Что рекомендуется для борьбы с угрозами в системе Ubuntu? [закрыто]
Я новичок в GNU / Linux и недавно перешел на Ubuntu, потому что слышал и читал, что это один из лучших дистрибутивов, который можно попробовать, когда вы ' переучиваю Linux. Однако я ищу что-нибудь, чтобы минимизировать угрозы в Ubuntu. Я читал, и из разных источников мне сказали, что вам не нужно беспокоиться о вирусах в Linux, но моя недавняя встреча заставляет меня думать иначе.
У меня давно не было Ubuntu, но мне уже удалось установить руткит в свою систему. Я проверил это, запустив sudo chkrootkit:
Checking `tcpd'... INFECTED
Итак, что вы предлагаете для обеспечения безопасности моей системы в среде Linux? Должен ли я просто установить антивирусное программное обеспечение по моему выбору или есть лучший вариант (ы) в Linux? Я был бы готов изучить некоторые программы, а не просто пойти по пути антивирусного программного обеспечения, которое сделает все за вас.
1 ответ
Кажется, что это - общее ложно-положительное
В этом сообщении Форумов Ubuntu пользователь kpatz протестировал это в новых 16.10 VM, и chkrootkit все еще жаловался, делая это ложью положительный. Можно всегда проверять, вмешался ли файл путем сравнения md5sum от пакета:
$ dpkg -S /usr/sbin/tcpd tcpd: /usr/sbin/tcpd $ (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums) usr/sbin/safe_finger: OK usr/sbin/tcpd: OK usr/sbin/tcpdchk: OK usr/sbin/tcpdmatch: OK usr/sbin/try-from: OK usr/share/man/man8/safe_finger.8.gz: OK usr/share/man/man8/tcpd.8.gz: OK usr/share/man/man8/tcpdchk.8.gz: OK usr/share/man/man8/tcpdmatch.8.gz: OK usr/share/man/man8/try-from.8.gz: OK Of course, the md5sums file itself maybe tampered, (and so could `md5sum` itself and so on...).[1]: https://ubuntuforums.org/showthread.php? t=2346505&p=13583235#post13583235
Могут быть незначительные различия, как в 18,04, экземпляры tcpd выше будет заменен tcpdump