Jak skenovat server Ubuntu pro malware

souhrn

V tomto článku budu diskutovat o tématu skenování serverů Ubuntu pro malware. Budu poskytovat klíčové body o rozdílech mezi viry Linux a Windows, strategie pro ochranu a zda by měl být nainstalován balíček skeneru virů. Navíc zodpovím 15 jedinečných otázek souvisejících s tímto tématem.

1. Jak se viry liší mezi linuxem a okny?

– Viry Linux mají těžší čas získávání kořenového (nebo systémového) přístupu ve srovnání s viry Windows. Stále však mají přístup k datům na úrovni uživatelů, jako jsou adresy nebo uložená hesla ve Firefoxu.

2. Jak se liší strategie ochrany mezi Linuxem a Windows?

– Pokud jste opatrní a informováni o tom, co děláte, můžete se potenciálně dostat pryč bez virového skeneru na Linuxu i Windows. Mít skener, který skenuje stahování nebo soubory z jiných počítačů, je však dobrá strategie. Uživatelé Linuxu se mohou rozhodnout prohledat pouze konkrétní soubory, aby se zabránilo vypouštění baterie notebooku.

3. Měl by být v mém systému nainstalován balíček skeneru Virus? Pokud ano, což by byla lepší volba?

– Zda nainstalovat nebo neinstalovat balíček virus skener závisí na tom, jak jste paranoidní a jak je pravděpodobné, že získáte virus. Pokud se rozhodnete nainstalovat jednu, vyberte balíček, který má pravidelné aktualizace podpisu a dobře funguje pro vaše použití.

4. Může zabezpečení na úrovni uživatele na Linuxu způsobit poškození?

– Zabezpečení na úrovni uživatele na Linuxu obvykle stačí k zničení vašeho dne, pokud k němu někdo získá přístup. Například útočník by mohl provést příkaz jako „RM -RF $ HOME“, aby odstranil všechny vaše soubory.

5. Mohou viry infikovat systémy linuxu v normálním používání plochy?

– Viry nemohou infikovat linuxové systémy v normálním používání stolních počítačů, protože většina programů běží ze systémových binárních souborů, které nelze upravit zabezpečením na úrovni uživatele. Existuje však velmi nepravděpodobná možnost osobně cílených útoků.

6. Odstraní domácí adresář také odstraní soubory Dropbox?

– Smazání domovského adresáře trvale neodstraní soubory Dropbox. V závislosti na službě, kterou používáte, mohou být soubory Dropbox v určitém časovém období neseletovány.

7. Jaké jsou některé antivirové možnosti pro Ubuntu?

– K dispozici je několik možností, například Klav a Clamtk, které jsou předními end pro software Clamav. Tyto antivirové programy také kontrolují viry Linux a jsou užitečné pro zajištění toho, aby váš počítač Linux nesdílel infikované soubory pomocí strojů Windows.

8. Jsou skenery Linux Virus navrženy hlavně pro servery?

– Ano, většina skenerů Virus Linux je navržena pro servery a má za cíl skenovat e -mailové nebo nahrávané soubory při odesílání. Stále však mohou být použity na stolních počítačích ke skenování potenciálních hrozeb.

9. Je k dispozici seznam malwaru Linux?

– Ano, Wikipedia má seznam malwaru Linux, který poskytuje informace o různých virech a dalších hrozbách.

10. Počítače Linux při práci často vyžadují antivirový software?

– Ve většině případů nevyžadují počítače Linux v práci, včetně stolních počítačů a serverů. Pokud je potřeba antivirový software, obvykle se jedná o čištění e -mailů nebo souborů, které mohou být přenášeny do počítačů Windows.

11. Jaké jsou statistiky virů Linuxu ve volné přírodě?

– Statistiky virů Linuxu ukazují, že infekce jsou obvykle mezi 0-49, přičemž 0-2 míst je infikována. Na stolních počítačích jsou viry Linuxu relativně vzácné.

