האם לאובונטו יש תוכנות זדוניות?

כיצד לסרוק את שרת אובונטו לתוכנה זדונית

סיכום

במאמר זה אדון בנושא סריקת שרתי אובונטו לתוכנות זדוניות. אני אספק נקודות מפתח על ההבדלים בין נגיפי לינוקס ל- Windows, אסטרטגיות להגנה והאם יש להתקין חבילת סורק וירוסים או לא. בנוסף, אענה על 15 שאלות ייחודיות הקשורות לנושא זה.

1. במה נגיפים שונים בין לינוקס ל- Windows?

– לנגיפי לינוקס קשה יותר להשיג גישה לרמת שורש (או מערכת) בהשוואה לנגיפי Windows. עם זאת, הם עדיין יכולים לגשת לנתונים ברמת המשתמש כגון ספרי כתובות או סיסמאות שנשמרו ב- Firefox.

2. במה האסטרטגיות להגנה נבדלות בין לינוקס ל- Windows?

– אם אתה נזהר ובקיא במה שאתה עושה, אתה יכול להתרחק ללא סורק וירוסים גם ב- Linux וגם ב- Windows. עם זאת, סורק הסורק הורדות או קבצים ממחשבים אחרים הוא אסטרטגיה טובה. משתמשי לינוקס עשויים לבחור לסרוק רק קבצים ספציפיים כדי למנוע ניקוז סוללת המחשב הנייד.

3. האם יש להתקין חבילת סורק וירוס במערכת שלי? אם כן, שזו תהיה אפשרות טובה יותר?

– אם להתקין חבילת סורק וירוסים או לא, תלוי עד כמה אתה פרנואידי וכמה סביר שתשיג וירוס. אם תחליט להתקין אחת, בחר חבילה שיש לה עדכוני חתימה רגילים ועובדת היטב לשימושך.

4. יכול אבטחה ברמת המשתמש בלינוקס לגרום נזק?

– בדרך כלל מספיק אבטחה ברמת המשתמש בלינוקס כדי להרוס את היום שלך אם מישהו יקבל גישה אליו. לדוגמה, תוקף יכול לבצע פקודה כמו “RM -RF $ הביתה” כדי למחוק את כל הקבצים שלך.

5. ניתן להדביק וירוסים להדביק מערכות לינוקס בשימוש רגיל בשולחן העבודה?

– וירוסים אינם יכולים להדביק מערכות לינוקס בשימוש רגיל בשולחן העבודה, מכיוון שרוב התוכניות פועלות מבינארי מערכת שלא ניתן לשנותם על ידי אבטחה ברמת המשתמש. עם זאת, קיימת אפשרות מאוד לא סבירה להתקפות ממוקדות באופן אישי.

6. האם מחיקת ספריית הבית מוחקת גם קבצי Dropbox?

– מחיקת ספריית הבית אינה מוחקת קבצי Dropbox לצמיתות. תלוי בשירות בו אתה משתמש.

7. מהן כמה אפשרויות אנטי -וירוס זמינות עבור אובונטו?

– ישנן מספר אפשרויות זמינות, כמו Klamav ו- Clamtk, שהן חזיתיות לתוכנת Clamav. תוכניות אנטי -וירוס אלה בודקות גם אם נגיפי לינוקס והן מועילות להבטיח כי מחשב לינוקס שלך לא ישתף קבצים נגועים עם מכונות Windows.

8. הם סורקי נגיף לינוקס המיועדים בעיקר לשרתים?

– כן, רוב סורקי הנגיף של לינוקס מיועדים לשרתים ונועדו לסרוק דוא”ל או קבצים שהועלו בזמן שהם נשלחים. עם זאת, עדיין ניתן להשתמש בהם בשולחן העבודה כדי לסרוק לאיומים פוטנציאליים.

9. האם קיימת רשימה של תוכנות זדוניות לינוקס?

– כן, בוויקיפדיה יש רשימה של תוכנות זדוניות של לינוקס המספקת מידע על וירוסים שונים ואיומים אחרים.

10. האם מחשבי לינוקס בעבודה דורשים לעתים קרובות תוכנת אנטי -וירוס?

– ברוב המקרים, מחשבי לינוקס בעבודה, כולל שולחנות עבודה ושרתים, אינם דורשים תוכנת אנטי -וירוס. אם יש צורך בתוכנת אנטי -וירוס, זה בדרך כלל לניקוי דוא”ל או קבצים שעשויים להיות מועברים למחשבי Windows.

11. מה הסטטיסטיקה על נגיפי לינוקס בטבע?

– הנתונים הסטטיסטיים בנגיפי לינוקס מראים כי זיהומים הם בדרך כלל בין 0-49, כאשר 0-2 אתרים נגועים. בשולחן העבודה, נגיפי לינוקס הם נדירים יחסית.

