Οδηγίες για την προστασία του GNU / Linux από κακόβουλο λογισμικό

Ασφάλεια πληροφορικής

Πρόσφατα έχουμε δει κάποια νέα κακόβουλο λογισμικό που επιτίθεται σε συστήματα που βασίζονται σε Linux, κάτι που δεν είναι πολύ συχνό, αλλά δεν πρέπει να εμπιστευόμαστε και να διασφαλίσουμε ότι το Linux είναι 100% άτρωτο έναντι αυτών των απειλών. Παρόλο που οι διανομές μας είναι πολύ πιο ασφαλείς από άλλα συστήματα, πρέπει να έχουμε κοινή λογική και να προστατεύουμε τον εξοπλισμό μας από πιθανές απειλές, ώστε να μην εκπλαγούμε.

Έχουμε ήδη μιλήσει σε αυτό το ιστολόγιο για το πώς χρησιμοποιήστε το καλαμάρι o IPTABLES, για να δημιουργήσουμε ένα φράγμα στο δίκτυό μας έναντι πιθανών απειλών. Ετσι, Το να έχετε τείχος προστασίας ή τείχος προστασίας είναι καλή πρακτική για την αποφυγή αυτών των τύπων απειλών, αλλά δεν είναι η μόνη ή αλάνθαστη, καθώς οι απειλές μπορεί να προέρχονται από πηγές διαφορετικές από το δίκτυο, όπως ένα μολυσμένο μέσο κ.λπ. Αφιερώνουμε επίσης ένα άρθρο σχετικά με τον τρόπο εγκατάστασης και χρήσης ορισμένων προγραμμάτων εντοπίστε rootkits και άλλα κακόβουλα προγράμματα....

Αλλά σε αυτό το άρθρο, θα σας δώσουμε περισσότερες επιλογές για να μπορείτε να προστατεύσετε τον υπολογιστή σας με Linux και, συνεπώς, να είστε πιο ήρεμοι έναντι των πιθανών απειλών που μας απειλούν. Αν και αυτό δεν σημαίνει 100% ανησυχία, γνωρίζετε ήδη ότι δεν υπάρχει απόλυτη ασφάλεια, αλλά μπορούμε να το βελτιώσουμε. Ομοίως, έχουμε αφιερώσει ένα άλλο άρθρο για να δώσουμε μερικά οδηγίες για να ενισχύσουμε τη διανομή μας που προτείνω επίσης να διαβάσετε. Και πώς το θεωρώ αυτό η ασφάλεια είναι ένα καυτό θέμα Για τα τελευταία νέα σχετικά με τις απειλές, αν και θα έπρεπε να είναι πάντα, εδώ έβαλα έναν άλλο κόκκο άμμου για να είμαι πιο σίγουρος:

  1. Ρυθμίστε τείχος προστασίας και άλλα φίλτρα.
  2. Μην εγκαταστήσετε πακέτα από ύποπτες πηγές.
  3. ΗΠΑ εργαλεία για την ανίχνευση απειλών όπως:
    1. Chkrootkit: για την ανίχνευση rootkit
    2. Rootkit Hunter: τόσο το chkrootkit σαν αυτό επικεντρώνονται στην ανίχνευση rootkit όσο και σε backdoors.
    3. ClamAV - ένα καλό antivirus που θα εντοπίζει και θα απενεργοποιεί τις απειλές κακόβουλου λογισμικού.
    4. LMD (Linux Malware Detect) - Ένα άλλο ισχυρό εργαλείο για την ανίχνευση κακόβουλου λογισμικού.
  4. Άλλο κακόβουλο λογισμικό μπορεί να εντοπιστεί με άλλες τεχνικές παρακολούθηση του συστήματος, ανίχνευση ανωμαλιών με πακέτα όπως:
    1. AIDE (Προηγμένο περιβάλλον ανίχνευσης εισβολής)
    2. Samhain
  5. Σε πραγματικό χρόνο, μπορείτε επίσης αποκλεισμός ορισμένων διαφημίσεων και απειλών στο Διαδίκτυο Μέσω της χρήσης του ασφαλή προγράμματα περιήγησης και ορισμένα πρόσθετα ή πρόσθετα.

Ελπίζω να σας βοήθησα να κάνετε την διανομή σας λίγο πιο ασφαλής, τουλάχιστον κάτι άλλο ...


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

      Δαβίδ dijo

    Δροσερός! Ευχαριστώ θα δοκιμάσω μερικά.

      mircocaloghero dijo

    Καλή υπενθύμιση να μην εμπιστεύεστε τον εαυτό σας και να συνηθίζετε να προστατεύετε τα συστήματά σας.