Jak skenovat server Ubuntu pro malware

Úpravy: Viry jsou stejné v každém systému v tom smyslu, že se všichni snaží použít zranitelnost nebo nevědomost uživatele k šíření nebo přístup k něčemu, co by neměli. Na Linuxu se to neliší, ale Linux je bezpečnější, mnohem bezpečnější. Antivirový software, který jste viděli, je vlastně hlavně pro ochranu uživatelů Windows; Například pokud vám přítel pošle infikovaný soubor, můžete jej předat uživateli Windows, aniž byste byli ovlivněni sami.

Musím mít nainstalovaný antivirový software? [ZAVŘENO]

Chcete tuto otázku vylepšit? Aktualizujte otázku tak, aby se zaměřila pouze na jeden problém úpravou tohoto příspěvku.

Uzavřeno před 7 lety .

• Jak se viry liší mezi linuxem a okny?
• Jak se liší strategie ochrany mezi Linuxem a Windows?
• Měl by být v mém systému nainstalován balíček skeneru Virus? Pokud ano, což by byla lepší volba?

11K 8 8 Zlaté odznaky 50 50 Silver odznaky 76 76 Bronzové odznaky

Dotaz 30. října 2010 ve 4:21

3 601 6 6 Zlaté odznaky 21 21 stříbrné odznaky 22 22 Bronzové odznaky

Není to tolik virů, ale rootkits, které jsou nebezpečné pro Linux. Jen buďte opatrní s příkazy SUDO a SU.

23. února 2011 ve 23:59

Nemám strach z viru na svém systému Ubuntu. Jsem jediná skutečná hrozba: Obvykle to napravím, dokud to není rozbité.

15. dubna 2011 ve 13:56

Pokud potřebujete seznam antivirů k dispozici pro Ubuntu Viz tento recenze.com/blogging-tips/9-anti-viry-for-linux-users

5. září 2012 v 9:54

Seznam antivirů naleznete v tomto recenzi.com/blogging-tips/9-anti-viry-for-linux-users

5. září 2012 v 9:54

Viz také o bezpečnosti informací: Měl bych získat antivirus pro Ubuntu?

15. července 2014 v 10:44

24 odpovědí 24

Existují viry pro většinu všech platforem (první červ byl pro Dec Vax), jsou na Windows jen běžnější. Různé platformy jsou bezpečnější než ostatní, ale virus může obvykle získat zabezpečení na úrovni uživatelů, což je často dostatečně dobré, na většině platforem. Pokud budete udržovat oprava a jste opravdu opatrní.

Rozdíly Z oken do Linuxu pro viry: Na Linuxu je pro virus těžší získat přístup kořenového (nebo systému) na úrovni. Pravděpodobně by však mohlo stále přistupovat k vašemu adresáři nebo uložení hesel ve Firefoxu (přístup na úrovni uživatelů).

Strategie: Pokud jste opravdu opatrní a víte, co děláte, můžete se dostat pryč bez skeneru. Dobrou strategií je nechat skener stahovat stahování nebo pokud přinášíte soubor z jiného počítače na jednotku USB nebo disketu (za předpokladu, že jeden máte). Pokud chcete, můžete to nechat provést také pravidelné skenování plného systému. Je to všechno o tom, jak jste paranoidní a jak je pravděpodobné, že získáte virus.

Pro tebe notebook Navrhoval bych pouze mít ke stažení skeneru a když vysíláte soubory z jiného počítače. Mít jeho úplné skenování systému může být odtok z baterie.

Velmi důležitý prvek virového skeneru je to mít Aktualizováno novými podpisy, Vyberte si tedy balíček, který má nejlepší aktualizace podpisu, a který funguje nejlépe pro to, jak jej chcete použít.