כיצד לסרוק את שרת אובונטו לתוכנה זדונית

עריכה: וירוסים זהים בכל מערכת במובן זה שכולם מנסים להשתמש בפגיעות או בבורות של משתמש כדי להפיץ את עצמם או לגשת למשהו שהם לא צריכים. זה לא שונה ב- Linux, אבל לינוקס בטוחה יותר, הרבה יותר מאובטחת. תוכנת האנטי -וירוס שראית היא למעשה בעיקר כדי להגן על משתמשי Windows; לדוגמה, אם חבר שולח לך קובץ נגוע, אתה יכול להעביר אותו למשתמש של Windows מבלי שתושפע בעצמך.

האם אני צריך להתקין תוכנת אנטי -וירוס? [סָגוּר]

רוצה לשפר את השאלה הזו? עדכן את השאלה כך שהיא מתמקדת בבעיה אחת רק על ידי עריכת פוסט זה.

סגור לפני 7 שנים .

  • במה נגיפים שונים בין לינוקס ל- Windows?
  • במה האסטרטגיות להגנה נבדלות בין לינוקס ל- Windows?
  • האם יש להתקין חבילת סורק וירוס במערכת שלי? אם כן, שזו תהיה אפשרות טובה יותר?

11K 8 8 תגי זהב 50 50 תגי כסף 76 76 תגי ברונזה

שאל 30 באוקטובר 2010 בשעה 4:21

3,601 6 6 תגי זהב 21 21 תגי כסף 22 22 תגי ברונזה

זה לא כל כך הרבה וירוסים אלא ערכות שורש המסוכנות ללינוקס. רק היזהר עם פקודות שורש, sudo ו- su.

23 בפברואר 2011 בשעה 23:59

אין לי שום פחד מנגיף במערכת אובונטו שלי. אני האיום האמיתי היחיד: אני בדרך כלל מתקן את זה עד שהוא נשבר.

15 באפריל 2011 בשעה 13:56

אם אתה זקוק לרשימה של אנטי-וירוסים הזמינים עבור אובונטו ראו סקירה זו.com/בלוגים-טיפים/9-anti-viruses-for-linux- משתמש

5 בספטמבר 2012 בשעה 9:54

לרשימה של אנטי-וירוסים ראו סקירה זו.com/בלוגים-טיפים/9-anti-viruses-for-linux- משתמש

5 בספטמבר 2012 בשעה 9:54

ראה גם באבטחת מידע: האם עלי לקבל אנטי -וירוס עבור אובונטו?

15 ביולי 2014 בשעה 10:44

24 תשובות 24

ישנם וירוסים לרוב כל הפלטפורמות (התולעת הראשונה הייתה עבור דצמבר VAX), הם פשוט נפוצים יותר ב- Windows. פלטפורמות שונות מאובטחות יותר מאחרות, אך נגיף יכול בדרך כלל להשיג אבטחה ברמת המשתמש, שלעתים קרובות היא מספיק טובה, ברוב הפלטפורמות. אתה יכול למעשה להריץ חלונות ללא סורק וירוסים אם אתה שומר עליו טלאי וממש זהיר.

הבדלים מ- Windows ל- Linux עבור וירוסים: ב- Linux קשה יותר לנגיף לקבל גישה לשורש (או מערכת). אבל זה כנראה יכול עדיין לגשת לפנקס הכתובות שלך או לסיסמאות שנשמרו ב- Firefox (גישה לרמת המשתמש).

אִסטרָטֶגִיָה: אם אתה ממש זהיר ויודע מה אתה עושה אתה יכול להתרחק בלי סורק. אסטרטגיה טובה היא שהסורק שלך פשוט סורק הורדות או אם אתה מביא קובץ ממחשב אחר בכונן USB או דיסק תקליטונים (בהנחה שיש לך אחד). אם אתה רוצה אתה יכול לעשות את זה גם סריקות מערכת מלאות רגילות. הכל קשור עד כמה אתה פרנואידי, וכמה סביר שתשיג וירוס.

בשבילך מחשב נייד הייתי מציע רק לקבל את הורדות הסורק וכאשר אתה מגבין קבצים ממחשב אחר. לאחר שתהיה סריקות מערכת מלאות יכול להיות ניקוז סוללה.

מרכיב חשוב מאוד בסורק וירוסים הוא שיש לו עודכן בחתימות חדשות, אז בחר את החבילה שיש לה את עדכוני החתימה הטובים ביותר, וזה עובד הכי טוב לאופן שבו אתה רוצה להשתמש בה.

ענה 30 באוקטובר 2010 בשעה 4:33

ג’ים מקיית ‘ג’ים מקיית’

1,822 1 1 תג זהב 13 13 תגי כסף 9 9 תגי ברונזה

ואם אתה לא חושב שדיון ברמת המשתמש מספיק כדי לגרום נזק: איך היית מרגיש אם הייתי עושה RM -rf $ הביתה ?

– רוג’ר פייט

30 באוקטובר 2010 בשעה 6:54

כן, בדרך כלל מספיק גישה לרמת המשתמש כדי להרוס את היום שלך.

