Могу ли я использовать «netstat» для поиска рекламного ПО, шпионских программ, вредоносных программ или вымогательств?

У меня есть новости о нашей сетевой проблеме. Кажется, это ошибка icmp-redirect с ядром Linux> = 3.0.0. Ядро добавляет записи в таблицу ARP из сообщения переадресации ICMP и не должно.

Решение:

[d4 ] Редактировать /etc/sysctl.conf для добавления: net.ipv4.conf.all.accept_redirects = 0 net.ipv4.conf.default.accept_redirects = 0 Перезагрузите
0
задан 28 July 2017 в 05:51

2 ответа

Первый раз, когда кто-то запускает netstat, это потрясающий опыт. Кажется, что каждый жуткий веб-сайт на планете наблюдает за каждым вашим ходом. И реальность не так далека от этого восприятия.

Большая часть этой связности относительно мягкая. И некоторые из соединений действительно полезны, например, подключения к обновлению ОС. Я бы совсем не беспокоился о «канонических связях», которые являются частью модели обновления программного обеспечения Ubuntu. Кроме того, вы быстро обнаружите, что попытка убить или заблокировать эти сотни подключений бесполезна.

Вы обнаружите, что, за исключением откровенных атак портов, большинство соединений, которые вы видите через netstat, происходят из вашего веб-браузера , Вы можете контролировать это до некоторой степени, но помните, что чем больше материала вы блокируете, тем больше проблем вы будете испытывать при попытке сделать что-то полезное в своем веб-браузере.

uBlock - это плагин для браузера, который будет радикально уменьшите количество подключений, которые вы видите, а также уменьшите функциональность способности вашего браузера взаимодействовать с различными сайтами.

Добро пожаловать в сеть Wild West:)

Добро пожаловать в Сеть Wild West:)

2
ответ дан 18 July 2018 в 09:32

Первый раз, когда кто-то запускает netstat, это потрясающий опыт. Кажется, что каждый жуткий веб-сайт на планете наблюдает за каждым вашим ходом. И реальность не так далека от этого восприятия.

Большая часть этой связности относительно мягкая. И некоторые из соединений действительно полезны, например, подключения к обновлению ОС. Я бы совсем не беспокоился о «канонических связях», которые являются частью модели обновления программного обеспечения Ubuntu. Кроме того, вы быстро обнаружите, что попытка убить или заблокировать эти сотни подключений бесполезна.

Вы обнаружите, что, за исключением откровенных атак портов, большинство соединений, которые вы видите через netstat, происходят из вашего веб-браузера , Вы можете контролировать это до некоторой степени, но помните, что чем больше материала вы блокируете, тем больше проблем вы будете испытывать при попытке сделать что-то полезное в своем веб-браузере.

uBlock - это плагин для браузера, который будет радикально уменьшите количество подключений, которые вы видите, а также уменьшите функциональность способности вашего браузера взаимодействовать с различными сайтами.

Добро пожаловать в сеть Wild West:)

Добро пожаловать в Сеть Wild West:)

2
ответ дан 24 July 2018 в 19:22
  • 1
    «Дикий Запад сети» хорошо, но «World Wide Web Wild West» является лучшим языком-твистером :). uBlock звучит интересно, и я буду исследовать его позже. – WinEunuuchs2Unix 27 July 2017 в 22:41
  • 2
    Автор uBlock включает в себя длинный набор списков, которые могут быть добавлены в механизм блокировки. Я считаю, что FF работает относительно хорошо, используя настройки OOB uBlock. Этот инструмент очень похож на PeerBlocker в Microsoft World, за исключением того, что PB работает для всех подключений, а не только из браузера. ClamAV - лучший детектор вирусов, который я знаю для * NIX, но вы можете считать его неутешительным. – jones0610 27 July 2017 в 22:52
  • 3
    По-видимому, есть два uBlocks. О каком из них вы говорите ?: news.ycombinator.com/item?id=14335190 – WinEunuuchs2Unix 27 July 2017 в 23:12
  • 4
    [D0] github.com/gorhill/uBlock – jones0610 27 July 2017 в 23:47
  • 5
    Благодарю. Ваша ссылка указывает на другую, которой следует избегать: « Пожертвования, запрашиваемые отдельным лицом за ublock.org (« чтобы поддерживать возможную разработку uBlock », искажение) не приносят пользу ни одному из тех, кто внес наибольший вклад для создания uBlock Origin (разработчиков, переводчиков и всех тех, кто прилагает усилия для открытия подробных вопросов). Различия между uBlock Origin и uBlock см. В беспристрастной статье Википедии. & quot; – WinEunuuchs2Unix 28 July 2017 в 00:15

Другие вопросы по тегам:

Похожие вопросы: