Троянец удаленного доступа в Ubuntu?
Введение
Привет, я довольно плохо знаком с Ubuntu, но я переключился на нее из окон, так как я услышал, что его более безопасное и более без вирусов за последние несколько месяцев, которые я считал много о компьютерных вирусах и ней, вероятно, сделали меня более параноидальным.
Проблема
Все мы знаем, что Linux более без вирусов, но он все еще содержит некоторые вирусы, но что является возможностями о получении Троянца удаленного доступа (RAT), я несколько раз замечал, что, когда я оставил свою комнату некоторое время другим окном/программой, я не затрагивал, был открыт и так как мой компьютер содержит много исходных кодов, я рассмотрел бы это как 'end-of-my-life', если что-то вроде этого произойдет
Дополнительная информация
Я удалил VNC (винишко) от моей машины прямо после установки системы
Я не имею, загружают что-либо неизвестное с Интернета, только несколько известных программ с помощью официальных пакетов с
apt-get installЯ не посетил веб-сайтов, я не был бы уверен в (моя человечность только используется для программирования),
Я использую инструмент сканирования ClamAV каждое утро
clamscan -r --bell -i /Я также использовал rkhunter для сканирования для возможных руткитов - ничто не было найдено
Решения, о которых я уже услышал, но я действительно не протестировал их
- Используя
wiresharkконтролировать трафик (я не испытан с использованием этого инструмента, который я хотел бы знать, какие данные должны я искать), - Я также услышал это
iptablesмогло бы быть полезным
Окончание
Я знаю, что Вы никогда не можете быть на 100% уверены, что Ваш компьютер является свободным вирусом, но я думаю, имея КРЫСУ в Вашем компьютере, вид 'экстремального вируса', чтобы быть честным я сомневаюсь, что кто-то действительно управлял бы мной ПК, так как я уверен, что нет никакого реального пути к нему к нему, но с другой стороны я все еще параноик об этом, там какой-либо способ, которым я могу действительно проверить его и затем наконец закрыть этот случай, который ест много моего времени, ища форумы безопасности и т.д....?
Мое мнение: Я лично сомневаюсь, что небольшая группа существующих вирусов на Linux содержит вирус этого типа, но возможно я неправ.
2 ответа
Linux, дизайном, уже чрезвычайно безопасен из-за своей модели полномочий и своих базовых принципов разработки. В отличие от Windows, Linux был создан с учетом требований безопасности, который сделал его очень трудно для фактического проникновения.
Принимая это во внимание, проникновение любой система не невозможна, но существует несколько легких шагов, которые можно сделать для профилактики большей части любого вируса от когда-либо достижения компьютера.
- Совершенствуют Вашу систему!
, Если уязвимость системы обеспечения безопасности найдена в каком-либо хорошо сохраняемом пакете, она будет исправлена чрезвычайно быстро. Просто выполненныйsudo apt update && sudo apt full-upgradeвремя от времени для хранения всех пакетов актуальными. - Избегают PPAs как чумы!
PPAs безумно полезны для людей, но если Вы не можете быть на 100% уверены, что они выполняются уважаемыми людьми и не скомпрометированы, не добавляйте их к своей системе. Вредоносное программное обеспечение через APT не находится действительно в области средней возможности, таким образом, Вы будете в безопасности. - Использование Брандмауэр!
Помнят, что я сказал, что иногда ошибка может быть найдена в программе, которая может быть использована? Установкаufwот APT, и затем выполненный эта команда:sudo ufw default deny incoming. Эта команда заблокирует любые входящие соединения с Вашим компьютером. Если необходимо позволить некоторое входящее соединение, просто добавьте другое правило брандмауэра. - Сканирование для Вирусов/Руткитов Иногда !
Только для проигрывания на безопасной стороне необходимо использоватьclamavиrkhunterиногда регулярно. Один раз в две недели, вероятно, будет более чем достаточно для 99,9% людей. - Здравый смысл Использования!
абсолютный лучший существующий антивирус является здравым смыслом! Не посещайте странные веб-сайты, не загружайте и петляйте, и т.п.. - Сохраняют Резервные копии!
В случае худшего инцидента (что-то заражаемое), просто вытрите свою систему и восстановление от чистого резервного копирования. Если Вы хотите быть действительно в безопасности, можно даже сделать резервные копии офлайн (посредством живой начальной загрузки), таким образом вредоносное программное обеспечение не будет иметь шанса распространиться на диск, кроме его необработанной формы файла. - Шифруют, Ребенок, Шифруют!
, Если у Вас есть уязвимые данные на Вашем диске, это часто - хорошая идея зашифровать его. Дешифруйте данные, когда необходимо работать над ними, и повторно шифровать их второе, Вы сделаны. Можно даже сохранить зашифрованные данные по отдельному диску. Это гарантирует, что, если вредоносное программное обеспечение действительно так или иначе входит в Вашу машину, ее удобный момент является очень небольшим.
Имение в виду этих простых приемов, необходимо быть в безопасности от 99,999% всего вредоносного программного обеспечения на Linux. Вы уже находитесь на безопасной ОС, и я предполагаю, что Вы не внесли радикальные изменения в полномочия. Вы будете очень хорошо!
В то время как Linux "более безопасен", чем другое OSs, это происходит только из-за меньшего вектора атаки и открытых сообществ. IMO намного легче взломать систему Linux просто на основе того, что, что низкие объекты используют себя для создания этих инструментов. К счастью (для нас *отклоняют пользователей) разработка вредоносного программного обеспечения для Windows является еще немного более прибыльной. Это сказанное:
- Обновление/Обновление регулярно.
- Обновление/Обновление снова.
- установка htop и часы Ваша система, когда Вы думаете, что что-то выглядит забавным \затем Google.
-
ufw является большим / легким инструментом для блокировки вниз сетевого трафика. это - значение по умолчанию в debian/ubuntu вариантах.
sudo ufw allow <port>/<protocol> sudo ufw allow 80/tcp sudo ufw allow google-chrome #if you wanna allow a whole application.
заключительная и самая важная вещь:
sudo apt update && sudo apt upgrade