Kötü amaçlı yazılım için Ubuntu sunucusunu nasıl tararsınız

Özet

Bu makalede, kötü amaçlı yazılım için Ubuntu sunucularını tarama konusunu tartışacağım. Linux ve Windows virüsleri arasındaki farklar, koruma stratejileri ve bir virüs tarayıcı paketinin yüklenip kurulmayacağı konusunda önemli noktalar sağlayacağım. Ayrıca, bu konuyla ilgili 15 benzersiz soruyu cevaplayacağım.

1. Virüsler Linux ve Windows arasında nasıl farklılık gösterir??

– Linux virüsleri, Windows virüslerine kıyasla kök (veya sistem) seviyesi erişimi elde etmek daha zor bir zamana sahiptir. Ancak, Firefox’ta adres defterleri veya kaydedilmiş şifreler gibi kullanıcı düzeyinde verilere erişebilirler.

2. Koruma stratejileri Linux ve Windows arasında nasıl farklılık gösterir??

– Ne yaptığınız konusunda dikkatli ve bilgili iseniz, hem Linux hem de Windows’ta virüs tarayıcısı olmadan potansiyel olarak kaçabilirsiniz. Ancak, diğer bilgisayarlardan indirme veya dosyaları tarayan bir tarayıcıya sahip olmak iyi bir stratejidir. Linux kullanıcıları, dizüstü bilgisayar pili boşaltmayı önlemek için yalnızca belirli dosyaları taramayı seçebilir.

3. Sistemime bir virüs tarayıcı paketi kurulmalı mı? Eğer öyleyse, hangisi daha iyi bir seçenek olur?

– Bir virüs tarayıcı paketi takıp kurmayacağınız, ne kadar paranoyak olduğunuza ve bir virüs almanın ne kadar olası olduğuna bağlıdır. Birini yüklemeye karar verirseniz, düzenli imza güncellemeleri olan ve kullanımınız için iyi çalışan bir paket seçin.

4. Linux’ta kullanıcı düzeyinde güvenlik hasara neden olabilir mi?

– Birisi ona erişim kazanırsa, Linux’ta kullanıcı düzeyinde güvenlik genellikle gününüzü mahvetmek için yeterlidir. Örneğin, bir saldırgan tüm dosyalarınızı silmek için “RM -rf $ Home” gibi bir komutu yürütebilir.

5. Virüsler normal masaüstü kullanımında linux sistemlerini enfekte edebilir mi?

– Çoğu program, kullanıcı düzeyinde güvenlik ile değiştirilemeyen sistem ikili dosyalarından çalıştığından, virüsler Linux sistemlerini normal masaüstü kullanımına bulaşamaz. Ancak, kişisel olarak hedeflenen saldırıların pek olası bir olasılığı var.

6. Ana dizinin silinmesi de Dropbox dosyalarını siliyor mu?

– Ana dizinini silmek, Dropbox dosyalarını kalıcı olarak silmez. Kullandığınız hizmete bağlı olarak, Dropbox dosyaları belirli bir süre içinde reddedilebilir.

7. Ubuntu için bazı antivirüs seçenekleri nelerdir?

– Clamav yazılımı için ön uçlar olan Klamav ve Clamtk gibi çeşitli seçenekler var. Bu antivirüs programları Linux virüslerini de kontrol eder ve Linux bilgisayarınızın enfekte dosyaları Windows makineleriyle paylaşmamasını sağlamak için yararlıdır.

8. Linux virüs tarayıcıları esas olarak sunucular için tasarlanmıştır?

– Evet, çoğu Linux virüs tarayıcısı sunucular için tasarlanmıştır ve e -posta veya yüklenen dosyaları gönderildiği gibi taramak içindir. Bununla birlikte, potansiyel tehditleri taramak için masaüstlerinde kullanılabilirler.

9. Mevcut Linux kötü amaçlı yazılım listesi var mı?

– Evet, Wikipedia’nın çeşitli virüsler ve diğer tehditler hakkında bilgi sağlayan Linux kötü amaçlı yazılım listesi var.

10. Linux bilgisayarlar işyerinde genellikle antivirüs yazılımı gerektirir mi?

– Çoğu durumda, masaüstü bilgisayarlar ve sunucular da dahil olmak üzere Linux bilgisayarlar, antivirüs yazılımı gerektirmez. Antivirüs yazılımı gerekiyorsa, genellikle Windows bilgisayarlarına iletilebilecek e -postaları veya dosyaları temizlemek içindir.

11. Vahşi doğada Linux virüsleri hakkındaki istatistikler nelerdir??

– Linux virüsleri üzerindeki istatistikler, enfeksiyonların tipik olarak 0-49 arasında olduğunu ve 0-2 alan enfekte olduğunu göstermektedir. Masaüstlerinde, Linux virüsleri nispeten nadirdir.

Kötü amaçlı yazılım için Ubuntu sunucusunu nasıl tararsınız

Düzenleme: Virüsler, hepsinin kendilerini yaymak veya bir şeye erişmek için bir güvenlik açığı veya kullanıcının cehaletini kullanmaya çalıştıkları için her sistemde aynıdır. Linux’ta farklı değil, ama Linux daha güvenli, çok daha güvenli. Gördüğünüz antivirüs yazılımı aslında Windows kullanıcılarını korumak için oradadır; Örneğin, bir arkadaş size enfekte bir dosya gönderirse, kendinizi etkilemeden bir Windows kullanıcısına aktarabilirsiniz.

Antivirüs yazılımının yüklenmesi gerekiyor mu? [kapalı]

Bu soruyu geliştirmek istiyorum? Soruyu, yalnızca bu yayını düzenleyerek bir soruna odaklanacak şekilde güncelleyin.

7 yıl önce kapalı .

• Virüsler Linux ve Windows arasında nasıl farklılık gösterir??
• Koruma stratejileri Linux ve Windows arasında nasıl farklılık gösterir??
• Sistemime bir virüs tarayıcı paketi kurulmalı mı? Eğer öyleyse, hangisi daha iyi bir seçenek olur?

11K 8 8 Altın Rozetler 50 50 Gümüş Rozetler 76 76 Bronz Rozetler

30 Ekim 2010’da 4:21 sordu

3.601 6 6 Altın Rozet 21 21 Gümüş Rozet 22 22 Bronz Rozetler

Çok fazla virüs değil, Linux için tehlikeli olan kökler. Sadece kök erişimine dikkat edin, sudo ve su komutları.

23 Şubat 2011, 23:59

Ubuntu sistemimde virüs korkum yok. Tek gerçek tehditim: genellikle kırılana kadar düzeltirim.

15 Nis 2011, 13:56

Ubuntu için mevcut bir anti-virüs listesine ihtiyacınız varsa, bu incelemeye bakın.Com/Blogging-Tips/9-Anti-Viruses-For-Linux-kullanıcılar

5 Eylül 2012, 9:54

Bir anti-virüs listesi için bu incelemeye bakın.Com/Blogging-Tips/9-Anti-Viruses-For-Linux-kullanıcılar

5 Eylül 2012, 9:54

Ayrıca bkz. Bilgi Güvenliği: Ubuntu için bir antivirüs almalı mıyım?

15 Tem 2014, 10:44

24 Cevaplar 24

Çoğu tüm platform için virüsler var (ilk solucan dec vax içindi), pencerelerde daha yaygındırlar. Farklı platformlar diğerlerinden daha güvenlidir, ancak bir virüs genellikle çoğu platformda genellikle yeterince iyi olan kullanıcı düzeyinde güvenliği kazanabilir. Yamalı tutarsanız ve gerçekten dikkatliyseniz, virüs tarayıcısı olmadan pencereleri gerçekten çalıştırabilirsiniz.

Farklılıklar Virüsler için Windows’tan Linux’a: Linux’ta virüsün kök (veya sistem) seviyesi erişimi daha zordur. Ancak muhtemelen adres defterinize veya Firefox’ta kaydedilmiş şifrelere erişebilir (kullanıcı seviyesi erişimi).

Strateji: Gerçekten dikkatliyseniz ve ne yaptığınızı biliyorsanız, tarayıcı olmadan kurtulabilirsiniz. İyi bir strateji, tarayıcınızın yalnızca indirmelerini taramaktır veya bir USB sürücüsüne veya diskette başka bir bilgisayardan bir dosya getiriyorsanız (bir tane olduğu varsayılarak). İsterseniz, normal tam sistem taramaları da yapabilirsiniz. Her şey ne kadar paranoyak olduğun ve bir virüs alma olasılığınızla ilgilidir.

Senin için dizüstü bilgisayar Yalnızca tarayıcı taraması indirmelerini ve başka bir bilgisayardan dosyaları brending yapmayı öneririm. Tam sistem taramalarına sahip olmak pil tahliyesi olabilir.

Bir virüs tarayıcının çok önemli bir unsuru Yeni imzalarla güncellendi, Öyleyse en iyi imza güncellemelerine sahip olan paketi seçin ve bu onu nasıl kullanmak istediğiniz için en iyi şekilde çalışır.