Odpověď 30. října 2010 ve 4:33

Jim McKeeth Jim McKeeth

1 822 1 1 zlatý odznak 13 13 Silver odznaky 9 9 Bronzové odznaky

A pokud si nemyslíte, že zabezpečení na úrovni uživatele stačí k poškození: Jak byste se cítili, kdybych udělal RM -rf $ doma ?

– Roger Pate

30. října 2010 v 6:54

Jo, přístup na úrovni uživatelů obvykle stačí, aby vám zničil den.

30. října 2010 ve 20:39

Celé toto vlákno je jen paranoia. Viry nemohou infikovat systém Linux v normálním použití stolních počítačů, protože všechny programy běží ze systémových binárních souborů, které nelze upravit zabezpečením na úrovni uživatele. Pokud dokážou uživatelské data nějak náročně získat povolení (což je tak nepravděpodobné, že to jen zabalí mysl), nejvýše může zničit data, ale nemůže se replikovat, takže to není platný vektor pro viry-možná pro osobně cílené útoky, ale pokud si myslíte, že byste mohli být předmětem jednoho spuštění anti-virusů.

15. dubna 2011 ve 13:26

Jen otázka: synchronizace znamená, že mazání domu odstraní také soubory Dropbox, správně? 🙂

15. dubna 2011 ve 13:53

@Pitto. Soubory Dropboxu mohou být po určitou dobu neletovány (v závislosti na tom, za jakou službu platíte).

22. srpna 2011 v 18:21

Klav i Clamtk jsou pro software Clamav front-ends. Ony dělat Zkontrolujte viry Linux, ale jsou nejužitečnější pro zajištění toho, aby váš počítač Linux nesdílel infikované soubory pomocí strojů Windows. Většina virových skenerů pro Linux je ve skutečnosti pro servery a má skenovat e -mailové nebo nahrávané soubory při odesílání.

Wikipedia má seznam malwaru Linux, který by měl pomoci informovat o rizicích: Linux Malware – Wikipedia, bezplatná encyklopedie. Uvádějí 30 virů a různých dalších možných hrozeb.

26.4K 21 21 Zlaté odznaky 113 113 Silver odznaky 177 177 Bronzové odznaky

odpověděl 2. listopadu 2010 v 18:12

ImaginárníRobots ImaginaryRobots

9 038 4 4 Zlaté odznaky 33 33 Silver odznaky 38 38 Bronzové odznaky

Přesně. Viděl jsem tolik počítačů Linux v práci, stolních počítačích i serverů, a těch málo, které potřebují antivirus, potřebují pouze k vyčištění e -mailů, které směrují (nebo soubory, které ukládají), aby snížily šance, že se počítače Windows kolem zraní.

27. dubna 2011 v 6:10

Pokud sledujete statistiky o virech Linux ve volné přírodě, často je najdete v kategorii 0-49 infekcí. 🙂 Infikované 0-2 weby. Na serverech najdete malware, ale na ploše není.

17. února 2012 v 17:06

Možná nebudete potřebovat virus skener Samo o sobě, ale určitě musíte udržovat svůj systém aktuální a zabezpečit (dobrá hesla a systémové postupy – oprávnění atd.)

Osobní anekdota: Měl jsem spuštěn server Debian, měl čas 400 dní a chtěl jsem se dostat na 500 před restartováním, abych aktualizoval jádro, byl jsem hloupý a příliš nafoukaný o tom, že jde o systém Linux . Protože to byl server, který sloužil výzkumné skupině, dal jsem všem svým spolupracovníkům účet SSH. Ukázalo se, že někteří hacker využili špatné heslo jednoho z mých uživatelů a načíst na automatizovaný skript, který prošel 5 nebo 6 exploity, než nalezl ten, který fungoval (využití, které bylo opraveno, pokud jsem aktualizoval jádro). Zakořenil server a poté pokračoval v nastavení bota (kampus, který zachytil hack, než jsem to udělal, všimli si podezřelého provozu IRC a kontaktovali mě).

