Karena kerusakan tingkat pengguna bisa sangat berbahaya (e.G. Menghapus $ rumah dan semuanya di bawahnya), akses sudo tidak relevan. Anda membutuhkan AV.”

Ini adalah kekeliruan logis red-herring. Anda dapat dengan sengaja (atau tidak sengaja) menghapus $ rumah, dengan atau tanpa virus. Pertanyaan kritisnya, lagi adalah: Apakah Anda menjalankan kode acak dari sumber yang tidak dipercaya atau tidak. Jika Anda melakukannya, AV (atau tindakan pencegahan lainnya) tidak akan menyelamatkan Anda dari diri Anda dengan rela merusak sistem Anda.

Di Ubuntu, seluruh ekosistem repositori sistem dan perangkat lunak dirancang untuk mencegah menjalankan kode acak dari sumber acak, sehingga memasang AV untuk “melindungi ubuntu dari virus” adalah buang -buang waktu dan sumber daya.

Beberapa jawaban di sini menyarankan untuk menginstal perangkat lunak komersial, non-terbuka, AV di Linux. Jangan lakukan ini. Perangkat lunak AV berjalan dengan hak istimewa yang ditinggikan, sering kali mengubah semantik panggilan sistem (e.G. ubah terbuka () untuk memindai file yang diunduh dan mungkin gagal), dan mengkonsumsi sumber daya yang sangat signifikan (memori, CPU, disk, jaringan). Perangkat lunak semacam itu tidak dapat diaudit sehingga tidak mungkin untuk dipercaya. Menginstal perangkat lunak tersebut pada sistem Linux Anda yang cukup aman, akan secara dramatis meningkatkan permukaan serangan sistem Anda dan membuatnya jauh lebih sedikit aman.

Referensi:

1. Adalah antivirus berbasis tanda tangan atau anti-malware efektif?
2. Pengaturan pemberitahuan/deteksi intrusi otomatis apa yang baik untuk penggunaan desktop rumah?
3. Apakah lebih mudah untuk menulis virus untuk windows dibandingkan dengan OS-X dan Linux (Quora)
4. Google: Kelemahan antivirus Symantec “seburuk yang didapat”
5. Menyiapkan ptables – ajukan pertanyaan ubuntu
6. Systemd-Nspawn di Arch Wiki

Cara memindai server ubuntu untuk malware

Beberapa perilaku tak terduga pada cloud linux bisa akibat infeksi malware, sementara perangkat lunak berbahaya lainnya mungkin tidak waspada terhadap kehadiran mereka. Memindai sistem Anda untuk berbagai jenis program yang tidak diinginkan dapat membantu mengidentifikasi masalah, atau setidaknya memberi Anda ketenangan pikiran karena memiliki server yang bersih.

Ada beberapa opsi untuk memastikan server cloud Anda bersih dari malware apa pun, panduan ini membahas beberapa perangkat lunak pemindaian yang dapat Anda manfaatkan untuk memeriksa sistem Anda.

Clamav

CLAMAV adalah mesin antivirus open-source yang populer yang tersedia di banyak platform termasuk sebagian besar distribusi Linux. Instal dengan perintah di bawah ini.

sudo apt-get install clamav clamav-daemon

Dengan modul yang diperlukan diinstal, selanjutnya, Anda harus memperbarui database virus untuk CLAMAV.

Pertama, hentikan proses terkait untuk memungkinkan pembaruan proses.

Sudo Systemctl Stop Clamav-Freshclam

Kemudian gunakan perintah di bawah ini untuk menjalankan aplikasi Updater.

sudo freshclam

Saat Anda’telah selesai memperbarui definisi virus, mulai dan mengaktifkan layanan.

sudo systemctl mulai clamav-freshclam sudo systemctl mengaktifkan clamav-freshclam

Kemudian lakukan pemindaian uji ke direktori rumah Anda hanya untuk memastikan pemindaian berfungsi karena harus menggunakan perintah berikut.

sudo clamscan -r /rumah

Memang Direktori Rumah Anda Tidak’t mengandung virus atau jenis malware lainnya, pemindaian harus kembali kosong.