30 Ekim 2010’da 4:33

Jim McKeeth Jim McKeeth

1.822 1 1 Altın Rozeti 13 13 Gümüş Rozetler 9 9 Bronz Rozetler

Ve eğer kullanıcı düzeyinde güvenliğin hasar vermek için yeterli olduğunu düşünmüyorsanız: rm -rf $ home yapsaydım nasıl hissedersiniz? ?

– Roger Pate

30 Ekim 2010, 6:54

Evet, kullanıcı seviyesi erişimi genellikle gününüzü mahvetmek için yeterlidir.

30 Ekim 2010, 20:39

Bütün bu konu sadece paranoya. Virüsler, Normal Masaüstü Kullanımında Linux Sistemini Enfekte Edemez Tüm programlar, kullanıcı düzeyinde güvenlik tarafından değiştirilemeyen sistem ikili dosyalarından çalıştırılıyor. Kullanıcı-veri bir şekilde kötü niyetli bir şekilde yürütme izni kazanabilirse (ki bu kadar olası değildir, bu kadar olası değildir), en fazla verileri yok edebilir, ancak kendini kopyalayamazsa, bu yüzden virüsler için geçerli bir vektör değil-belki kişisel olarak hedeflenen saldırılar için, ancak o zaman bir anti-virüsün konusu olabileceğinizi düşünüyorsanız, muhtemelen bu anti-virüslerin konusu olabileceğinizi düşünüyorsanız, muhtemelen size yardımcı olmaz.

15 Nis 2011, 13:26

Sadece bir soru: Senkronizasyon, evin silinmesinin Dropbox dosyalarını da sileceği anlamına gelir, değil? 🙂

15 Nis 2011, 13:53

@Pitto. Dropbox dosyaları belirli bir süre boyunca alınacak olabilir (hangi hizmet için ödediğinize bağlı olarak).

22 Ağu 2011, 18:21

Hem Klamav hem de Clamtk, Clamav yazılımı için ön uçlardır. Onlar Yapmak Linux virüslerini kontrol edin, ancak Linux bilgisayarınızın enfekte dosyaları Windows makineleriyle paylaşmadığından emin olmak için en kullanışlıdır. Linux için virüs tarayıcılarının çoğu aslında sunucular içindir ve e -posta veya yüklenen dosyaları gönderildiği gibi taramak içindir.

Wikipedia, riskler hakkında bilgi vermeye yardımcı olacak Linux kötü amaçlı yazılım listesine sahiptir: Linux Kötü Yazılım – Wikipedia, Ücretsiz Ansiklopedi. 30 virüs ve diğer çeşitli olası tehditleri listeliyorlar.

26.4K 21 21 Altın Rozetler 113 113 Gümüş Rozetler 177 177 Bronz Rozetler

2 Kasım 2010’da 18:12

Imainaryrobots Imagaryrobots

9.038 4 4 Altın Rozet 33 33 Gümüş Rozet 38 38 Bronz Rozetler

Kesinlikle. Hem masaüstü bilgisayarlar hem de sunucular, hem de bir antivirüs ihtiyacı olan birkaç bilgisayar, sadece Windows bilgisayarlarının incinme ihtimallerini azaltmak için yönlendirdikleri e -postaları (veya depoladıkları dosyaları) temizlemek için buna ihtiyaç duyduğunu gördüm.

27 Nis 2011 at 6:10

Vahşi doğada Linux virüsleri hakkında istatistikleri takip ederseniz, bunları genellikle 0-49 enfeksiyon kategorisinde bulacaksınız. 🙂 0-2 Siteler Enfekte. Sunucularda kötü amaçlı yazılım bulursunuz, ancak masaüstünde.

17 Şub 2012, 17:06

Bir virüse ihtiyacınız olmayabilir tarayıcı ancak sisteminizi güncel ve güvenli tutmanız gerektiğinden emin olabilirsiniz (iyi şifreler ve sistem uygulamaları – izinler vb.)

Kişisel anekdot: Bir Debian sunucum vardı, 400 günlük bir çalışma süresi vardı ve çekirdeği güncellemek için yeniden başlatmadan önce 500’e ulaşmak istedim, aptal davranıyordum ve bir Linux sistemi olmaya çok kendini beğenmiştim . Bir araştırma grubuna hizmet eden bir sunucu olduğundan, tüm iş arkadaşlarıma bir SSH hesabı verdim. Bazı hackerların kullanıcılarımdan biri tarafından kötü bir şifreden yararlandığı ve işe yarayan bir tane bulmadan önce 5 veya 6 istismardan geçen otomatik komut dosyasına yüklediği ortaya çıkıyor (yamalı bir istismar, çekirdeği güncelleseydim). Sunucuyu köklendirdi ve bir bot kurmaya devam etti (benden önce hack yakaladığı kampüs, şüpheli IRC trafiğini fark ettiler ve benimle iletişime geçtiler).

Komik hikaye, aynı komut dosyalarını, sistemi yakalamadan önce bazı ham verileri yedeklemek için makinenin kontrolünü geri almak için kullandım mı?.

Uzun lafın kısası, sisteminizi güncel tutun, şifrelerinizi güvende tutun, iyi idari uygulamaları koruyun. Ve kelimenin tam anlamıyla gidip sudo rm -rf /* yapmazsanız, çevrimiçi biri size söylediği için, Linux bilgisayarınızla herhangi bir sorun yaşamanız pek olası değildir.

30 Ekim 2010’da 10:22

3,782 3 3 Altın Rozet 23 23 Gümüş Rozetler 31 31 Bronz Rozetler

O zamandan beri gerekli değil (popüler yalanların aksine), linux dır-dir Oldukça güvenli ve bir virüs almanız pek olası değil Linux için. Şarap çalıştırırken bir Windows virüsü alabileceğiniz veya uzak bir kullanıcı tarafından saldırıya uğrayabileceğiniz riskiniz daha yüksektir (masaüstünde nadir bir olay).

Benim önerim: GUFW’yi Yazılım Merkezi’nden yükleyin, isterseniz bazı isteğe bağlı kurallarla birlikte güvenlik duvarınızı etkinleştirin ve isteğe bağlı olarak Clamav’ı da yükleyin (Taze Plam ile birlikte).

Genel olarak, en iyi savunmanız, bilgi ile silahlandırılmalıdır. Bunu yapmanın iyi bir yolu, LifeRea gibi bir yem okuyucusu almak ve OMGUNTU gibi popüler Linux sitelerini veya / gibi siteleri takip etmektir. (Slashdot) Linux güvenliği ile ilgili haberler için. Güvenmediğiniz insanlardan yazılım çalıştırmayın (yani, gölgeli PPA’lara dikkat edin, mümkün olduğunca standart depolarda olan yazılımı kullanın ve Linux sisteminize bulaşmadığında biraz komik olsa bile, web sitelerinde garip eklentiler çalıştırmayın = P)

Umarım sorunuzu cevaplar =)

Düzenleme: Virüsler, hepsinin kendilerini yaymak veya bir şeye erişmek için bir güvenlik açığı veya kullanıcının cehaletini kullanmaya çalıştıkları için her sistemde aynıdır. Linux’ta farklı değil, ama Linux daha güvenli, çok daha güvenli. Gördüğünüz antivirüs yazılımı aslında Windows kullanıcılarını korumak için oradadır; Örneğin, bir arkadaş size enfekte bir dosya gönderirse, kendinizi etkilemeden bir Windows kullanıcısına aktarabilirsiniz.

27.7K 10 10 Altın Rozetler 76 76 Gümüş Rozetler 100 100 Bronz Rozetler

30 Ekim 2010’da 4:36

Rolandixor rolandixor

51.1K 31 31 Altın Rozetler 160 160 Gümüş Rozetler 256 256 Bronz Rozetler

Java istismarları, Linux’un etkilenmesi ile daha yaygın hale geliyor. Flash, Linux’u da etkileyen son güvenlik açıklarına sahip buggy bir yığındır. Sanırım flash yüklü olmayan tek ubuntu kullanıcısıyım.

30 Ekim 2010, 5:37

hala en yaygın kullanıcıları riske atmıyor veya antivirüs yazılımı gerektirmiyor. Aslında bu güvenlik açıkları Linux’ta hızlı bir yere ulaşmıyor.

30 Ekim 2010, 5:40

Sen var olan Linux için bir virüs alma olasılığı düşük. Ama Linux oldukça güvenli olduğu için değil. Linux dır-dir Oldukça güvenli, ancak bu yolları bulmanın zor olduğu anlamına gelmez. 5 adımda bir Linux virüsünün nasıl yazılacağını ilk okuduğumda oldukça etkilendim. Virüs karşıtı yazılımlara ihtiyacımız olduğunu söylemek istemiyorum. Çoğu virüsün Linux’u (herhangi bir nedenle) hedeflemediği için şanslıyız ve ortalama Linux kullanıcılarının DO ve DEĞİLLER hakkında daha fazla bilgiye sahip olduğu için.