30 באוקטובר 2010 בשעה 20:39

כל החוט הזה הוא רק פרנויה. וירוסים אינם יכולים להדביק מערכת לינוקס בשימוש שולחני רגיל כאשר כל התוכניות פועלות מבינארי מערכת שלא ניתן לשנותם על ידי אבטחה ברמת המשתמש. אם נתונים-נתונים יכולים איכשהו להשיג באופן זדון באישור ביצוע (וזה כל כך לא סביר, עד שזה פשוט מכוון את הנפש), לכל היותר זה יכול להרוס נתונים, אך לא יכול לשכפל את עצמו כך שזה לא וקטור תקף עבור וירוסים-אולי לצורך התקפות ממוקדות באופן אישי, אך אם אתה חושב שאתה יכול להיות נושא אחד, אז ריצת אנטי-נגיפים תעזור לך נגד אלה, ככל הנראה לא תועיל לך נגד אלה שלא יפעלו אנטי-וירוסים לא יעזור לך נגד אלה.

15 באפריל 2011 בשעה 13:26

רק שאלה: סנכרון פירושו שמחיקת הבית תמחק גם קבצי Dropbox, נכון? 🙂

15 באפריל 2011 בשעה 13:53

@Pitto. ניתן למנות קבצי Dropbox למשך זמן מסוים (תלוי באיזה שירות אתה משלם).

22 באוגוסט 2011 בשעה 18:21

גם Klamav וגם Clamtk הם חזיתיים לתוכנת Clamav. הֵם לַעֲשׂוֹת בדוק אם נגיפי לינוקס, אך הם מועילים ביותר כדי לוודא שהמחשב שלך לינוקס אינו משתף קבצים נגועים במכונות Windows. מרבית סורקי הנגיף עבור לינוקס מיועדים למעשה לשרתים, ונועדו לסרוק דוא”ל או להעלות קבצים בזמן שהם נשלחים.

בוויקיפדיה יש רשימה של תוכנות זדוניות של לינוקס, שאמורה לעזור ליידע את הסיכונים: תוכנות זדוניות לינוקס – ויקיפדיה, האנציקלופדיה החינמית. הם מפרטים 30 וירוסים ואיומים שונים אחרים אפשריים.

26.4K 21 21 תגי זהב 113 113 תגי כסף 177 177 תגי ברונזה

ענה 2 בנובמבר 2010 בשעה 18:12

ImaginaryRobots ImaginaryRobots

9,038 4 4 תגי זהב 33 33 תגי כסף 38 38 תגי ברונזה

בְּדִיוּק. ראיתי כל כך הרבה מחשבי לינוקס בעבודה, גם שולחנות עבודה ושרתים, והמעטים הזקוקים לאנטי -וירוס רק זקוקים לזה כדי לנקות את הדוא”ל שהם מנתבים (או קבצים שהם מאחסנים) כדי להוריד את הסיכויים שמחשבי חלונות מסביב להיפגע.

27 באפריל 2011 בשעה 6:10

אם אתה עוקב אחר נתונים סטטיסטיים על נגיפי לינוקס בטבע, לעתים קרובות תמצא אותם בקטגוריה של 0-49 זיהומים. 🙂 0-2 אתרים נגועים. בשרתים אתה מוצא תוכנות זדוניות, אבל בשולחן העבודה, אין.

17 בפברואר 2012 בשעה 17:06

יתכן שלא תצטרך וירוס סוֹרֵק כשלעצמו, אך אתה בטוח צריך לשמור על המערכת שלך מעודכנת ואבטחה (סיסמאות טובות ושיטות מערכת – הרשאות וכו ‘)

אנקדוטה אישית: היה לי שרת דביאן שרץ, היה לו זמן UP של 400 יום ורציתי להגיע ל -500 לפני שהפעלתי אותו מחדש כדי לעדכן את הגרעין, הייתי מטופש, ועל חצוף מדי בכך שהיא מערכת לינוקס . מכיוון שזה היה שרת ששירת קבוצת מחקר, נתתי לכל עמיתיי לעבודה בחשבון SSH. מתברר שאיזה האקר ניצל סיסמא רעה על ידי אחד המשתמשים שלי והעמיס על סקריפט אוטומטי שעבר על 5 או 6 ניצולים לפני שמצא אחד שעבד (ניצול שהיה טלאי, אילו עדכנתי את הגרעין). זה השתרש את השרת ואז המשיך להקים בוט (קמפוס הוא תפס את הפריצה לפני שעשיתי, הם הבחינו בתעבורת IRC חשודה ויצרו איתי קשר).

סיפור מצחיק, הוא שהשתמשתי באותם סקריפטים כדי להחזיר את השליטה על המכונה כדי לגבות נתונים גולמיים לפני שמניחים את המערכת.