      ALBERT dijo

    Ένα πρόγραμμα για τον έλεγχο του συστήματος unix μας είναι το lynis, το οποίο κάνει κάποιες δοκιμές και δείχνει στο τέλος των δοκιμών το% της ασφάλειας που έχει, και επίσης κάνει αναφορές στο τέλος των δοκιμών των δυνατών και αδυναμιών σας και σας παρέχει συμβουλές για βελτίωση , λειτουργεί καλά τόσο για σταθμούς εργασίας όσο και για διακομιστές linux. Αυτό συμβαίνει εάν το πρόγραμμα λειτουργεί σε εντολές μέσω κονσόλας.

      Αλέξανδρος dijo

    Το Linux είναι καταδικασμένο σε αποτυχία, δεν ξέρω γιατί δεν πεθαίνει ταυτόχρονα

         αζπ dijo

      Χωρίς Linux, οι περισσότερες μεγάλες εταιρείες δεν θα είχαν λειτουργήσει τους διακομιστές τους.
      Χαιρετισμούς.

      Λεοπ dijo

    Φτωχό "Αλέξανδρος" γελοίο άψυχο Troll. Ευχαριστώ για τις συμβουλές, για τους διακομιστές και τους υπολογιστές που διατρέχουν κίνδυνο, είναι πολύ σημαντικό να ληφθούν ισχυρότερα μέτρα δεδομένου του μεγάλου αριθμού αυτών των υπολογιστών με Linux. Για το γραφείο, μου φαίνεται ότι με τις βασικές μετρήσεις και έναν έλεγχο από καιρό σε καιρό περισσότερο από αρκετό.

         Αλέξανδρος dijo

      Το linux δεν πηγαίνει πουθενά όπως πάντα, καθώς πάντα το linux είναι πίσω
      Πονάει, δεν πονάει, δεν έχει σημασία, είναι αποτυχία

      κλόουν dijo

    Εξαιρετική ανάρτηση, αλλά χωρίς να θέλετε να είστε απαιτητικοί, θα μπορούσατε να δημοσιεύσετε πώς να αυτοματοποιήσετε τη χρήση ορισμένων εφαρμογών χρησιμοποιώντας CRON και κάποιες BASH (ξέρετε πώς να τους αφήσετε κάτι για αντιγραφή / επικόλληση).

    και να προχωρήσουμε σε ένα άλλο ζήτημα ασφαλείας που σχετίζεται με την ανάρτηση ...
    Πόσοι έχουν διαβάσει τα σενάρια εγκατάστασης και μετά την εγκατάσταση για πακέτα DEB;
    δεδομένου ότι ορισμένα πακέτα (χρώμιο / χρώμιο) εγκαθιστούν υπηρεσίες στο παρασκήνιο χωρίς να παρατηρήσει ο χρήστης και οι νέοι χρήστες κατεβάζουν πάντα τα πακέτα DEB (κατανοούν ότι χρησιμοποιούν το Ubuntu από τη στιγμή που είναι καινούρια, γι 'αυτό μιλάω μόνο για το DEB) των σελίδων, όχι από αξιόπιστες πηγές.

         Αλέξανδρος dijo

      είσαι τόσο νεκρός όσο linux φτωχός δυστυχισμένος εκατό συγνώμη για εσάς και linuxero

      Αλέξανδρος dijo

    Θα κάνω πορεία εναντίον του linux, ώστε να απαγορεύσουν αυτή τη βαρβαρότητα, καθώς το linux = καθυστέρηση

         Ζας dijo

      Καλύτερα να επιστρέψετε στο σχολείο καθώς η ορθογραφία σας αφήνει πολλά να είναι επιθυμητά. Το θεωρώ ότι χρησιμοποιείτε παράθυρα, δεδομένου ότι είναι ένα λειτουργικό σύστημα που ακόμη και ηλίθιος όπως εσείς θα μπορούσατε να χρησιμοποιήσετε Ρωτήστε τον κάτοχο του ζωολογικού κήπου που βρίσκεται το κλουβί μαϊμού σε περίπτωση που δεν ξέρετε πώς να επιστρέψετε.

         Αλέξανδρος dijo

      Θα κάνετε μια πορεία γκέι. !!!
      χα χα χα χα χα χα.
      Επειδή πήραν τα μπάρμπι σας.
      Τι πράγματα βλέπετε εδώ γύρω.
      χαχαχα

      JUAN dijo

    Πιο ασφαλές από το linux είναι το freebsd ή το openbsd αφού είναι καθαρά unix.