Legrační příběh, je to, že jsem použil stejné skripty, abych převzal kontrolu nad strojem k zálohování některých surových dat před nukingem systému.

Dlouhý příběh krátký, udržujte svůj systém aktuální, udržujte hesla v bezpečí, udržujte dobré administrativní postupy. A pokud doslova nechodíte a neuděláte sudo rm -rf /*, protože vám to někdo online řekl, je nepravděpodobné, že budete mít nějaké potíže s počítačem Linux.

Odpovězeno 30. října 2010 v 10:22

3 782 3 3 zlaté odznaky 23 23 Silver odznaky 31 31 Bronzové odznaky

Není to nutné, protože (na rozdíl od populárních lží), Linux je spíše bezpečný a je nepravděpodobné, že získáte virus pro Linux. Vaše riziko je vyšší, abyste si mohli při běhu vína vyzvednout virus Windows nebo abyste mohli být napadeni vzdáleným uživatelem (vzácný výskyt na ploše).

Můj návrh: Nainstalujte GUFW ze softwarového centra, povolte svůj firewall, spolu s některými volitelnými pravidly, pokud se vám líbí, a volitelně nainstalujte také Clamav (spolu s čerstvou Clam).

Celkově má ​​být vaše nejlepší obrana vyzbrojena znalostmi. Dobrým způsobem, jak toho dosáhnout, je získat čtečku krmiva, jako je Liferea, a sledovat populární weby Linux, jako jsou Omgubuntu nebo weby jako /. (Slashdot) Pro zprávy týkající se zabezpečení Linux. Neprovozujte software od lidí, kterým nedůvěřujete (to znamená, buďte opatrní se stinnými PPA, používejte software, který je ve standardních repozitách, pokud je to možné, a nespustí podivné pluginy na webových stránkách, i když je to docela vtipné, když nedokážou infikovat váš systém Linux = P)

Doufám, že odpoví na vaši otázku =)

Úpravy: Viry jsou stejné v každém systému v tom smyslu, že se všichni snaží použít zranitelnost nebo nevědomost uživatele k šíření nebo přístup k něčemu, co by neměli. Na Linuxu se to neliší, ale Linux je bezpečnější, mnohem bezpečnější. Antivirový software, který jste viděli, je vlastně hlavně pro ochranu uživatelů Windows; Například pokud vám přítel pošle infikovaný soubor, můžete jej předat uživateli Windows, aniž byste byli ovlivněni sami.

27.7k 10 10 zlatých odznaků 76 76 Stříbrné odznaky 100 100 bronzových odznaků

odpověděl 30. října 2010 ve 4:36

Rolandixor Rolandixor

51.1K 31 31 Zlaté odznaky 160 160 Silver Badges 256 256 Bronzové odznaky

Exploity Java se stávají běžnějšími s ovlivněním linuxu. Flash je hromada buggy s nedávnými zranitelnostmi ovlivňujícími také Linux. Myslím, že jsem jediný uživatel Ubuntu, který vím, kdo nemá nainstalovaný Flash.

30. října 2010 v 5:37

To stále nepředstavuje riziko nejčastějších uživatelů nebo nevyžaduje antivirový software. Ve skutečnosti tyto zranitelnosti dostávají na Linux.

30. října 2010 v 5:40

Vy jsou Je nepravděpodobné, že by získal virus pro Linux. Ale ne proto, že je Linux spíše bezpečný. Linux je spíše bezpečný, ale to neznamená, že je těžké najít způsoby. Byl jsem docela ohromen, když jsem poprvé četl, jak napsat virus Linux v 5 krocích. Nechci říkat, že potřebujeme software proti viru. Máme jen štěstí, že většina virů se nezaměřuje na Linux (z jakéhokoli důvodu) a průměrní uživatelé Linuxu mají více znalostí o DO a Donss.