סיפור ארוך קצר, שמור על המערכת שלך מעודכנת, שמור על סיסמאות שלך מאובטחות, שמור על נוהלי ניהול טובים. אלא אם כן אתה ממש הולך לעשות sudo rm -rf /* מכיוון שמישהו ברשת אמר לך, לא סביר שתתקשה אי פעם במחשב לינוקס שלך.

ענה 30 באוקטובר 2010 בשעה 10:22

3,782 3 3 תגי זהב 23 23 23 תגי כסף 31 31 תגי ברונזה

זה לא נחוץ מאז (בניגוד לשקרים פופולריים), לינוקס הוא די מאובטח, ולא סביר שתקבל וירוס עבור לינוקס. הסיכון שלך גבוה יותר שאתה עלול לאסוף נגיף Windows בזמן הפעלת יין, או שאתה עלול להיפרץ על ידי משתמש מרוחק (התרחשות נדירה בשולחן העבודה).

ההצעה שלי: התקן GUFW ממרכז התוכנה, הפעל את חומת האש שלך, יחד עם כמה כללים אופציונליים אם תרצה, ותתקן גם את Clamav (יחד עם Clam-Fresh).

בסך הכל, ההגנה הטובה ביותר שלך, היא להיות חמושה בידע. דרך טובה לעשות זאת היא לקבל קורא הזנה כמו Liferea, ולעקוב אחר אתרי לינוקס פופולריים כמו אומגובונטו או אתרים כמו /. (slashdot) לחדשות הקשורות לאבטחת לינוקס. אל תפעיל תוכנה מאנשים שאתה לא סומך עליו (זה אומר, היזהר עם PPA מוצל, השתמש בתוכנה שנמצאת ברפטים הסטנדרטיים במידת האפשר, ואל תפעיל תוספים מוזרים באתרים, גם אם זה די מצחיק כאשר הם לא מצליחים להדביק את מערכת הלינוקס שלך = P)

מקווה שעונה על שאלתך =)

עריכה: וירוסים זהים בכל מערכת במובן זה שכולם מנסים להשתמש בפגיעות או בבורות של משתמש כדי להפיץ את עצמם או לגשת למשהו שהם לא צריכים. זה לא שונה ב- Linux, אבל לינוקס בטוחה יותר, הרבה יותר מאובטחת. תוכנת האנטי -וירוס שראית היא למעשה בעיקר כדי להגן על משתמשי Windows; לדוגמה, אם חבר שולח לך קובץ נגוע, אתה יכול להעביר אותו למשתמש של Windows מבלי שתושפע בעצמך.

27.7K 10 10 תגי זהב 76 76 תגי כסף 100 100 תגי ברונזה

ענה 30 באוקטובר 2010 בשעה 4:36

רולנדיקסור רולנדיקסור

51.1K 31 31 תגי זהב 160 160 תגי כסף 256 256 תגי ברונזה

ניצולי ג’אווה הופכים נפוצים יותר עם לינוקס מושפעים. פלאש הוא ערימה באגי עם פגיעויות אחרונות המשפיעות גם על לינוקס. אני חושב שאני המשתמש היחיד באובונטו שאני מכיר שלא התקין פלאש.

30 באוקטובר 2010 בשעה 5:37

זה עדיין לא מסכן את המשתמשים הנפוצים ביותר, או דורש תוכנת אנטי -וירוס. למעשה, פגיעויות אלה לא מקבלות מהירות בלינוקס.

30 באוקטובר 2010 בשעה 5:40

אתה הם לא סביר שיקבל וירוס ללינוקס. אבל לא בגלל שלינוקס די מאובטחת. לינוקס הוא די מאובטח, אבל זה לא אומר שקשה למצוא דרכים. התרשמתי למדי כשקראתי לראשונה איך לכתוב נגיף לינוקס ב -5 שלבים. אני לא רוצה לומר שאנחנו צריכים תוכנה נגד וירוסים. יש לנו מזל שרוב הנגיפים אינם מכוונים לינוקס (מכל סיבה שהיא) ולמשתמשי לינוקס הממוצע יש יותר ידע על DO ו- Don’s.

17 בינואר, 2012 בשעה 22:54

@lumbric: אנחה. זה נעלם כל כך הרבה פעמים. BTW, הסתכלתי על הקישור, ואני לא רואה איך זה שולל את תשובתי או דורש הערך ירידה. כמו כן, לא יש לנו סתם מזל – לינוקס נמצאת בשימוש נרחב ב- Webservers, ותאמינו לי, הם אכן מקבלים ניסיון להתקפות לעתים קרובות למדי. כמו כן, אמנם נכון שלמשתמש הממוצע של לינוקס בשנות ה -90 וב- 2K המוקדמות יש יותר ידע על Do ו- Don’s, אבל זה כבר לא נכון – ובכל זאת איננו רואים עלייה בנגיפים המופצים.

18 בינואר, 2012 בשעה 0:48

@lumbric: אל תשכח דברים כמו Apparmor ו- Selinux, ועוד.

18 בינואר, 2012 בשעה 0:52

לא, אתה לא צריך אנטי -וירוס (Av) באובונטו כדי לשמור עליו בטוח.