17 Ocak 2012, 22:54

@lumbric: iç çekiş. Bu birçok kez geçti. BTW, bağlantıya bir göz attım ve bunun cevabımı nasıl reddeddiğini veya bir downvote gerektirdiğini görmüyorum. Ayrıca, sadece şanslı değiliz – Linux web sunucularında yaygın olarak kullanılır ve inan bana, oldukça sık saldırı deneniyorlar. Ayrıca, 90’ların ve 2K’nın başlarında ortalama Linux kullanıcısının DO ve DEĞİŞTİRİLER hakkında daha fazla bilgiye sahip olduğu doğru olsa da, bu artık doğru değil – ve yine de virüslerde bir artış görmüyoruz.

18 Ocak 2012, 0:48

@Lumbric: Apparmor ve Selinux gibi şeyleri unutmayın ve daha fazlası.

18 Ocak 2012, 0:52

HAYIR, Bir antivirüse ihtiyacın yok (AV) Ubuntu’da güvende tutmak için.

Diğer “iyi hijyen” önlemleri kullanmanız gerekir, ancak burada yayınlanan bazı yanıltıcı cevapların ve yorumların aksine, anti-virüs bunlar arasında değil.

Yeni başlayanlar için, burada iki konu arasında en çok derecelendirilen cevaplarda bir karışıklık var gibi görünüyor:

Bu ikisi aynı değil. Kesinlikle Linux’ta çalışabilen ‘virüsler’ var, ancak onları çalıştırabilmek için kötü niyetli bir kullanıcının alması gerekiyor Yerel ayrıcalığa sahip biri onları aktif olarak kurmak için. Bu, sistemin sahibinin kötü amaçlı kullanıcıya güvenmesini, yazılımı indirmesini ve yüklemek için bir şifre ile Sudo’yu kullanmasını gerektirir (veya normal kullanıcı seviyesi hasarına neden olmak için normal bir kullanıcı olarak çalıştırır). Üstesinden gelmek için önemsiz bir engel değil.

Diğer bazı sistemlerden farklı olarak, Ubuntu sistemlerini güvenlik düzeltmesinde güncel tutan (yapılması çok kolay) normal bir kullanıcı, normalde bir şeyi kazara yükleyemez (e.G. bir ek açarak veya bir şeyi tıklayarak). İstisna bilinmeyen sıfır gün güvenlik açıklarıdır, ancak bunlar için AV olacak tamamen etkisiz Neyse. Bir Ubuntu kullanıcısı varsayılan olarak yönetici ayrıcalıklarıyla çalışmaz ve Uzak kök girişleri devre dışı.

Buna ek olarak, Ubuntu şunlarla birlikte gelir:

• Rastgele adres yüklemesi (en çok düşme denemesini engelleyen)
• Uygulama Kısıtlamaları/Engeller Apparmer aracılığıyla Firefox gibi bir uygulama yalnızca çok kısıtlı bir dosya ve eylem alt kümesine erişebilir (bkz./Etc/Apparmor.D/USR.çöp Kutusu.Firefox)
• Çok kısıtlayıcı olacak şekilde kurulabilen yerleşik güvenlik duvarı (iptables)

Güvenli olmak için, şu şekilde temel güvenlik kurallarına uymanız gerekir:

1. Yazılımınızı güncel tutun
2. Yalnızca resmi depolardan (veya kendiniz yazdığınız yazılımlardan veya kaynak kodunu denetleyebilir) yazılımı çalıştırın
3. Kurulumlar için yalnızca standart paket-yöneticinizi kullanın. Özellikle, Apt-Get kaynağını kullanarak kaynak koduna bakarak denetleyemeyeceğiniz rastgele kaynaklardan tescilli ikili şeyleri yüklemeyin).
4. Evde bir güvenlik duvarı var ve gereksiz hizmetleri çalıştırmayın
5. Olağandışı etkinliği tespit etmek için düzenli olarak biraz günlük taraması yapın – LogCheck’i öneririm
6. Başka bir savunma çevre katmanı için yerel iptables tabanlı bir güvenlik duvarı ekleyin
7. Şifrelerinizi uzun ve güvenli tutun (iyi bir şifre yöneticisi önerilir). Kullanmak İki faktörlü kimlik doğrulama mümkün olan her yerde.
8. Şifrelenmiş oturumları kullanın (SSH ve SCP’yi kullanın, FTP veya Telnet değil)
9. Kap kullanın (e.G. Docker veya Systemd -Nspawn Images) – Sistemin geri kalanından, en arabuluculuk/savunmasız yazılımdan bile yazılımı tek başına çalıştırarak, konteynerinin dışında hasara neden olamaz. Konteyner teknolojisi temelde tehlikeye atılan yazılım için oyun-over anlamına gelir.