Jadi bagaimana Anda tahu itu berhasil?

Untuk ini, Anda dapat mengunduh file uji anti-virus, yang merupakan program kecil yang benar-benar tidak berbahaya yang sebagian besar laporan perangkat lunak anti-virus terinfeksi, meskipun dengan nama file uji yang jelas Eicar-Av-test. Gunakan perintah berikut untuk mengunduh file uji ke direktori home Anda.

wget -p ~/http: // www.Eicar.org/download/eicar.com

Sekarang pindai folder rumah Anda lagi dengan perintah yang sama seperti di atas, Anda harus menerima pemberitahuan satu file yang terinfeksi pada ringkasan akhir setelah pemindaian selesai. Saat Anda’ve mengkonfirmasi bahwa clamav menemukan file uji dengan benar, gunakan perintah di bawah ini untuk memindai lagi dan menghapus file yang terinfeksi setelah ditemukan.

sudo clamscan -terinfeksi -remove --recursive /home

Hati -hati saat menggunakan -menghapus parameter. Pertama, jalankan pemindaian yang lebih luas tanpa itu, dan kemudian pemindaian yang lebih terlokalisasi saat menghapus file atau menghapusnya secara manual.

Untuk melakukan pemindaian lengkap server cloud Anda, gunakan perintah ini

sudo clamscan-terinfeksi --recursive --Exclude-Dir = "^ /sys" /

Pemindaian melewati setiap direktori di root sistem Anda secara rekursif, tetapi melompat /sys Hanya untuk menghindari cetakan peringatan yang tidak perlu, karena sistem file virtual terdiri dari beberapa file yang tidak dapat dibaca, yang tetap tidak mengandung virus.

Rkhunter

Rkhunter adalah pilihan umum untuk memindai sistem Anda untuk rootkit dan kerentanan umum. Itu dapat dengan mudah diinstal menggunakan manajer paket.

sudo apt-get install rkhunter

Setelah diinstal dan sebelum pemindaian, Anda’LL perlu memperbarui database Properti File.

sudo rkhunter --propupd

Ini memungkinkan pemindai untuk mengetahui keadaan file tertentu saat ini untuk mencegah beberapa alarm palsu. Setelah pembaruan, cukup mulai pemindai dengan yang berikut ini.

sudo rkhunter --Checkall

Pemindai menjalankan beberapa perintah sistem, memeriksa rootkit aktual dan beberapa malware, jaringan dan pengaturan host lokal, dan kemudian memberi Anda ringkasan serta merekam temuan ke file log.

Setelah itu, Anda bisa melihat log pemindaian dengan perintah ini.

sudo kucing/var/log/rkhunter.log | grep -i peringatan

Pergi melalui output untuk mendapatkan beberapa tips tentang apa yang bisa Anda lakukan untuk meningkatkan keamanan sistem Anda.

Chkrootkit

Chkrootkit adalah pemindai rootkit populer lainnya, yang menjalankan banyak cek yang berguna dan dapat mengarahkan kecurigaan untuk menemukan solusi. Itu dapat diinstal pada sebagian besar distribusi dengan manajer paket, pada sistem ubuntu menggunakan yang berikut.

sudo apt-get install chkrootkit

Setelah selesai, pindai server Anda dengan perintah ini.

sudo chkrootkit

Pemindaian akan memeriksa banyak jenis infeksi dan mencetak temuannya. Anda dapat menggulir output untuk memeriksa peringatan apa pun. Perhatikan bahwa di Ubuntu 14.04 menggunakan chkrootkit Versi 0.49 itu’S mungkin mendapatkan peringatan positif palsu untuk Suckit Rootkit, gunakan rkhunter untuk memeriksa ulang.

