Троян удаленного доступа в Ubuntu?

Question 1

Linux, по своей сути, ужеочень сильнобезопасный из-за своей модели разрешений и основных принципов дизайна. В отличие от Windows, Linux был создан с учетом безопасности, что сделало его очень сложным для фактического проникновения.

Имея это в виду, проникаялюбойсистема не невозможна, но есть несколько простых шагов, которые вы можете предпринять, чтобы предотвратить проникновение большинства вирусов на ваш компьютер.

Поддерживайте свою систему в актуальном состоянии!
Если в любом хорошо поддерживаемом пакете будет обнаружена уязвимость безопасности, она будет исправлена чрезвычайно быстро. Просто запускайте ее sudo apt update && sudo apt full-upgradeвремя от времени, чтобы поддерживать все ваши пакеты в актуальном состоянии.
Избегайте PPA как чумы!
PPA невероятно полезны для людей, но если вы не уверены на 100%, что ими управляют авторитетные люди и они не скомпрометированы, не добавляйте их в свою систему.Вредоносное ПО через APTна самом деле не входит в область средних возможностей, так что вы будете в безопасности.
Используйте брандмауэр!
Помните, я говорил, что иногда в программе можно найти ошибку, которая может быть использована? Установите ufwиз APT, а затем выполните эту команду: sudo ufw default deny incoming. Эта команда заблокирует все входящие соединения на ваш компьютер. Если вам нужно разрешить некоторые входящие соединения, просто добавьте еще одно правило брандмауэра.
Сканирование на наличие вирусов/руткитовИзредка!
Чтобы не рисковать, вам следует использовать clamavи rkhunterвремя от времени регулярно. Один раз в две недели, вероятно, будет более чем достаточно для 99,9% людей.
Используй здравый смысл!
Абсолютно лучшее средство защиты от вредоносных программ — это здравый смысл! Не посещайте странные сайты, не загружайте и не запускайте неизвестные файлы и тому подобное.
Сохраняйте резервные копии!
В случае худшего возможного инцидента (что-то заражено) просто сотрите вашу систему и восстановите ее из чистой резервной копии. Если вы хотите бытьДействительнобезопасно, вы даже можете создавать резервные копии в автономном режиме (через загрузку в реальном времени), чтобы вредоносное ПО не имело возможности распространиться на ваш диск, за исключением случаев, когда оно находится в необработанном виде.
Шифруй, детка, шифруй!
Если на вашем диске есть конфиденциальные данные, часто бывает полезно их зашифровать. Расшифруйте данные, когда вам нужно с ними работать, и зашифруйте их снова, как только закончите. Вы даже можете хранить зашифрованные данные на отдельном диске. Это гарантирует, что если вредоносное ПО каким-то образом попадет на ваш компьютер, его окно возможностей будет очень маленьким.

Помня об этих простых трюках, вы будете защищены от 99,999% всех вредоносных программ на Linux. У вас уже безопасная ОС, и я предполагаю, что вы не вносили радикальных изменений в разрешения. Все будет в порядке!

Answer

Linux, по своей сути, ужеочень сильнобезопасный из-за своей модели разрешений и основных принципов дизайна. В отличие от Windows, Linux был создан с учетом безопасности, что сделало его очень сложным для фактического проникновения.

Имея это в виду, проникаялюбойсистема не невозможна, но есть несколько простых шагов, которые вы можете предпринять, чтобы предотвратить проникновение большинства вирусов на ваш компьютер.

Поддерживайте свою систему в актуальном состоянии!
Если в любом хорошо поддерживаемом пакете будет обнаружена уязвимость безопасности, она будет исправлена чрезвычайно быстро. Просто запускайте ее sudo apt update && sudo apt full-upgradeвремя от времени, чтобы поддерживать все ваши пакеты в актуальном состоянии.
Избегайте PPA как чумы!
PPA невероятно полезны для людей, но если вы не уверены на 100%, что ими управляют авторитетные люди и они не скомпрометированы, не добавляйте их в свою систему.Вредоносное ПО через APTна самом деле не входит в область средних возможностей, так что вы будете в безопасности.
Используйте брандмауэр!
Помните, я говорил, что иногда в программе можно найти ошибку, которая может быть использована? Установите ufwиз APT, а затем выполните эту команду: sudo ufw default deny incoming. Эта команда заблокирует все входящие соединения на ваш компьютер. Если вам нужно разрешить некоторые входящие соединения, просто добавьте еще одно правило брандмауэра.
Сканирование на наличие вирусов/руткитовИзредка!
Чтобы не рисковать, вам следует использовать clamavи rkhunterвремя от времени регулярно. Один раз в две недели, вероятно, будет более чем достаточно для 99,9% людей.
Используй здравый смысл!
Абсолютно лучшее средство защиты от вредоносных программ — это здравый смысл! Не посещайте странные сайты, не загружайте и не запускайте неизвестные файлы и тому подобное.
Сохраняйте резервные копии!
В случае худшего возможного инцидента (что-то заражено) просто сотрите вашу систему и восстановите ее из чистой резервной копии. Если вы хотите бытьДействительнобезопасно, вы даже можете создавать резервные копии в автономном режиме (через загрузку в реальном времени), чтобы вредоносное ПО не имело возможности распространиться на ваш диск, за исключением случаев, когда оно находится в необработанном виде.
Шифруй, детка, шифруй!
Если на вашем диске есть конфиденциальные данные, часто бывает полезно их зашифровать. Расшифруйте данные, когда вам нужно с ними работать, и зашифруйте их снова, как только закончите. Вы даже можете хранить зашифрованные данные на отдельном диске. Это гарантирует, что если вредоносное ПО каким-то образом попадет на ваш компьютер, его окно возможностей будет очень маленьким.