אתה צריך להעסיק אמצעי זהירות אחרים של “היגיינה טובה”, אך בניגוד לכמה מהתשובות וההערות המטעות שפורסמו כאן, אנטי-וירוס אינו ביניהם.

בתור התחלה נראה שיש בלבול בכמה מהתשובות המדורגות כאן בין שני סוגיות:

שני אלה אינם זהים. בהחלט יש ‘וירוסים’ שיכולים לפעול על לינוקס, אבל כדי לגרום להם לרוץ, משתמש זדוני צריך להשיג מישהו עם פריבילגיה מקומית להתקנתם באופן פעיל. זה מחייב את בעל המערכת לסמוך על המשתמש הזדוני, להוריד את התוכנה ולהשתמש ב- SUDO עם סיסמה כדי להתקין אותה, (או להריץ אותה כמשתמש רגיל כדי לגרום נזק לרמת המשתמש הרגיל)). לא מערך מחסומים טריוויאלי להתגבר עליו.

שלא כמו במערכות אחרות, משתמש רגיל ששומר על מערכת אובונטו שלהם מעודכנת בתיקוני אבטחה (קל מאוד לעשות), בדרך כלל לא יכול להתקין משהו במקרה (ה.ז. על ידי פתיחת קובץ מצורף, או לחיצה על משהו). היוצא מן הכלל הוא פגיעויות לא ידועות של יום לא יעיל לחלוטין בכל מקרה. משתמש באובונטו לא עובד עם הרשאות מנהל כברירת מחדל, ו כניסות שורש מרחוק מושבתים.

בנוסף, אובונטו מגיע עם:

  • טעינת כתובת אקראית (שמסכלת את רוב הניסיונות הנשירים לקל-קליפה)
  • הגבלות יישומים/חסמים באמצעות Apparmor כך שאפליקציה כמו Firefox יכולה לגשת רק לקבוצת משנה מוגבלת מאוד של קבצים ופעולות למשל (ראה/etc/apparmor.d/usr.פַּח.Firefox)
  • חומת אש מובנית (iptables) שניתן להגדיר אותה להיות מאוד מגבילה

אז כדי להיות מאובטח, עליכם לדבוק בכללי בטיחות בסיסיים כמו:

  1. שמור על התוכנה שלך מעודכנת
  2. הפעל תוכנה שהורדה רק ממאגרים רשמיים (או תוכנה שכתבת בעצמך, או יכולה לבקר את קוד המקור של)
  3. השתמש רק במנהל החבילה הרגיל שלך להתקנות. בפרט אל תתקין דברים בינאריים קנייניים ממקורות אקראיים שאינך יכול לבקר על ידי התבוננות בקוד המקור באמצעות מקור APT-Get).
  4. יש חומת אש ביתי ואל תפעל שירותים מיותרים
  5. הפעל באופן קבוע סריקת יומנים באופן קבוע כדי לאתר פעילות חריגה – אני ממליץ על LogCheck
  6. הוסף חומת אש מקומית מבוססת iptables לשכבת היקף הגנה אחרת
  7. שמור את הסיסמאות שלך ארוכות ומאובטחות (מומלץ מנהל סיסמאות טוב). להשתמש אימות דו-גורמי איפה אפשרי.
  8. השתמש במפגשים מוצפנים (השתמש ב- SSH ו- SCP ולא FTP או Telnet)
  9. השתמש במכולות (ה.ז. תמונות Docker או Systemd -Nspawn) – על ידי הפעלת תוכנה בבידוד משאר המערכת, אפילו התוכנה המרתקת/פגיעה ביותר, לא תוכל לגרום נזק מחוץ למכולה שלה. טכנולוגיית מכולות פירושה בעצם משחק משחק עבור תוכנה נפגעת.

אם אתה עוקב אחר ההנחיות הגיוניות הללו, אתה תהיה בטוח יותר מכפי שהיית על ידי התקנת ‘אנטי-וירוס’ שאינו פותח (איך אתה יכול לסמוך על תוכנה כזו?) ונפילה לתחושת ביטחון שווא, שוללת מאוד.

כמובן שאם משתמש זדוני מבקש מכם להוריד Badstuff.DEB ממקום כלשהו והתקן אותו על ידי פתיחת חלון מסוף והקלדה:

sudo dpkg -i badstuff.דב

ואתה מחייב, כל ההימורים כבויים, ויש לך רק את עצמך אשם בכך שאתה נגוע. אנטי -וירוס די סביר שיציל אותך במקרה זה. אלא אם כן הרדה הספציפית הזו.דב הוא בין הסט הסופי של חתימות ברשימה השחורה.

כפי שאחרים הזכירו את Clamav “עבור Linux” מתוכנן כשרת סריקה למערכות אחרות (שאינן לינוקס).