         Ισαάκ ΠΕ dijo

      Γεια σας, σε λίγες μέρες θα δημοσιεύσουμε ένα άρθρο σχετικά με λειτουργικά συστήματα επικεντρωμένα στην ασφάλεια, όπου μιλώ για κάποιες διανομές και OpenBSD και άλλα BSD. Θα σας αρέσει, μείνετε συντονισμένοι ...

      Χαιρετισμούς!

      Γιάννης dijo

    Το CTB-Locker γίνεται ισχυρό μολύνοντας διακομιστές ιστού

    Χωρίς αμφιβολία, είναι μια από τις απειλές που δίνει τη μεγαλύτερη συζήτηση μέχρι στιγμής φέτος. Είναι περίεργο το πρώτο που εγκαταλείπει τους προσωπικούς υπολογιστές και επικεντρώνεται σε διακομιστές Ιστού. Όμως εκείνοι που είναι υπεύθυνοι για το CTB-Locker δεν πρόκειται να σταματήσουν τη δραστηριότητα και επιτυγχάνεται μια πολύ υψηλή κορυφή μολύνσεων.

    Πρέπει να προστεθεί ότι για να βρούμε την προέλευση αυτής της απειλής πρέπει να κινηθούμε στις αρχές του περασμένου έτους, όταν δημιουργήθηκε η πρώτη έκδοση, η οποία, όπως μπορείτε να μαντέψετε, επηρέασε κυρίως τους ιδιωτικούς χρήστες. Η διαδικασία μόλυνσης και οι συνέπειες είναι παρόμοιες με εκείνες οποιουδήποτε ransomware: η απειλή κρυπτογραφεί τα αρχεία, ενημερώνει τον χρήστη για το τι συμβαίνει και καλείται να πληρώσει ένα χρηματικό ποσό εάν θέλει να ανακτήσει την πρόσβαση. Τώρα, οι κάτοχοι των παραλλαγών έχουν στρέψει τους πίνακες και αποφάσισαν να επηρεάσουν τους διακομιστές ιστού Linux, κρυπτογραφώντας τα αρχεία που περιέχονται σε αυτόν και προχωρώντας στην ενημέρωση των ιδιοκτητών εκτελώντας ένα ελάττωμα, προσφέροντας επίσης τη δυνατότητα πραγματοποίησης της πληρωμής για να ανακτήσουν την πρόσβαση σε αρχεία HTML και σενάρια.

    Οι ιδιοκτήτες των επηρεαζόμενων διακομιστών θα πρέπει να πραγματοποιήσουν την πληρωμή 0,4 Bitcoin για να ανακτήσουν την πρόσβαση, κάτι που, όπως έχουμε ήδη επαναλάβει σε πολλές περιπτώσεις, δεν συνιστάται καθόλου. Η καινοτομία σε εισαγωγικά είναι ότι άρχισε να συμπεριλαμβάνεται μια επίδειξη της διαδικασίας αποκρυπτογράφησης, επιτρέποντας στον κάτοχο να ανακτήσει δύο αρχεία, ενθαρρύνοντας έτσι το απαιτούμενο ποσό να πληρωθεί.

    Εκτός από το ότι δεν συνιστάται η πληρωμή του ποσού λόγω της πιθανότητας απώλειας χρημάτων και αρχείων, αυτό που θέλουμε να αποφύγουμε είναι ότι καλύπτεται το κόστος ανάπτυξης αυτού του τύπου περιεχομένου, και γι 'αυτό σήμερα υπάρχουν τόσες πολλές παραλλαγές .
    Μερικές λεπτομέρειες του CTB-Locker

    Οι εμπειρογνώμονες που είχαν επαφή με την απειλή και τη δυνατότητα διεξαγωγής της ανάλυσής τους κατέληξαν στο συμπέρασμα ότι δημιουργεί μια σειρά αρχείων στον διακομιστή με πληροφορίες σχετικά με τη διαδικασία που πραγματοποιήθηκε:

    index.php: Η κύρια σελίδα με τις οδηγίες.
    allenc.txt: Λίστα αρχείων που έχουν επηρεαστεί από τη διαδικασία.
    test.txt: Τα αρχεία που μπορούν να ξεκλειδωθούν δωρεάν.
    korbans.txt: Λίστα αρχείων που θα συμπιεστούν.
    extensions.txt: Λίστα επεκτάσεων που θα επηρεαστούν από την κρυπτογράφηση.
    secret_ [site_specific_string]: Το αρχείο που χρησιμοποιείται για την ελεύθερη αποκρυπτογράφηση των δύο αρχείων.