Bu mantıklı yönergeleri izlerseniz, opensource olmayan bir ‘antivirüs’ yükleyerek olduğunuzdan çok daha güvenli olursunuz (bu yazılıma nasıl güvenebilirsiniz??) ve yanlış ve son derece aldatılmış bir güvenlik duygusuna düşmek.

Tabii ki, kötü niyetli bir kullanıcı sizden badSuff’ı indirmenizi isterse.Bir yerden deb ve bir terminal penceresi açıp yazarak yükleyin:

sudo dpkg -i badstuff.çiğneme 

Ve yükümlüyorsunuz, tüm bahisler kapalı ve enfekte olmak için sadece kendiniz var. Bir antivirüsün sizi bu durumda kurtarması pek olası değildir. Bu özel kötüstuff olmadıkça.Deb, sonlu siyah listelenen imzalar arasındadır.

Diğerlerinin bahsettiği gibi Clamav “Linux için” diğer (Linux olmayan) sistemlere tarama sunucusu olarak tasarlanmıştır.

Buradaki bazı cevaplar ve yorumlar aşağıdaki sıralı olmayan iddiayı yapar: “Kullanıcı düzeyinde hasar çok zararlı olabileceğinden (e.G. $ evi ve altındaki her şeyi kaldırma), sudo erişim önemsizdir. Yine de AV’ye ihtiyacın var.”

Bu kırmızı-çekirdek mantıksal bir yanılgıdır. Virüs ile veya virüs olmadan yine de $ evini kasıtlı olarak (veya yanlışlıkla) kaldırabilirsiniz. Kritik soru yine: Güvenilmeyen kaynaklardan rastgele kod çalıştırıyor musunuz ya da değil. Eğer yaparsanız, AV (veya başka bir önlem) sizi sisteminize isteyerek zarar vererek kendinizden kurtaramaz.

Ubuntu’da, tüm sistem ve yazılım deposu ekosistemi, rastgele kodun rastgele kaynaklardan çalıştırılmasını önlemek için tasarlanmıştır, böylece “ubuntu’yu virüslerden korumak” için bir AV kurmak zaman ve kaynak kaybıdır.

Buradaki bazı cevaplar, Linux’a ticari, açık olmayan bir kaynak, AV yazılımı yüklemeyi öneriyor. Bunu yapma. AV yazılımı yüksek ayrıcalıklarla çalışır, genellikle sistem-arama semantiğini değiştirir (e.G. İndirilen bir dosyayı taramak ve muhtemelen başarısız) ve çok önemli (bellek, CPU, disk, ağ) kaynakları tüketir. Böyle bir yazılım denetlenemez, bu nedenle güvenmek imkansızdır. Bu yazılımı aksi takdirde oldukça güvenli Linux sisteminize yüklemek, sisteminizin saldırısının yüzeyini önemli ölçüde artıracak ve çok daha az güvenli.

Referanslar:

1. İmza bazlı antivirüs veya kötü amaçlı yazılım önleyici?
2. Hangi otomatik izinsiz giriş bildirimi/algılama kurulumu ev masaüstü kullanımı için iyidir?
3. OS-X ve Linux’a (Quora) kıyasla pencereler için virüs yazmak daha mı kolay?
4. Google: Symantec antivirüs kusurları “aldığı kadar kötü”
5. Iptables Ayarlama – Ubuntu Sorusunu Sor
6. Arch Wiki’de Systemd-Nspawn

Kötü amaçlı yazılım için Ubuntu sunucusunu nasıl tararsınız

Bir bulut linux üzerindeki beklenmedik davranışlar, kötü amaçlı yazılım enfeksiyonunun bir sonucu olabilirken, diğer kötü amaçlı yazılımlar onların varlığını uyarmayabilir. Sisteminizi farklı istenmeyen programlar için taramak, sorunları belirlemeye yardımcı olabilir veya en azından size temiz bir sunucuya sahip olmanız için gönül rahatlığı verebilir.

Bulut sunucunuzun herhangi bir kötü amaçlı yazılımdan temiz olduğundan emin olmak için birden fazla seçenek vardır, bu kılavuz sisteminizi kontrol etmek için kullanabileceğiniz birkaç tarama yazılımı üzerinden geçer.