Chkrootkit tidak’t Menulis laporan selain mengeluarkan ke layar secara default, tetapi jika Anda ingin mengotomatiskan cek atau untuk melihat temuan nanti, gunakan tee untuk mengarahkan kembali cetakan ke file log.

sudo chkrootkit | sudo tee/var/log/chkrootkit/chkrootkit.catatan

Anda kemudian dapat memeriksa log untuk peringatan apa pun.

sudo kucing/var/log/chkrootkit/chkrootkit.log | grep -i peringatan

Ketika chkrootkit dapat digunakan untuk membantu menentukan apakah mesin telah dikompromikan, itu harus’T diambil sebagai ‘kata terakhir’, Gunakan itu bersama dengan pemindai lain untuk mendiagnosis infeksi yang mungkin terjadi.

Apakah ubuntu memiliki anti malware?

Reddit dan mitranya menggunakan cookie dan teknologi serupa untuk memberi Anda pengalaman yang lebih baik.

Dengan menerima semua cookie, Anda menyetujui penggunaan cookie kami untuk mengirimkan dan memelihara layanan dan situs kami, meningkatkan kualitas reddit, mempersonalisasi konten dan iklan reddit, dan mengukur efektivitas iklan.

Dengan menolak cookie yang tidak penting, Reddit masih dapat menggunakan cookie tertentu untuk memastikan fungsionalitas yang tepat dari platform kami.

Untuk informasi lebih lanjut, silakan lihat pemberitahuan cookie kami dan kebijakan privasi kami .

Dapatkan Aplikasi Reddit

Pindai kode QR ini untuk mengunduh aplikasi sekarang

Atau periksa di toko aplikasi

Komunitas Ubuntu di Reddit

Anggota online

oleh kudo-holmes

Apakah saya membutuhkan anti-virus untuk ubuntu saya?

Saya tahu ini mungkin terdengar seperti pertanyaan gila tapi, ya saya maksudkan, apakah saya membutuhkan antivirus untuk ubuntu saya. Saya mulai menggunakan Ubuntu sebagai OS utama saya setelah saya menggunakan Windows sepanjang hidup saya, dan sejujurnya, saya merasa tidak aman, saya merasa seperti berjalan telanjang dan tidak bersenjata, ketika saya menggunakan jendela yang saya gunakan untuk menggunakan virus anti -virus, jadi saya tidak akan berurusan dengan virus. Virus untuk Linux, dan jika ada, mereka sangat sedikit, saya tahu saya tidak tahu banyak tentang kerja virus, tetapi saya tahu ada sesuatu yang disebut multiplatform, dan mungkin diterapkan pada virus juga, bahkan jika itu tidak dapat dieksekusi, itu mungkin sebagai ekstensi browser atau sesuatu seperti itu, keylogger atau sesuatu yang dapat dieksekusi, mungkin sebagai browser atau sesuatu seperti itu, keylogger atau sesuatu, sesuatu. Jadi ya, kembali ke pertanyaan aslinya, apakah saya membutuhkan antivirus untuk ubuntu saya? dan bagaimana melindungi diri saya dan data saya di OS ini?

Apakah ubuntu memiliki anti malware?

Pelajari tutorial terbaru

Pola Desain Python

Persiapan

Teknologi tren

B.Tech / MCA

Layanan Javatpoint

JavatPoint menawarkan terlalu banyak layanan berkualitas tinggi. Kirimkan kami di [email dilindungi], untuk mendapatkan informasi lebih lanjut tentang layanan yang diberikan.

• Desain Situs Web
• Pengembangan Situs Web
• Pengembangan Java
• Pengembangan PHP
• WordPress
• Desain Grafis
• Logo
• Pemasaran Digital
• Di halaman dan di luar halaman SEO
• PPC
• Pengembangan konten
• Pelatihan perusahaan
• Pelatihan kelas dan online
• Entri data

Pelatihan untuk kampus kampus

Javatpoint menawarkan pelatihan kampus kampus di Java Core, Advance Java, .Net, Android, Hadoop, PHP, Teknologi Web dan Python. Harap kirimkan kebutuhan Anda di [email terlindungi]
Durasi: 1 minggu hingga 2 minggu

Suka/berlangganan kami untuk pembaruan atau buletin terbaru