17. ledna 2012 ve 22:54

@Lumbric: povzdech. To bylo mnohokrát překročeno. Btw, podíval jsem se na odkaz a nevidím, jak to neguje mou odpověď nebo vyžaduje downvote. Také nemáme jen štěstí – Linux je široce používán na webových serverech a věřte mi, že se pokusí o útoky docela často. Také, i když je pravda, že průměrný uživatel Linuxu 90. a časných 2K má více znalostí o DO a Don’ts, to už není pravda – a přesto nevidíme nárůst virů šířit se.

18. ledna 2012 v 0:48

@Lumbric: Nezapomeňte na takové věci jako AppArmor a Selinux a další.

18. ledna 2012 v 0:52

Ne, Nepotřebujete antivirus (Av) na Ubuntu, aby byl bezpečný.

Musíte použít jiná preventivní opatření „dobrá hygiena“, ale na rozdíl od některých zavádějících odpovědí a komentářů zveřejněných zde není anti-virus mezi nimi.

Pro začátek se zdá, že v některých z nejvyšších hodnocených odpovědí je zde zmatek mezi dvěma čísly:

Tito dva nejsou stejné. Rozhodně existují „viry“, které mohou běžet na Linuxu, ale aby je mohl běžet, musí se škodlivý uživatel dostat Někdo s místním privilegiem aktivně je nainstalovat. To vyžaduje, aby majitel systému důvěřoval škodlivým uživateli, stáhl software a pomocí SUDO s heslem jej nainstaloval (nebo jej spustil jako běžný uživatel, aby způsobil poškození úrovně pravidelného uživatele). Není to triviální sada překážek, které mají být překonány.

Na rozdíl od některých jiných systémů nelze běžný uživatel, který udržuje svůj systém Ubuntu, který je aktuální na oprav zabezpečení (velmi snadné), normálně něco nainstalovat náhodou (E (E.G. Otevřením přílohy nebo kliknutím na něco). Výjimkou je neznámá zranitelnosti nulových dnů, ale pro ty AV bude naprosto neúčinné tak jako tak. Uživatel Ubuntu ve výchozím nastavení nepracuje s oprávněními administrátora a vzdálené přihlášení kořenů jsou deaktivovány.

Kromě toho ubuntu přichází s:

• Náhodné načítání adresy (které fólie nejvíce pokusů o shell)
• Omezení aplikací/bariéry prostřednictvím AppArmoru, takže aplikace, jako je Firefox.d/usr.zásobník.Firefox )
• Vestavěný firewall (iptables), který může být nastaven tak, aby byl velmi restriktivní

Chcete -li být bezpečný, musíte dodržovat základní pravidla bezpečnosti, například:

1. Udržujte svůj software aktuální
2. Spusťte pouze software stažený pouze z oficiálních repozitářů (nebo softwaru, který jste psali sami, nebo můžete auditovat zdrojový kód)
3. Pro instalace použijte pouze svůj standardní manager balíčků. Zejména neinstalujte proprietární binární věci z náhodných zdrojů, které nemůžete audit při pohledu na zdrojový kód pomocí zdroje APT-GEG).
4. Mít domácí firewall a nespusťte zbytečné služby
5. Pravidelně spusťte skenování protokolu a detekujte neobvyklou aktivitu – doporučuji logcheck
6. Přidejte místní bránu firewall založený na iptables pro další obvodovou vrstvu
7. Udržujte svá hesla dlouhá a bezpečná (doporučuje se dobrý správce hesel). Použití Dvoufaktorová autentizace kdekoli je to možné.
8. Použijte šifrované relace (použijte SSH a SCP a ne FTP nebo Telnet)
9. Použijte kontejnery (e.G. Obrázky Docker nebo Systemd -NSPAWN) – Spuštění softwaru izolovaně od zbytku systému, dokonce ani ten nejvíce buggy/zranitelný software, nebude schopen způsobit poškození mimo její kontejner. Kontejnerová technologie znamená v zásadě hru na kompromitovaný software.