Помня об этих простых трюках, вы будете защищены от 99,999% всех вредоносных программ на Linux. У вас уже безопасная ОС, и я предполагаю, что вы не вносили радикальных изменений в разрешения. Все будет в порядке!

Question 2

Хотя Linux "безопаснее" других ОС, это только из-за меньшего вектора атак и открытых сообществ. По моему мнению, гораздо проще взломать систему Linux, просто основываясь на том факте, что именно ее используют злодейские сущности для создания этих инструментов. К счастью (для нас, пользователей *nix), разработка вредоносного ПО для Windows все еще немного прибыльнее. При этом:

Регулярно обновляйте/модернизируйте.
Обновите/повторите попытку.
установите htop и наблюдайте за своей системой, когда вам покажется, что что-то выглядит странно \ затем погуглите.
UFW — это отличный и простой инструмент для блокировки сетевого трафика. Он используется по умолчанию в вариантах Debian/Ubuntu.
```
sudo ufw allow <port>/<protocol>
sudo ufw allow 80/tcp
sudo ufw allow google-chrome #if you wanna allow a whole application.
```

Последнее и самое важное:

sudo apt update && sudo apt upgrade

Answer

Хотя Linux "безопаснее" других ОС, это только из-за меньшего вектора атак и открытых сообществ. По моему мнению, гораздо проще взломать систему Linux, просто основываясь на том факте, что именно ее используют злодейские сущности для создания этих инструментов. К счастью (для нас, пользователей *nix), разработка вредоносного ПО для Windows все еще немного прибыльнее. При этом:

Регулярно обновляйте/модернизируйте.
Обновите/повторите попытку.
установите htop и наблюдайте за своей системой, когда вам покажется, что что-то выглядит странно \ затем погуглите.
UFW — это отличный и простой инструмент для блокировки сетевого трафика. Он используется по умолчанию в вариантах Debian/Ubuntu.
```
sudo ufw allow <port>/<protocol>
sudo ufw allow 80/tcp
sudo ufw allow google-chrome #if you wanna allow a whole application.
```

Последнее и самое важное:

sudo apt update && sudo apt upgrade

Question 3

В реальной жизни это рано или поздно произойдет, поэтому вот несколько способов обнаружения и устранения.

ВОССТАНОВЛЕНИЕ: Резервное копирование пространства ОС и пользовательского пространства может спасти жизнь, а качественные резервные копии скрывают множество ошибок.

ОБНАРУЖЕНИЕ: как обнаружить ошибку, например вирус или троян, которая поставила под угрозу вашу безопасность.

Являются ли загадочные программы в списке nethogs вредоносными? В частности, как определить, являются ли загадочные программы в списке nethogs "действующими как" вредоносный вирус? Возможно, стоит посмотреть мой предыдущий пост здесь: Как проверить Ubuntu на наличие заражения? атака на сервер

ПРОФИЛАКТИКА: См. выше.

Кстати, да, запуск VNC с настройками по умолчанию — это огромный риск, поэтому лучше удалить его или, по крайней мере, изменить порт по умолчанию и установить пароль перед подключением к Интернету и т. д. и т. п.

Все, что здесь и выше, скорее всего, охватывает наиболее распространенные проблемы.

НТН

Answer

В реальной жизни это рано или поздно произойдет, поэтому вот несколько способов обнаружения и устранения.

ВОССТАНОВЛЕНИЕ: Резервное копирование пространства ОС и пользовательского пространства может спасти жизнь, а качественные резервные копии скрывают множество ошибок.

ОБНАРУЖЕНИЕ: как обнаружить ошибку, например вирус или троян, которая поставила под угрозу вашу безопасность.

Являются ли загадочные программы в списке nethogs вредоносными? В частности, как определить, являются ли загадочные программы в списке nethogs "действующими как" вредоносный вирус? Возможно, стоит посмотреть мой предыдущий пост здесь: Как проверить Ubuntu на наличие заражения? атака на сервер

ПРОФИЛАКТИКА: См. выше.

Кстати, да, запуск VNC с настройками по умолчанию — это огромный риск, поэтому лучше удалить его или, по крайней мере, изменить порт по умолчанию и установить пароль перед подключением к Интернету и т. д. и т. п.

Все, что здесь и выше, скорее всего, охватывает наиболее распространенные проблемы.

НТН

Троян удаленного доступа в Ubuntu?

Введение

Проблема

Дополнительная информация

Решения, о которых я уже слышал, но я их толком не тестировал

Окончание

решение1

решение2

решение3

Связанный контент