İstiridye

Clamav, Linux dağıtımlarının çoğunluğu da dahil olmak üzere çok sayıda platformda bulunan popüler bir açık kaynaklı antivirüs motorudur. Aşağıdaki komutla yükleyin.

sudo apt-get install clamav clamav-deemon

Gerekli modüller yüklü olduğunda, Clamav için virüs veritabanını güncellemelisiniz.

İlk olarak, devamı güncellemesine izin vermek için ilgili süreçleri durdurun.

sudo systemctl clamav-freshclam stop

Ardından, güncelleyici uygulamasını çalıştırmak için aşağıdaki komutu kullanın.

sudo freshclam

Sen ne zaman’Virüs tanımlarını güncellemeyi bitir, başlatın ve hizmetleri etkinleştirin.

sudo systemctl clamav-freshclam sudo systemctl clamav-freshclam etkinleştir

Ardından, taramanın aşağıdaki komutu kullanması gerektiği için çalıştığından emin olmak için ana dizininize bir test taraması yapın.

sudo clamscan -r /ev

Ev dizininizin olmadığı kabul edildi’t Herhangi bir virüs veya diğer kötü amaçlı yazılım türleri içerir, tarama geri dönmelidir.

Öyleyse işe yaradığını nereden biliyorsun?

Bunun için, açık bir test dosyası adı ile enfekte olmasıyla enfekte olduğu gibi çoğu anti-virüs yazılımı rapor eden tamamen zararsız bir program olan bir anti-virüs test dosyası indirebilirsiniz EICAR-AV TESTİ. Test dosyasını ana dizininize indirmek için aşağıdaki komutu kullanın.

wget -p ~/http: // www.Eicar.org/indir/eicar.com

Şimdi ev klasörünüzü tekrar yukarıdaki komutla tarayın, tarama tamamlandıktan sonra sonunda bir enfekte bir dosyanın bildirimini almalısınız. Sen ne zaman’VE, Clamav’ın test dosyasını doğru bir şekilde bulduğunu, tekrar taramak için aşağıdaki komutu kullandığını ve bulunan enfekte dosyayı kaldırdığını doğruladı.

sudo clamscan -enfekte -remove --cursive /home

Kullanırken dikkatli olun -kaldırmak parametre. İlk olarak, onsuz daha geniş bir tarama çalıştırın ve ardından dosyaları kaldırırken veya bunları manuel olarak kaldırırken daha fazla yerel tarama.

Bulut sunucunuzun tam bir taramasını gerçekleştirmek için bu komutu kullanın

sudo clamscan-enfekte-kayındırıcı-excclude-dir = "^ /sys" /

Tarama, sistem kökünüzdeki her dizinden yinelemeye gider, ancak atlar /Sys Sanal dosya sistemi, yine de virüs içeremeyen bazı okunamayan dosyalardan oluştuğu için gereksiz uyarı çıktılarından kaçınmak için.

Rkhunter

RKHunter, sisteminizi rootkits ve genel güvenlik açıkları için taramak için yaygın bir seçenektir. Paket yöneticisi kullanılarak kolayca kurulabilir.

sudo apt-get install rkhunter

Bir kez yüklendikten sonra ve taramadan önce’Dosya özellikleri veritabanını güncellemeniz gerekiyor.

sudo rkhunter --propupd

Bu, tarayıcının bazı yanlış alarmları önlemek için belirli dosyaların mevcut durumunu bilmesini sağlar. Güncellemeden sonra, tarayıcıyı aşağıdakilerle başlatmanız yeterlidir.

sudo rkhunter -checkall

Tarayıcı bazı sistem komutlarından geçer, gerçek rootkitleri ve bazı kötü amaçlı yazılımları, ağ ve yerel ana bilgisayar ayarlarını kontrol eder ve daha sonra bulguları bir günlük dosyasına kaydettirmenin yanı sıra özet verir.

Daha sonra, bu komutla tarama günlüğüne yoğunlaştırılmış bir bakabilirsiniz.

sudo kedi/var/log/rkhunter.Günlük | grep -i uyarı

Sistem güvenliğinizi artırmak için neler yapabileceğinize dair bazı ipuçları almak için çıktıyı gözden geçirin.

Chkrootkit

Chkrootkit, birçok yararlı kontrol çalıştıran ve şüpheleri bir çözüm bulmaya yönlendirebilen bir başka popüler rootkit tarayıcısıdır. Paket Yöneticisi ile çoğu dağıtım üzerine kurulabilir, bir ubuntu sistemlerinde aşağıdakileri kullanın.

sudo apt-get install chkrootkit

İşiniz bittiğinde, sunucunuzu bu komutla tarayın.

sudo chkrootkit

Tarama birçok enfeksiyon türünü kontrol edecek ve bulgularını yazdıracak. Herhangi bir uyarıyı kontrol etmek için çıktıda kaydırabilirsiniz. Ubuntu 14’te.04 Kullanıyor chkrootkit Sürüm 0.49’Suckit rootkit için yanlış pozitif bir uyarı almak mümkün, kullanın rkhunter iki kez kontrol etmek için.