Pokud budete postupovat podle těchto rozumných pokynů, byli byste mnohem bezpečnější, než byste byli na instalaci „antivirového“ neotevřeného “(jak můžete věřit takovému softwaru?) a spadat do falešného a velmi klamného pocitu bezpečnosti.

Samozřejmě, pokud vás škodlivý uživatel požádá o stažení BadStuff.Deb odněkud a nainstalujte jej otevřením okna terminálu a zadáním:

sudo dpkg -i badstuff.Deb 

A vy se zavazujete, všechny sázky jsou vypnuté a máte jen sebe na vinu za infikování. Antivirus je v tomto případě docela nepravděpodobné. Pokud tento konkrétní BadStuff.Deb patří mezi konečnou sadu podpisů na černé listině.

Jak zmínili ostatní, Clamav „pro Linux“ je navržen jako skenovací server k jiným (non-linux) systémům.

Některé z odpovědí a komentářů zde uvádějí následující nevznikající tvrzení: „Protože poškození na úrovni uživatele může být velmi škodlivé (E.G. Odstranění $ domova a vše pod ním), sudo přístup je irelevantní. Stejně potřebujete AV.”

Toto je logický klam. Stejně tak můžete (nebo náhodně) odstranit $ domů, s virem nebo bez něj. Kritická otázka je opět: Spustíte náhodný kód z nedůvěryhodných zdrojů nebo ne. Pokud tak učiníte, AV (nebo jiná preventivní opatření) vás nezachrání před sebou ochotným poškozením vašeho systému.

Na Ubuntu je celý ekosystém úložiště systému a softwaru navržen tak, aby zabránil spuštění náhodného kódu z náhodných zdrojů, a tak je instalace AV do „chránit Ubuntu před viry“ ztráta času a zdrojů.

Některé odpovědi zde naznačují instalaci komerčního, neotevřeného zdroje, AV software na Linux. Nedělejte to. AV software běží se zvýšenými privilegiami, často mění sémantiku volání systému (E.G. Změňte Open () pro skenování staženého souboru a možná selže) a spotřebovává velmi významné (paměť, procesor, disk, síť) zdroje. Takový software nelze auditovat, takže je nemožné věřit. Instalace takového softwaru do vašeho jinak poměrně bezpečného systému Linux by dramaticky zvýšila povrch útoku vašeho systému a vytvořilo by to daleko méně zajistit.

Reference:

1. Jsou antivirové nebo anti-malware založené na podpisech?
2. To, co automatizované oznámení o vniknutí/nastavení detekce je dobré pro použití domácí plochy?
3. Je snazší psát viry pro Windows ve srovnání s OS-X a Linuxem (Quora)
4. Google: Antivirové nedostatky Symantec jsou „tak špatné, jak se dostane“
5. Nastavení iptables – zeptejte se ubuntu
6. Systemd-Naspawn na arch wiki

Jak skenovat server Ubuntu pro malware

Některé neočekávané chování v cloudovém linuxu by mohlo být výsledkem infekce malwaru, zatímco jiný škodlivý software nemusí na jejich přítomnost upozornit. Skenování systému pro různé typy nežádoucích programů může pomoci identifikovat problémy nebo vám alespoň poskytnout klid za to, že máte čistý server.

Existuje více možností, jak zajistit, aby váš cloudový server je čistý od jakéhokoli malwaru, tato příručka prochází několika skenovacími software, který můžete použít pro kontrolu systému.

Clamav

Clamav je oblíbený open-source antivirový motor dostupný na mnoha platformách, včetně většiny linuxových distribucí. Nainstalujte jej s příkazem níže.

sudo apt-get install clamav clamav-daemon

S nainstalovanými požadovanými moduly byste měli aktualizovat databázi virů pro Clamav.

Nejprve zastavte související procesy, abyste umožnili aktualizaci pokračování.