חלק מהתשובות וההערות כאן גורמות לטענה הבאות ללא רצף: “מכיוון שנזק ברמת המשתמש יכול להזיק מאוד (ה.ז. הסרת $ בית וכל מה שמתחתיה), Sudo Access אינה רלוונטית. אתה צריך AV בכל מקרה.”

זהו שגיאה הגיונית אדומה. אתה יכול בכל זאת (או בטעות) להסיר את $ בית בכל מקרה, עם או בלי וירוס. השאלה הקריטית היא שוב: האם אתה מפעיל קוד אקראי ממקורות לא מהימנים או שלא. אם כן, AV (או כל אמצעי זהירות אחר) לא יחסוך אותך מעצמך פוגע ברצון במערכת שלך.

באובונטו, המערכת האקולוגית של מאגר המערכת והתוכנה כולה נועדה למנוע הפעלת קוד אקראי ממקורות אקראיים, ובכך להתקין AV כדי “להגן על אובונטו מפני וירוסים” היא בזבוז זמן ומשאבים.

כמה תשובות כאן מציעות להתקין מקור מסחרי, שאינו פתוח, תוכנת AV ב- Linux. אל תעשה את זה. תוכנת AV פועלת עם הרשאות מוגבהות, משנה לעתים קרובות סמנטיקה של שיחת מערכת (ה.ז. שנה פתוח () כדי לסרוק קובץ שהורדה ואולי נכשל), וצורף משאבים משמעותיים מאוד (זיכרון, מעבד, דיסק, רשת). לא ניתן לבחון תוכנה כזו ולכן אי אפשר לסמוך. התקנת תוכנה כזו במערכת לינוקס מאובטחת אחרת שלך, תגדיל באופן דרמטי את פני ההתקפה של המערכת שלך ותעשה אותה הרבה פחות לבטח.

הפניות:

  1. הם יעילים אנטי-וירוס מבוסס חתימה או אנטי-מזלונים?
  2. איזו הגדרת הודעות/גילוי חדירה אוטומטית טובה לשימוש בשולחן העבודה הביתי?
  3. האם קל יותר לכתוב וירוסים עבור Windows בהשוואה ל- OS-X ולינוקס (Quora)
  4. גוגל: פגמי אנטי -וירוס של סימנטק הם “גרועים ככל שזה נהיה”
  5. הגדרת iptables – שאל את שאלת אובונטו
  6. Systemd-nspawn ב- Arch Wiki

כיצד לסרוק את שרת אובונטו לתוכנה זדונית

התנהגות בלתי צפויה מסוימת על ענן לינוקס יכולה להיות תוצאה של זיהום בתוכנה זדונית, בעוד שתוכנה זדונית אחרת עשויה שלא להתריע לנוכחותם. סריקת המערכת שלך לסוגים שונים של תוכניות לא רצויות יכולה לעזור בזיהוי בעיות, או לפחות לתת לך את השקט הנפשי שיש לך שרת נקי.

ישנן מספר אפשרויות לוודא ששרת הענן שלך נקי מכל תוכנה זדונית, מדריך זה עובר על כמה תוכנות סריקה שתוכל להשתמש בו לבדיקת המערכת שלך.

Clamav

Clamav הוא מנוע אנטי-וירוס פופולרי עם קוד פתוח הזמין בשלל פלטפורמות כולל רוב התפלגויות לינוקס. התקן אותו עם הפקודה למטה.

sudo apt-get התקנה clamav clamav-daemon

עם ההתקנה של המודולים הנדרשים, בשלב הבא, עליך לעדכן את מסד הנתונים של הנגיף עבור Clamav.

ראשית, עצור את התהליכים הקשורים כדי לאפשר עדכון המשך.

sudo systemctl עצור clamav-freshclam

לאחר מכן השתמש בפקודה למטה כדי להריץ את יישום העדכון.

Sudo Freshclam

כאשר אתה’סיימה לעדכן את הגדרות הנגיף, התחל והפעל את השירותים.

sudo systemctl התחל clamav-freshclam sudo systemctl אפשר Clamav-Freshclam

לאחר.

sudo clamscan -r /home

הוענק כי מדריך הבית שלך לא עשה זאת’T מכיל וירוסים או סוגים אחרים של תוכנות זדוניות, הסריקה צריכה לחזור ריק.

אז איך אתה יודע שזה עובד?

לשם כך תוכלו להוריד קובץ מבחן נגד וירוס, שהוא תוכנית קטנה ללא מזיקה שרוב דוח התוכנה נגד וירוס כנגד, אם כי עם שם קובץ הבדיקה הברור EICAR-AV-TEST. השתמש בפקודה הבאה כדי להוריד את קובץ הבדיקה לספריית הבית שלך.

wget -p ~/http: // www.אייקר.org/הורדה/eicar.com

כעת סרקו את תיקיית הבית שלכם שוב עם אותה פקודה כנ”ל, עליכם לקבל הודעה על קובץ נגוע אחד בסיכום הסיכום לאחר השלמת הסריקה. כאשר אתה’VE אישר כי CLAMAV מוצא את קובץ הבדיקה בצורה נכונה, השתמש בפקודה למטה כדי לסרוק אותו שוב ולהסיר את הקובץ הנגוע לאחר שנמצא לאחר שנמצא.

sudo clamscan -נגועה -הסמל -recursive /home

היזהר בעת השימוש ב -לְהַסִיר פָּרָמֶטֶר. ראשית, הפעל סריקה רחבה יותר בלעדיה, ואז סריקה מקומית יותר בעת הסרת קבצים או הסר אותם ידנית.

