Проблемы при регистрации на сайте? НАЖМИТЕ СЮДА!                               Не проходите мимо весьма интересного раздела нашего сайта - проекты посетителей. Там вы всегда найдете свежие новости, анекдоты, прогноз погоды (в ADSL-газете), телепрограмму эфирных и ADSL-TV каналов, самые свежие и интересные новости из мира высоких технологий, самые оригинальные и удивительные картинки из интернета, большой архив журналов за последние годы, аппетитные рецепты в картинках, информативные Интересности из Интернета. Раздел обновляется ежедневно.                               Всегда свежие версии самых лучших бесплатных программ для повседневного использования в разделе Необходимые программы. Там практически все, что требуется для повседневной работы. Начните постепенно отказываться от пиратских версий в пользу более удобных и функциональных бесплатных аналогов.                               Если Вы все еще не пользуетесь нашим чатом, весьма советуем с ним познакомиться. Там Вы найдете много новых друзей. Кроме того, это наиболее быстрый и действенный способ связаться с администраторами проекта.                               Продолжает работать раздел Обновления антивирусов - всегда актуальные бесплатные обновления для Dr Web и NOD.                               Не успели что-то прочитать? Полное содержание бегущей строки можно найти по этой ссылке.                              

Кто про что, а я про Linux (часть третья)


Руткиты. Вирусы. Трояны. Бэкдоры. Мудаки, и вся остальная прелесть...

Кто про что, а я про Linux(часть третья)

Эта статья посвящена тем самым неприятным вещам, с которыми сталкивался практически любой пользователь любой операционной системы - это руткиты (Rootkit), вирусы (Virus), трояны (Trojan), бэкдоры (Backdoor), експлоиты (Exploit) и прочие «приятные» штучки. И как с этим «добром» бороться в Linux (Ubuntu)...

Я вам сейчас не буду копировать половину Wikipedia. Захотите - сами прочтете, тем самым обременив свой мозг долей более-менее полезной информации. Еще один острый вопрос, который как тень, сопровождает любые посты с подобной темой. А есть ли вирусы под Linux? Нет! А почему нет!? И так далее по списку. Однозначный ответ на данный вопрос вы не получите, сколько не старайтесь. Однако есть обобщение, вирусов нет и быть не может, так как само понятие «вирус» т.е. самовоспроизведение в Linux работать не будет. Трояны, руткиты и бэкдоры, вот тут уже всё сложнее, эти твари есть, так в данном случае система не суть важна, важно то, на сколько опытен пользователь системы. Но опять таки, условия жизни в Linux, для них сравнимы с условием жизни человека на марсе. Продолжение философии, а так же некоторые полезные советы...

Философия

Работая в Linux долгое время проблем не испытывал ни разу. Однако последнее время, умные злоумышленники активно эксплуатируют «дыры и недостатки» сторонних и закрытых приложений, которые работают на Linux, но не имеют к нему и к GNU в целом никакого отношения. Например сейчас излюбленным средством травли, стал Flash и PDF от проприетарного и жадного Adobe, именно в PDF файле у себя на лэптопе я обнаружил чужеродный эксплоит, который в прочем не работал, но факт остается фактом, из-за Adobe

Кто про что, а я про Linux(часть третья)

Моя система подвержена риску.

Однако основным типом угрозы для системы до сих пор остается пользователь, который на ней работает. Так как, к примеру, я могу написать «вирус» «rm -rf /*» завернуть его в Perl скрипт и вывесить где нибудь на форуме с просьбой помочь разобраться в коде, "который я пишу для свой докторской". Думаю бывалые уже вспомнили, такое случалось, и много людей на этом погорели, так как запускали данный скрипт, даже с правами рута на важных серверах у себя на работе.

В целом, в Linux есть еще одно огромное преимущество, он прозрачен, и если вы умеете мониторить систему и выявлять малейшие отклонения от нормы, то даже при вторжении (заметьте вторжение, т.е. человек, не программа) в систему, вы сможете своевременно это заметить.

Руткиты, бэкдоры, експлоиты

Руткиты это опасно. И лишний раз провериться никому не помешает, в этом вам поможет утилита Rootkit Hunter. Это консольная утилита, которая обладает большими способностями и способна обезопасить вас от зловредного и хитрого кода. Она ищет такие вещи как руткиты, бэкдоры и експлоты.

Что она делает?

— Проверку MD5 хэша для файлов (не внесены ли в них изменения)

— Проверяет стандартные файлы на наличие в них стороннего кода

— Подозрительные права для бинарных пакетов

— Ищет подозрительный код в LKM и KLD модулях

Кто про что, а я про Linux(часть третья)

Установить ее можно просто:

sudo apt-get install rkhunter

Сразу после установки необходимо обновить:

sudo rkhunter -- update

Теперь, непосредственно перед запуском, необходимо заполнить файл БД для программы:

sudo rkhunter -- propupd -- pkgmgr dpkg

Начать сканирование:

sudo rkhunter -- check -- pkgmgr dpkg

Есть еще утилита, это chkrootkit, ее вы тоже сможете найти в репозитариях.