Sudo SystemCtl Stop Clamav-Freshcclam

Poté použijte příkaz níže pro spuštění aplikace Updater.

Sudo Freshclam

Když vás’VE dokončil aktualizaci definic virů, spusťte a povolte služby.

Sudo SystemCtl Start Clamav-Freshcclam sudo SystemCtl Povolit klamav-freshclam

Poté proveďte testovací skenování do domovského adresáře, abyste se ujistili, že skenování funguje, protože by mělo používat následující příkaz.

sudo clamscan -r /doma

Udělil, že váš domovský adresář neudělal’t obsahují jakékoli viry nebo jiné typy malwaru, skenování by se mělo vrátit zpět.

Jak tedy víte, že to funguje?

Za tímto účelem si můžete stáhnout testovací soubor proti viru, což je malý zcela neškodný program, který většina anti-virových softwarových zpráv jako infikovaná, i když se zřejmým názvem testovacího souboru EICAR-AV-TEST. Pomocí následujícího příkazu stáhněte testovací soubor do domovského adresáře.

wget -p ~/http: // www.Eicar.org/stahování/eicar.com

Nyní naskenujte svou domovskou složku znovu se stejným příkazem jako výše, měli byste po dokončení skenování obdržet oznámení o jednom infikovaném souboru v konečném shrnutí. Když vás’VE potvrdil, že Clamav najde testovací soubor správně, použijte níže uvedený příkaz jej znovu naskenovat a po nalezení infikovaného souboru odstranit infikovaný soubor.

sudo clamscan -inficed - -remove -recursive /home

Při používání -odstranit parametr. Nejprve spusťte širší skenování bez něj a poté více lokalizovaného skenování při odstraňování souborů nebo je ručně odstraňte.

Chcete -li provést úplné skenování cloudového serveru, použijte tento příkaz

sudo clamscan-inficed-recursive-exclude-dir = "^ /sys" /

Sken prochází každým adresářem v kořenovém kořenu rekurzivně, ale přeskočí /sys Jen proto, aby se zabránilo zbytečným varovným výtiskům, protože virtuální systém souborů se skládá z některých nečitelných souborů, které stejně nemohly obsahovat viry.

Rkhunter

Rkhunter je běžná volba pro skenování vašeho systému pro rootkits a obecné zranitelnosti. Lze jej snadno nainstalovat pomocí správce balení.

sudo apt-get instalace rkhunter

Po instalaci a před skenováním’potřebuji aktualizovat databázi vlastností souboru.

sudo rkhunter -propupd

To umožňuje skeneru znát aktuální stav některých souborů, aby se zabránilo některým falešným poplachům. Po aktualizaci jednoduše spusťte skener s následujícím.

sudo rkhunter -checkall

Skener prochází některými příkazy systémů, kontroluje skutečné rootkits a některá malware, síťová a místní hostitelská nastavení a poté vám poskytne shrnutí a zaznamenává zjištění do souboru protokolu.

Poté se můžete s tímto příkazem podívat na protokol skenování.

sudo kočka/var/log/rkhunter.log | Grep -I varování

Projděte výstupem a získejte několik tipů na to, co byste mohli udělat pro zlepšení zabezpečení systému.

Chkrootkit

ChkrootKit je další populární skener RootKit, který provozuje mnoho užitečných kontrol a může nasměrovat podezření na nalezení řešení. Lze jej nainstalovat na většinu distribucí se správcem balíčků, na systémech Ubuntu Použijte následující.

sudo apt-get instalace chkrootkit

Po dokončení naskenujte svůj server s tímto příkazem.

sudo chkrootkit

Skenování zkontroluje mnoho typů infekcí a vytiskne jeho zjištění. Můžete procházet výstupem a zkontrolovat jakákoli varování. Všimněte si, že na Ubuntu 14.04 Použití chkrootkit Verze 0.49 IT’je možné získat falešně pozitivní varování pro sát rootkit, použijte Rkhunter zdvojnásobit kontrolu.