כדי לבצע סריקה מלאה של שרת הענן שלך, השתמש בפקודה זו

sudo clamscan-נגוע-recursive-exclude-dir = "^ /sys" /

הסריקה עוברת על כל ספרייה במערכת שלך שורש שוב ושוב, אך מדלגת /sys רק כדי להימנע מהדפיסת אזהרה מיותרת, מכיוון שמערכת הקבצים הווירטואלית מורכבת מכמה קבצים שאינם ניתנים לקריאה, שלא יכלו להכיל וירוסים בכל מקרה.

Rkhunter

Rkhunter הוא אפשרות נפוצה לסריקת המערכת שלך עבור ערכות שורש ופגיעויות כלליות. ניתן להתקין אותו בקלות באמצעות מנהל החבילות.

sudo apt-get התקנה rkhunter

לאחר התקנת ולפני הסריקה, אתה’צריך לעדכן את מסד הנתונים של מאפייני הקובץ.

sudo rkhunter -propupd

זה מאפשר לסורק לדעת את המצב הנוכחי של קבצים מסוימים כדי למנוע כמה אזעקות שווא. לאחר העדכון, פשוט התחל את הסורק עם הדברים הבאים.

sudo rkhunter -צ'קאל

הסורק עובר על כמה פקודות מערכת, בודק ערכות שורש בפועל וכמה הגדרות תוכנות זדוניות, רשת ומארח מקומי ואז נותן לך את הסיכום כמו גם להקליט את הממצאים לקובץ יומן.

לאחר מכן, אתה יכול לקבל מבט מרוכז על יומן הסריקה עם פקודה זו.

sudo cat/var/log/rkhunter.log | גרפ -אני אזהרה

עברו על הפלט כדי לקבל כמה טיפים על מה שתוכלו לעשות כדי לשפר את אבטחת המערכת שלכם.

Chkrootkit

Chkrootkit הוא עוד סורק שורש פופולרי, המנהל הרבה בדיקות שימושיות ויכול להפנות חשדות למציאת פיתרון. ניתן להתקין אותו ברוב ההפצות עם מנהל החבילות, במערכות אובונטו השתמשו כדלקמן.

sudo apt-get התקנה chkrootkit

לאחר סיום, סרוק את השרת שלך עם פקודה זו.

SUDO CHKROOTKIT

הסריקה תבדוק סוגים רבים של זיהומים ותדפיס את ממצאיו. אתה יכול לגלול בפלט כדי לבדוק אם יש אזהרות. שימו לב שבאובונטו 14.04 באמצעות chkrootkit גרסה 0.49 זה’אפשר לקבל אזהרה חיובית כוזבת בגין שורש שורש מוצץ, להשתמש rkhunter כדי לבדוק שוב.

Chkrootkit לא’T כתוב דוח מלבד יציאה למסך כברירת מחדל, אך אם ברצונך להפוך את המחאות אוטומטיות או כדי לבדוק את הממצאים בהמשך, השתמש טי כדי להפנות את התדפיס לקובץ יומן.

SUDO CHKROOTKIT | sudo tee/var/log/chkrootkit/chkrootkit.עֵץ

לאחר מכן תוכל לבדוק את היומן לקבלת אזהרות.

sudo cat/var/log/chkrootkit/chkrootkit.log | גרפ -אני אזהרה

בזמן chkrootkit ניתן להשתמש כדי לעזור לקבוע אם מכונה נפגעה, היא לא צריכה’לא ייקח כ- ‘מילה אחרונה’, השתמש בו בשילוב עם סורקים אחרים כדי לאבחן זיהומים אפשריים.

האם לאובונטו יש תוכנות זדוניות?

Reddit ושותפיה משתמשים בעוגיות וטכנולוגיות דומות כדי לספק לך חוויה טובה יותר.

על ידי קבלת כל העוגיות, אתה מסכים לשימוש שלנו בעוגיות כדי לספק ולתחזק את השירותים והאתר שלנו, לשפר את איכות Reddit, להתאים אישית את התוכן Reddit ופרסום, ומדוד את יעילות הפרסום.

על ידי דחיית עוגיות לא חיוניות, Reddit עשוי עדיין להשתמש בעוגיות מסוימות כדי להבטיח את הפונקציונליות המתאימה של הפלטפורמה שלנו.

למידע נוסף, אנא עיין בהודעת העוגיות שלנו ומדיניות הפרטיות שלנו .