Chkrootkit’t Varsayılan olarak ekrana çıktı dışında rapor yazın, ancak çekleri otomatikleştirmek veya daha sonra bulgulara bir göz atmak istiyorsanız, kullanın tişört Çıktıyı bir günlük dosyasına yönlendirmek için.

sudo chkrootkit | sudo tee/var/log/chkrootkit/chkrootkit.kayıt

Daha sonra herhangi bir uyarı için günlüğü kontrol edebilirsiniz.

sudo kedi/var/log/chkrootkit/chkrootkit.Günlük | grep -i uyarı

Sırasında chkrootkit bir makinenin tehlikeye girip girmediğini belirlemeye yardımcı olmak için kullanılabilir,’olarak alınmak ‘son söz’, Olası enfeksiyonları teşhis etmek için diğer tarayıcılarla birlikte kullanın.

Ubuntu’nun kötü amaçlı yazılım önleyici var mı?

Reddit ve ortakları size daha iyi bir deneyim sağlamak için çerezleri ve benzer teknolojileri kullanır.

Tüm çerezleri kabul ederek, hizmetlerimizi ve sitemizi sunmak ve sürdürmek, Reddit’in kalitesini iyileştirmek, Reddit içeriğini ve reklamcılığı kişiselleştirmek ve reklamların etkinliğini ölçmek için çerezleri kullanmamızı kabul edersiniz.

Reddit, gerekli olmayan çerezleri reddederek, platformumuzun uygun işlevselliğini sağlamak için belirli çerezleri kullanabilir.

Daha fazla bilgi için lütfen çerez bildirimize ve Gizlilik Politikamıza bakın .

Reddit uygulamasını alın

Uygulamayı şimdi indirmek için bu QR kodunu tarayın

Veya uygulama mağazalarında kontrol edin

Reddit’teki Ubuntu topluluğu

Çevrimiçi üyeler

Kudo-Holmes tarafından

Ubuntu’um için bir anti-virüse ihtiyacım var mı?

Bunun çılgın bir soru gibi geldiğini biliyorum ama evet demek istediğim, ubuntu’um için antivirüse ihtiyacım var mı. I started using Ubuntu as my main OS after I was using windows my whole life, and to be honest, I’m feeling insecure, I feel like I’m walking naked and unarmed, when I was using windows I used to used anti virus so it gave me some security, I even had an experience how to deal with viruses on windows in case I get a virus, but here in Linux in general, if I get a virus I literally will not get how to deal with it at all, I read many articles saying that there’s no viruses for linux, and if there are, they’re so few, I know I don’t know much about the working of the viruses, but I know there’s something Called multiplatform, and it’s probably applied to the viruses too, even if it wasn’t executable, it may be as a browser extension or something like that, keylogger or something. Yani evet, orijinal soruya geri dönersek, ubuntu’um için antivirüse ihtiyacım var mı? ve bu işletim sistemindeki kendimi ve verilerimi nasıl koruyacağım?

Ubuntu’nun kötü amaçlı yazılım önleyici var mı?

En son öğreticileri öğrenin

Python Tasarım Desenleri

Hazırlık

Trend teknolojileri

B.Tech / MCA

Javatpoint Hizmetleri

JavatPoint çok fazla yüksek kaliteli hizmet sunuyor. Verilen hizmetler hakkında daha fazla bilgi almak için bize [e -posta korumalı] gönderin.

• Web sitesi tasarımı
• Web sitesi geliştirme
• Java Geliştirme
• PHP Geliştirme
• WordPress
• Grafik tasarım
• Logo
• Dijital Pazarlama
• Sayfa ve Kapalı Sayfa SEO
• Ppc
• Içerik geliştirme
• Kurumsal eğitim
• Sınıf ve çevrimiçi eğitim
• Veri girişi

Üniversite Kampüsü için Eğitim

Javatpoint, Core Java, Advance Java’da üniversite kampüs eğitimi sunuyor, .Net, Android, Hadoop, PHP, Web Teknolojisi ve Python. Lütfen gereksiniminizi [E -posta Korumalı] adresinden gönderin
Süre: 1 Hafta – 2 Hafta

En son güncellemeler veya bülten için bizi beğen/abone olun