Chkrootkit nedělá’t napište zprávu jinou než výstup na obrazovku ve výchozím nastavení, ale pokud si přejete automatizovat kontroly nebo se podívat na zjištění později, použijte Tee Přesměrování výtisku na soubor protokolu.

sudo chkrootkit | sudo tee/var/log/chkrootkit/chkrootkit.log

Poté můžete zkontrolovat protokol, kde najdete jakákoli varování.

sudo kočka/var/log/chkrootkit/chkrootkit.log | Grep -I varování

Zatímco chkrootkit lze použít k určení, zda byl stroj ohrožen, neměl by’je považováno za ‘poslední slovo’, Použijte jej ve spojení s jinými skenery k diagnostice možných infekcí.

Má Ubuntu Anti Malware?

Reddit a jeho partneři používají cookies a podobné technologie, aby vám poskytli lepší zážitek.

Přijetím všech cookies souhlasíte s naším používáním cookies k poskytování a údržbě našich služeb a stránek, zlepšení kvality Reddit, přizpůsobení obsahu Reddit a reklamu a měřením účinnosti reklamy.

Odmítnutím nepodstatných souborů cookie může Reddit stále používat určité soubory cookie k zajištění správné funkce naší platformy.

Další informace naleznete v našem oznámení o souboru cookie a naše zásady ochrany osobních údajů .

Získejte aplikaci Reddit

Skenujte tento QR kód a stáhněte si aplikaci nyní

Nebo to zkontrolujte v obchodech s aplikacemi

Komunita Ubuntu na Reddit

Členové online

Autor: Kudo-Holmes

Potřebuji antivirus pro můj Ubuntu?

Vím, že to může zní jako šílená otázka, ale jo, myslím, potřebuji antivirus pro svůj Ubuntu. Začal jsem používat Ubuntu jako svůj hlavní operační systém Poté, co jsem používal okna celý svůj život, a abych byl upřímný, cítím se nejistě, mám pocit, že chodím nahý a neozbrojený, když jsem používal okna, používal jsem antivirus, takže jsem měl nějakou jistotu, dokonce jsem měl zážitek, jak se vypořádat s okny, když jsem se o to, že jsem se o to dodržoval, že jsem se o to, že jsem se dodržoval, nebo jsem se mu dohodl. Viry pro Linux, a pokud jsou, jsou tak málo, vím, že o práci virů moc nevím, ale vím, že je tu něco, co se nazývá multiplatform, a pravděpodobně se to vztahuje i na viry, i když to nebylo spustitelné, může to být jako prodloužení prohlížeče nebo něco takového, keyloggeru nebo tak něco. Takže jo, zpět k původní otázce, potřebuji antivirus pro můj ubuntu? A jak chránit sebe a své údaje v tomto operaci?

Má Ubuntu Anti Malware?

Naučte se nejnovější návody

Python Design vzory

Příprava

Trendové technologie

B.Tech / MCA

Javatpoint Services

Javatpoint nabízí příliš mnoho vysoce kvalitních služeb. Pošlete nám e -mail na [chráněné e -mailem], abyste získali více informací o daných službách.

• Navrhování webových stránek
• Vývoj webových stránek
• Java Development
• Vývoj PHP
• WordPress
• Grafické navrhování
• Logo
• Digitální marketing
• Na stránce a mimo stránku SEO
• PPC
• Vývoj obsahu
• Firemní školení
• Učebna a online školení
• Vstup dat

Trénink na univerzitní kampus

Javatpoint nabízí školení kampusu na vysoké škole na Core Java, Advance Java, .Net, Android, Hadoop, PHP, Web Technology a Python. Pošlete prosím svůj požadavek na [chráněno e -mailem]
Trvání: 1 týden až 2 týden

Líbí se nám/přihlaste nás pro nejnovější aktualizace nebo zpravodaj