    Το μεγαλύτερο μέρος αυτού του τύπου απειλής διαθέτει διακομιστή ελέγχου και αυτό δεν θα αποτελούσε εξαίρεση. Με την ευκαιρία αυτή, δεν βρέθηκαν τίποτα περισσότερο και τίποτα λιγότερο από τρία:

    http://erdeni.ru/access.php
    http://studiogreystar.com/access.php
    http://a1hose.com/access.php

    Ενώ εκτιμάται ότι η απειλή εξακολουθεί να μολύνει διακομιστές ιστού, πρέπει να ειπωθεί ότι οι διαθέσιμες εκδόσεις για τα Windows (η πηγή με την οποία ασχολούμαστε) συνεχίζουν να ενεργούν και να επηρεάζουν τους οικιακούς υπολογιστές.

      Αλέξανδρος dijo

    κάθε μια από τις διανομές linux δεν είναι τίποτα περισσότερο από ένα αστείο μια προσβολή για την ανθρώπινη νοημοσύνη ολόκληρη η κοινότητα μπορεί να ενώσει και να υπερασπιστεί το linux, αλλά αυτό δεν θα αλλάξει το γεγονός ότι το linux είναι ανοησία χωρίς περισσότερα αν είμαι στο μέλλον, γιατί να επιστρέψω στο προϊστορία

         Αλέξανδρος dijo

      Ένας σπηλιάς και μπορεί να γράψει. :Ή
      Δεν πρέπει να εξελίσσονται !!!
      Από αυτό που βλέπω κάποια αντίσταση στην εξέλιξη.
      Τι ακολουθεί; Επιστρέφουμε περισσότερο στο χρόνο και φτάνουμε στην εποχή των Μεσοζωικών.

      leoramirez59 dijo

    Κύριοι, θυμηθείτε αυτόν τον χρυσό κανόνα: ο καλύτερος τρόπος για να σκοτώσετε ένα "Troll" είναι να μην του δώσετε τροφή. Μην τροφοδοτείτε το Troll τα ακατάλληλα σχόλιά σας. Αγνοήστε τα σχόλιά σας και ας σχολιάσουμε εδώ πολιτισμένους ανθρώπους. Η εποπτεία του LA θα πρέπει επίσης να βοηθήσει στην απαγόρευση των τυπικών κυβερνοεγκληματιών.

      leoramirez59 dijo

    Όσον αφορά το άρθρο, μπορείτε να χρησιμοποιήσετε το εργαλείο γραφικών ClamTK.
    Είναι επίσης αυτονόητο ότι το καλύτερο antivirus στον κόσμο είναι ο εαυτός σας, προσέχοντας.

    Ω, παρεμπιπτόντως, ξέχασα ότι υπάρχει το Bitdefender για το GNU Linux, είναι δωρεάν αν εγγραφείτε στον ιστότοπό τους.

      Joaquin Garcia dijo

    Ο Leoramirez59 πιστεύει πραγματικά το ίδιο με εσάς, τα trolls δεν πρέπει να τρέφονται, επομένως δεν ενεργούμε, γιατί αν τα λογοκρίνουμε, θα πάνε σε άλλο blog για troll. Το καλύτερο είναι να προχωρήσουμε από αυτά, δηλαδή να μην πείτε τίποτα και να συνεχίσετε με τη ζωή μας ή με το Linux μας. Χαιρετίσματα σε όλους

      antu tupac dijo

    Μπορείτε να χρησιμοποιήσετε πολλά antimalwares ταυτόχρονα; Και τι συμβαίνει όταν τα ζηλιάρης παράθυρα σάς στέλνουν συγκρούσεις στο linux, μου συνέβη ότι είχα προβλήματα να ξεκινήσω το linux και να συνδεθώ στο δίκτυο μεταξύ άλλων ανωμαλιών, έχοντας εκτός από τη νίκη 10 στο άλλο διαμέρισμα, τώρα η σύνδεση αποσυνδέεται τόσο συχνά , Δεν μπόρεσα να το λύσω, τα υπόλοιπα φαίνεται να λειτουργούν καλά και τα Windows 10 εγκαταστάθηκαν, αλλά το σύστημα καταστράφηκε από σφάλμα κατά την απενεργοποίησή του ενώ ξεκίνησε μια ανάκτηση