קבל את אפליקציית Reddit

סרוק את קוד ה- QR הזה כדי להוריד את האפליקציה עכשיו

או לבדוק את זה בחנויות האפליקציות

קהילת אובונטו ב- Reddit

חברים ברשת

מאת קודו-הולמס

האם אני צריך אנטי-וירוס לאובונטו שלי?

אני יודע שזה אולי נשמע כמו שאלה מטורפת אבל כן, אני מתכוון לזה, האם אני צריך אנטי -וירוס לאובונטו שלי. התחלתי להשתמש באובונטו כמערכת ההפעלה העיקרית שלי לאחר שהשתמשתי בחלונות כל חיי, ולמען האמת, אני מרגיש חסר ביטחון, אני מרגיש שאני הולך עירום ולא חמוש, כשהשתמשתי בחלונות נהגתי להשתמש באנטי -וירוס, כך שזה נתן לי קצת ביטחון, אפילו היה לי חוויה, אם אני לא יכול להיות שאינני יכול להיות עם נגיף, אם כן, לא יש לי שום דבר, אם כן, לא היה לי כל אחד מהן, אם כן, אם כן, אם כן, אם כן, יש לי שום דבר, אם אני לא צריך את זה, אם כן, אני מתמודד עם זה וירוסים ללינוקס, ואם יש, הם כל כך מעטים, אני יודע שאני לא יודע הרבה על עבודת הנגיפים, אבל אני יודע שיש משהו שנקרא Multiplatform, וזה כנראה מיושם גם על הנגיפים, גם אם זה לא ניתן להפעיל, זה יכול להיות כהרחבה של דפדפן או משהו כזה, Keylogger או משהו כזה. אז כן, חזרה לשאלה המקורית, האם אני צריך אנטי -וירוס לאובונטו שלי? ואיך להגן על עצמי ועל הנתונים שלי במערכת ההפעלה הזו?

האם לאובונטו יש תוכנות זדוניות?

למד הדרכות אחרונות

הדרכה של Splunk

הדרכה של SPSS

הדרכה של Swagger

הדרכה T-SQL

הדרכה של Tumblr

להגיב הדרכה

הדרכה של regex

הדרכה למידת חיזוק

הדרכה לתכנות R

הדרכה של RXJS

להגיב הדרכה מקורית

דפוסי עיצוב של פייתון

דפוסי עיצוב של פייתון

הדרכה של כרית Python

הדרכה של צב פייתון

הדרכה של קרס

הכנה

כִּשָׁרוֹן

הנמקה הגיונית

יכולת מילולית

שאלות ראיון של החברה

טכנולוגיות מגמות

בינה מלאכותית

הדרכה AWS

הדרכה לסלניום

מחשוב ענן

הדרכה של Hadoop

הדרכה ReactJS

הדרכה למדעי נתונים

מדריך זוויתי 7

הדרכה של blockchain

GIT הדרכה

הדרכה למידת מכונה

הדרכה של DevOps

ב.טק / MCA

הדרכה של DBMS

הדרכה למבני נתונים

הדרכה של DAA

מערכת הפעלה

הדרכה לרשת מחשב

הדרכה לעיצוב מהדר

ארגון מחשבים ואדריכלות

הדרכה למתמטיקה נפרדת

פריצה אתית

הדרכה לגרפיקה ממוחשבת

הנדסת תוכנה

הדרכה HTML

הדרכה לאבטחת סייבר

הדרכה אוטומטית

C הדרכה לשפה

הדרכה C ++

הדרכה של Java

. הדרכה של NET Framework

הדרכה של פייתון

רשימת התוכניות

הדרכה למערכות בקרה

הדרכה לכריית נתונים

הדרכה למחסן נתונים

שירותי Javatpoint

Javatpoint מציעה יותר מדי שירותים באיכות גבוהה. שלח אותנו ב- [מוגן בדוא”ל], כדי לקבל מידע נוסף על שירותים נתונים.

  • עיצוב אתרים
  • פיתוח אתר אינטרנט
  • פיתוח Java
  • פיתוח PHP
  • וורדפרס
  • עיצוב גרפי
  • סֵמֶל
  • שיווק דיגיטלי
  • בדף ובדף SEO
  • PPC
  • פיתוח תוכן
  • הכשרה ארגונית
  • הכשרה בכיתה ובאינטרנט
  • הזנת נתונים

הכשרה לקמפוס המכללות

Javatpoint מציע אימונים בקמפוס המכללות ב- Core Java, Advance Java, .Net, Android, Hadoop, PHP, טכנולוגיית אינטרנט ופייתון. אנא שלח את הדרישה שלך ב- [מוגן בדוא”ל]
משך: שבוע עד שבועיים

כמו/הירשם לנו לקבלת עדכונים אחרונים או לניוזלטר הזנת RSS הירשם לקבלת התראות בדוא עמוד בפייסבוק דף טוויטר YouTube דף הבלוג

Related Posts

© racavedigger.com 2024