¿Troyano de acceso remoto en Ubuntu?

tag-icon tag-icon networking security iptables malware
¿Troyano de acceso remoto en Ubuntu?

Introducción

Hola, soy un poco nuevo en Ubuntu, pero lo cambié desde Windows porque escuché que es más seguro y está más libre de virus. En los últimos meses, he leído mucho sobre virus informáticos y probablemente me molestó un poco. más paranoico.

El problema

Todos sabemos que Linux está más libre de virus pero todavía contiene algunos virus, pero ¿cuáles son las posibilidades de obtener un virus?Troyano de acceso remoto (RAT)He notado varias veces que cuando salía de mi habitación por un tiempo se abría otra ventana/programa que no toqué y como mi computadora contiene muchos códigos fuente, lo consideraría como el "fin de mi vida" si algo como esto pasaria

información adicional

  • He desinstalado VNC (vino) de mi máquina justo después de la instalación del sistema.

  • No he descargado nada desconocido de Internet, sólo algunos programas conocidos que utilizan paquetes oficiales conapt-get install

  • No he visitado ningún sitio web del que no estaría seguro (mi ubuntu solo se usa para programación)

  • Utilizo la herramienta de escaneo ClamAV todas las mañanas.clamscan -r --bell -i /

  • También utilicé rkhunter para buscar posibles rootkits; no se encontró nada.

Soluciones de las que ya he oído hablar pero realmente no las he probado

  • Usar wiresharkpara monitorear el tráfico (no tengo experiencia en el uso de esta herramienta, me gustaría saber qué tipo de datos debo buscar)
  • También he oído que iptablespodría ser útil.

Finalizando

Sé que nunca puedes estar 100% seguro de que tu computadora esté libre de virus, pero creo que tener un RAT en tu computadora es una especie de "virus extremo". Para ser honesto, dudo que alguien realmente esté controlando mi computadora, ya que estoy seguro. No hay una forma real de hacerlo, pero por otro lado todavía estoy paranoico acerca de si hay alguna manera de poder verificarlo y finalmente cerrar este caso, lo que me consume mucho tiempo buscando foros de seguridad, etc. ?

Mi opinión:Personalmente dudo que el pequeño grupo de virus existentes en Linux contenga virus de este tipo pero tal vez me equivoque.

Respuesta1

Linux, por diseño, ya estáextremadamenteseguro debido a su modelo de permisos y sus principios básicos de diseño. A diferencia de Windows, Linux se creó teniendo en cuenta la seguridad, lo que hacía que fuera muy difícil penetrar.

Teniendo esto en cuenta, penetrarcualquiersistema no es imposible, pero hay algunos pasos sencillos que puede seguir para evitar que la mayoría de los virus lleguen a su computadora.

  • ¡Mantén tu sistema actualizado!
    Si se encuentra una vulnerabilidad de seguridad en cualquier paquete bien mantenido, será parcheado muy rápidamente. Simplemente ejecútelo sudo apt update && sudo apt full-upgradede vez en cuando para mantener todos sus paquetes actualizados.
  • ¡Evita los PPA como la peste!
    Los PPA son increíblemente útiles para las personas, pero a menos que pueda estar 100% seguro de que están administrados por personas de buena reputación y no están comprometidos, no los agregue a su sistema.Malware a través de APTno está realmente en el ámbito de las posibilidades promedio, por lo que estará a salvo.
  • ¡Usa un cortafuegos!
    ¿Recuerda que dije que ocasionalmente se puede encontrar un error en un programa que puede ser explotado? Instale ufwdesde APT y luego ejecute este comando: sudo ufw default deny incoming. Este comando bloqueará cualquier conexión entrante a su computadora. Si necesita permitir alguna conexión entrante, simplemente agregue otra regla de firewall.
  • Escanear en busca de virus/rootkitsOcasionalmente!
    Sólo para jugar de forma segura, deberías utilizarlo ocasionalmente clamavy rkhuntercon regularidad. Una vez cada dos semanas probablemente será más que suficiente para el 99,9% de las personas.
  • ¡Usa el sentido común!
    ¡El mejor antimalware que existe es el sentido común! No visite sitios web extraños, no descargue ni ejecute archivos desconocidos, etc.
  • ¡Mantenga copias de seguridad!
    En el caso del peor incidente posible (algo infectado), simplemente limpie su sistema y restaure desde una copia de seguridad limpia. Si quieres seren realidadseguro, incluso puede realizar sus copias de seguridad sin conexión (a través de un arranque en vivo) para que el malware no tenga oportunidad de propagarse a su disco, excepto en su forma de archivo sin formato.
  • ¡Cifre, bebé, cifre!
    Si tiene datos confidenciales en su disco, suele ser una buena idea cifrarlos. Descifre los datos cuando necesite trabajar en ellos y vuelva a cifrarlos en cuanto haya terminado. Incluso puedes almacenar los datos cifrados en una unidad separada. Esto garantiza que, si de alguna manera el malware llega a su máquina, su ventana de oportunidad será muy pequeña.

Teniendo en cuenta estos sencillos trucos, debería estar a salvo del 99,999% de todo el malware en Linux. Ya tienes un sistema operativo seguro y supongo que no has realizado cambios drásticos en los permisos. ¡Estarás bien!

Respuesta2

Si bien Linux es "más seguro" que otros sistemas operativos, se debe únicamente a un vector de ataque más pequeño y a comunidades abiertas. En mi opinión, es mucho más fácil piratear un sistema Linux basándose únicamente en el hecho de que es lo que las entidades nefastas utilizan para crear estas herramientas. Afortunadamente (para nosotros, los usuarios de *nix), desarrollar malware para Windows sigue siendo un poco más rentable. Habiendo dicho eso:

  1. Actualizar/Actualizar periódicamente.
  2. Actualizar/Actualizar nuevamente.
  3. Instala htop y observa tu sistema cuando creas que algo se ve raro, luego busca en Google.

  4. ufw es una herramienta excelente y sencilla para bloquear el tráfico de red. es el predeterminado en las variantes debian/ubuntu.

    sudo ufw allow <port>/<protocol>
sudo ufw allow 80/tcp
sudo ufw allow google-chrome #if you wanna allow a whole application.

Lo último y más importante:

sudo apt update && sudo apt upgrade

Respuesta3

En la vida real, es probable que suceda eventualmente, por lo que aquí hay algunas formas de detectarlo y recuperarlo.

RECUPERAR: Espacio del sistema operativo y espacio del usuario Las copias de seguridad pueden salvar vidas, y las buenas copias de seguridad cubren una multitud de errores.

DETECTAR: cómo detectar una pifia como un virus o troyano que comprometió su seguridad.

¿Hay programas misteriosos en los nethogs que enumeran malware? Específicamente, ¿cómo determinar si los programas misteriosos en los nethogs que figuran en la lista "actuan como" un virus malicioso? Quizás quieras ver mi publicación anterior aquí: ¿Cómo escanear si Ubuntu está infectado? ataque al servidor

PREVENCIÓN : Ver arriba.

Por cierto, sí, ejecutar VNC con la configuración predeterminada es un gran riesgo, por lo que generalmente es mejor eliminarlo, o al menos cambiar el puerto predeterminado y establecer una contraseña antes de conectarse a Internet, etc., etc.

Todo lo que aparece aquí y lo anterior probablemente cubrirá los problemas más comunes.

HT

información relacionada