Ubuntu 中的遠端存取木馬？

Question 1

Linux 從設計就已經是極為由於其權限模型和核心設計原則而安全。與 Windows 不同，Linux 在建置時就考慮到了安全性，這使得實際滲透變得非常困難。

考慮到這一點，深入任何系統並非不可能，但您可以採取一些簡單的步驟來防止大多數病毒進入您的電腦。

讓您的系統保持最新！
如果在任何維護良好的軟體包中發現安全漏洞，它將很快得到修補。只需經常運行sudo apt update && sudo apt full-upgrade即可保持所有包最新。
像躲避瘟疫一樣避免購電協議！
PPA 對人們來說非常有用，但除非您可以 100% 確定它們是由信譽良好的人運行並且沒有受到損害，否則請勿將它們添加到您的系統中。透過 APT 的惡意軟體確實不屬於平均可能性範圍，所以你會很安全。
使用防火牆！
還記得我說過，偶爾會在程序中發現可能被利用的錯誤嗎？從 APT安裝ufw，然後執行以下命令：sudo ufw default deny incoming。此命令將阻止與您的電腦的任何傳入連線。如果您需要允許某些傳入連接，只需新增另一個防火牆規則即可。
掃描病毒/Rootkit偶爾！
為了安全起見，您應該偶爾定期使用clamav和。rkhunter對於 99.9% 的人來說，每兩週一次可能就足夠了。
使用常識！
現有的絕對最好的反惡意軟體就是常識！不造訪陌生網站、不下載運作未知檔案等。
保留備份！
如果發生最糟糕的事件（某些東西被感染），只需擦除系統並從乾淨的備份中恢復即可。如果你想成為真的安全，您甚至可以使備份離線（透過即時啟動），這樣惡意軟體就沒有機會傳播到您的驅動器，除非以原始文件形式。
加密，寶貝，加密！
如果您的驅動器上有敏感數據，那麼對其進行加密通常是個好主意。當您需要處理數據時解密數據，並在完成後重新加密。您甚至可以將加密資料儲存在單獨的磁碟機上。這確保瞭如果惡意軟體確實以某種方式進入您的計算機，其機會之窗非常小。

牢記這些簡單的技巧，您應該可以免受 Linux 上 99.999% 的惡意軟體的侵害。您已經使用了安全的作業系統，並且我假設您沒有對權限進行重大更改。你會沒事的！

Answer

Linux 從設計就已經是極為由於其權限模型和核心設計原則而安全。與 Windows 不同，Linux 在建置時就考慮到了安全性，這使得實際滲透變得非常困難。

考慮到這一點，深入任何系統並非不可能，但您可以採取一些簡單的步驟來防止大多數病毒進入您的電腦。

讓您的系統保持最新！
如果在任何維護良好的軟體包中發現安全漏洞，它將很快得到修補。只需經常運行sudo apt update && sudo apt full-upgrade即可保持所有包最新。
像躲避瘟疫一樣避免購電協議！
PPA 對人們來說非常有用，但除非您可以 100% 確定它們是由信譽良好的人運行並且沒有受到損害，否則請勿將它們添加到您的系統中。透過 APT 的惡意軟體確實不屬於平均可能性範圍，所以你會很安全。
使用防火牆！
還記得我說過，偶爾會在程序中發現可能被利用的錯誤嗎？從 APT安裝ufw，然後執行以下命令：sudo ufw default deny incoming。此命令將阻止與您的電腦的任何傳入連線。如果您需要允許某些傳入連接，只需新增另一個防火牆規則即可。
掃描病毒/Rootkit偶爾！
為了安全起見，您應該偶爾定期使用clamav和。rkhunter對於 99.9% 的人來說，每兩週一次可能就足夠了。
使用常識！
現有的絕對最好的反惡意軟體就是常識！不造訪陌生網站、不下載運作未知檔案等。
保留備份！
如果發生最糟糕的事件（某些東西被感染），只需擦除系統並從乾淨的備份中恢復即可。如果你想成為真的安全，您甚至可以使備份離線（透過即時啟動），這樣惡意軟體就沒有機會傳播到您的驅動器，除非以原始文件形式。
加密，寶貝，加密！
如果您的驅動器上有敏感數據，那麼對其進行加密通常是個好主意。當您需要處理數據時解密數據，並在完成後重新加密。您甚至可以將加密資料儲存在單獨的磁碟機上。這確保瞭如果惡意軟體確實以某種方式進入您的計算機，其機會之窗非常小。

牢記這些簡單的技巧，您應該可以免受 Linux 上 99.999% 的惡意軟體的侵害。您已經使用了安全的作業系統，並且我假設您沒有對權限進行重大更改。你會沒事的！

Question 2

雖然 Linux 比其他作業系統“更安全”，但這只是因為攻擊媒介較小且社群開放。在我看來，純粹基於邪惡實體用來創建這些工具的事實，破解 Linux 系統要容易得多。幸運的是（對於我們 *nix 用戶）為 Windows 開發惡意軟體仍然更有利可圖。話雖如此：

定期更新/升級。
再次更新/升級。
安裝 htop 並在您認為某些內容看起來很有趣時觀察您的系統 \ 然後谷歌。

ufw 是一個很棒/簡單的鎖定網路流量的工具。它是 debian/ubuntu 變體中的預設值。

sudo ufw allow <port>/<protocol>
sudo ufw allow 80/tcp
sudo ufw allow google-chrome #if you wanna allow a whole application.

最後也是最重要的一點：

sudo apt update && sudo apt upgrade

Answer

雖然 Linux 比其他作業系統“更安全”，但這只是因為攻擊媒介較小且社群開放。在我看來，純粹基於邪惡實體用來創建這些工具的事實，破解 Linux 系統要容易得多。幸運的是（對於我們 *nix 用戶）為 Windows 開發惡意軟體仍然更有利可圖。話雖如此：

定期更新/升級。
再次更新/升級。
安裝 htop 並在您認為某些內容看起來很有趣時觀察您的系統 \ 然後谷歌。

ufw 是一個很棒/簡單的鎖定網路流量的工具。它是 debian/ubuntu 變體中的預設值。

sudo ufw allow <port>/<protocol>
sudo ufw allow 80/tcp
sudo ufw allow google-chrome #if you wanna allow a whole application.

最後也是最重要的一點：

sudo apt update && sudo apt upgrade

Question 3

現實生活中它最終肯定會發生，所以這裡有一些檢測和恢復的方法。

復原：作業系統空間和使用者空間備份可以成為救星，而良好的備份可以彌補許多錯誤。

檢測：如何偵測危害您安全的病毒或木馬等漏洞。

nethogs 中的神秘程式是否列出了惡意軟體？具體來說，如何確定 nethogs 中列出的神秘程式是否「表現得像」惡意軟體病毒？可能想在這裡查看我之前的帖子：如何掃描Ubuntu是否被感染？伺服器攻擊

預防：見上文。

順便說一句，是的，使用預設設定運行 VNC 是一個巨大的風險，因此通常最好將其刪除，或者至少更改預設端口，並在連接到互聯網之前設定密碼等。

這裡和上面的所有內容可能涵蓋最常見的問題。

華泰

Answer