Будьте осторожны при использовании утилиты, так как иногда она принимает действительное за желаемое, т.е. ошибается.

Зачастую это:

dev/.static/, /dev/.udev & /dev/.udevdb/

/etc/.pwd.lock

/etc/.java/

/dev/.initramfs, /dev/.initramfs-tools

И напоследок. Сама утилита по по поиску гадов, конечно же не совершенна и так же может быть подвергнута атаке руткитом и притом успешно. По этому самым идеальным вариантом, является запуск утилиты с флешки!

Вирусы

Как и в Windows, антивирусов для Linux существуют целая куча. Но я остановлюсь на мой взгляд на двух лучших:Бесплатный Clam AntiVirus. Это свободный и открытый антивирус, который знаком почти всем пользователям мира Linux. Из преимуществ программы стоит отметить:

- быстрый и многопоточный демон с поддержкой сканирования

— интерфейс sendmail (отправка уведомлений по почте)

— продвинутый updater с поддержкой зашифрованных обновлений и обновлений с цифровой подписью

— сканер C библиотек

— копошится в архивах Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS

— копошится в почте и базах данных (как у Firefox хранятся coocie)

— копошится в файлах MS Office, MacOffice, HTML, RTF и PDF

т.е. проверяет всё!

Установка:

В Убунту: устанавливаем из центра приложений...

Распинаться о графическом интерфейсе я не стану, он русский и интуитивно понятный.

Кто про что, а я про Linux(часть третья)

К слову, демон обновления всегда запущен в вашей системе, так что вам не придется тревожиться о своевременном обновлении..

Стоит заметить, что Clam AntiVirus чаще всего используют для проверки Windows разделов, а так же для выявления вредоносного кода в php страницах, web-python и прочего.

Второй, но платный: Dr.Web - успешно детектирует злонамеренные программы, написанные не только для Unix-платформ, но и для Windows\DOS. Как и во все антивирусы семейства Dr.Web, помимо основной вирусной базы, обновляемой несколько раз в сутки, в решение включена поддержка дополнительных баз для детектирования шпионского и рекламного ПО, потенциально опасных программ, платных программ дозвона и программ-шуток.

Высокая скорость сканирования

Высокая частота обновлений вирусных баз

Высокий процент обнаружения неизвестных программе вирусов мощным эвристическим анализатором Dr.Wеb

Интуитивно понятный графический интерфейс

Кто про что, а я про Linux(часть третья)

Простота использования

Минимальное потребление системных ресурсов

Еще антивирусы для Linux:

- AVG Anti-Virus Free Edition for Linux

- Avira AntiVir Personal

— Symantec AntiVirus for Linux

— Kaspersky Anti-Virus for Linux Workstation

— Panda Antivirus for Linux

— BitDefender 9 Standard

— Vexira Antivirus for Linux

— Avast Linux Home Edition

Сетевая безопасность

В заботе о сетевой безопасности вам поможет уже встроенный к вам в систему файрволл iptables. Но так как он крайне сложен в использовании и обладает огромным количеством опций. Обывателю будет достаточно его GUI оболчки firestarter.

Ставиться просто:

sudo apt-get install firestarter

Кто про что, а я про Linux(часть третья)

С помощью него вы сможете посмотреть активные сетевые соединения и то, какая именно программа выходит в сеть. А далее покопавшись в настройках настроить его под себя. В окошке Events вы всегда сможете увидеть подробную информацию о том, что именно было заблокировано, это может оказаться полезным в том случае, если например Firestarter закрыл ваш торрент или порты для обновления системы...

По этому!

Всегда следите за вашими SSH, Samba, NFS, FTP, Telnet, Web серверами, особенно если ваш IP смотрит в мир, как у меня. Следите за брандмауэром, меняйте стандартные порты и логины, ставьте длинные пароли и конечно же, никогда не запускайте у себя в системе скрипты, которые вам не понятны.

С уважением Lexodey...

При содействии: www.linuxspace.org


Продолжение следует.

Автор: lexodey
.:: Статистика ::.
Пользователи
HTTP: 3
IRC: 4
Jabber: 2
( состояние на 03:38 )
ADSL-газета: Ежедневно свежие анекдоты, гороскоп, погода, новости, ТВ-программа, курс валют

Интересности из Интернета: Интересные статьи на разнообразные темы, найденные на просторах интернета

Компьютерная консультация

Единый личный кабинет