INFO ::
Новости
О проекте
Правила сайта
Техподдержка
ОБЩЕНИЕ ::
Чат
Форум
Jabber
Голосовой чат
ОНЛАЙН-ИГРЫ ::
ПРОЕКТЫ ::
Статьи
Картинки
Анекдоты
Ролик дня
ADSL-газета
Телепрограмма
Погода по области
Кулинарные рецепты
МУЛЬТИМЕДИА ::
IP-TV
Радио
Фотогалерея
ФАЙЛЫ ::
Торрент
Программы
Базы антивирусов
Регистрация
Кто про что, а я про Linux (часть третья)
Продолжение.
Начало: Кто про что, а я про Linux (часть первая)
Вторая часть: Кто про что, а я про Linux (часть вторая)
Начало: Кто про что, а я про Linux (часть первая)
Вторая часть: Кто про что, а я про Linux (часть вторая)
Руткиты. Вирусы. Трояны. Бэкдоры. Мудаки, и вся остальная прелесть...
Эта статья посвящена тем самым неприятным вещам, с которыми сталкивался практически любой пользователь любой операционной системы - это руткиты (Rootkit), вирусы (Virus), трояны (Trojan), бэкдоры (Backdoor), експлоиты (Exploit) и прочие «приятные» штучки. И как с этим «добром» бороться в Linux (Ubuntu)...
Я вам сейчас не буду копировать половину Wikipedia. Захотите - сами прочтете, тем самым обременив свой мозг долей более-менее полезной информации. Еще один острый вопрос, который как тень, сопровождает любые посты с подобной темой. А есть ли вирусы под Linux? Нет! А почему нет!? И так далее по списку. Однозначный ответ на данный вопрос вы не получите, сколько не старайтесь. Однако есть обобщение, вирусов нет и быть не может, так как само понятие «вирус» т.е. самовоспроизведение в Linux работать не будет. Трояны, руткиты и бэкдоры, вот тут уже всё сложнее, эти твари есть, так в данном случае система не суть важна, важно то, на сколько опытен пользователь системы. Но опять таки, условия жизни в Linux, для них сравнимы с условием жизни человека на марсе. Продолжение философии, а так же некоторые полезные советы...
Философия
Работая в Linux долгое время проблем не испытывал ни разу. Однако последнее время, умные злоумышленники активно эксплуатируют «дыры и недостатки» сторонних и закрытых приложений, которые работают на Linux, но не имеют к нему и к GNU в целом никакого отношения. Например сейчас излюбленным средством травли, стал Flash и PDF от проприетарного и жадного Adobe, именно в PDF файле у себя на лэптопе я обнаружил чужеродный эксплоит, который в прочем не работал, но факт остается фактом, из-за Adobe
Моя система подвержена риску.
Однако основным типом угрозы для системы до сих пор остается пользователь, который на ней работает. Так как, к примеру, я могу написать «вирус» «rm -rf /*» завернуть его в Perl скрипт и вывесить где нибудь на форуме с просьбой помочь разобраться в коде, "который я пишу для свой докторской". Думаю бывалые уже вспомнили, такое случалось, и много людей на этом погорели, так как запускали данный скрипт, даже с правами рута на важных серверах у себя на работе.
В целом, в Linux есть еще одно огромное преимущество, он прозрачен, и если вы умеете мониторить систему и выявлять малейшие отклонения от нормы, то даже при вторжении (заметьте вторжение, т.е. человек, не программа) в систему, вы сможете своевременно это заметить.
Руткиты, бэкдоры, експлоиты
Руткиты это опасно. И лишний раз провериться никому не помешает, в этом вам поможет утилита Rootkit Hunter. Это консольная утилита, которая обладает большими способностями и способна обезопасить вас от зловредного и хитрого кода. Она ищет такие вещи как руткиты, бэкдоры и експлоты.
Что она делает?
— Проверку MD5 хэша для файлов (не внесены ли в них изменения)
— Проверяет стандартные файлы на наличие в них стороннего кода
— Подозрительные права для бинарных пакетов
— Ищет подозрительный код в LKM и KLD модулях
Установить ее можно просто:
sudo apt-get install rkhunter
Сразу после установки необходимо обновить:
sudo rkhunter -- update
Теперь, непосредственно перед запуском, необходимо заполнить файл БД для программы:
sudo rkhunter -- propupd -- pkgmgr dpkg
Начать сканирование:
sudo rkhunter -- check -- pkgmgr dpkg
Есть еще утилита, это chkrootkit, ее вы тоже сможете найти в репозитариях.
Будьте осторожны при использовании утилиты, так как иногда она принимает действительное за желаемое, т.е. ошибается.
Зачастую это:
dev/.static/, /dev/.udev & /dev/.udevdb/
/etc/.pwd.lock
/etc/.java/
/dev/.initramfs, /dev/.initramfs-tools
И напоследок. Сама утилита по по поиску гадов, конечно же не совершенна и так же может быть подвергнута атаке руткитом и притом успешно. По этому самым идеальным вариантом, является запуск утилиты с флешки!
Вирусы
Как и в Windows, антивирусов для Linux существуют целая куча. Но я остановлюсь на мой взгляд на двух лучших:Бесплатный Clam AntiVirus. Это свободный и открытый антивирус, который знаком почти всем пользователям мира Linux. Из преимуществ программы стоит отметить:
- быстрый и многопоточный демон с поддержкой сканирования
— интерфейс sendmail (отправка уведомлений по почте)
— продвинутый updater с поддержкой зашифрованных обновлений и обновлений с цифровой подписью
— сканер C библиотек
— копошится в архивах Zip, RAR, Tar, Gzip, Bzip2, OLE2, Cabinet, CHM, BinHex, SIS
— копошится в почте и базах данных (как у Firefox хранятся coocie)
— копошится в файлах MS Office, MacOffice, HTML, RTF и PDF
т.е. проверяет всё!
Установка:
В Убунту: устанавливаем из центра приложений...
Распинаться о графическом интерфейсе я не стану, он русский и интуитивно понятный.
К слову, демон обновления всегда запущен в вашей системе, так что вам не придется тревожиться о своевременном обновлении..
Стоит заметить, что Clam AntiVirus чаще всего используют для проверки Windows разделов, а так же для выявления вредоносного кода в php страницах, web-python и прочего.
Второй, но платный: Dr.Web - успешно детектирует злонамеренные программы, написанные не только для Unix-платформ, но и для Windows\DOS. Как и во все антивирусы семейства Dr.Web, помимо основной вирусной базы, обновляемой несколько раз в сутки, в решение включена поддержка дополнительных баз для детектирования шпионского и рекламного ПО, потенциально опасных программ, платных программ дозвона и программ-шуток.
Высокая скорость сканирования
Высокая частота обновлений вирусных баз
Высокий процент обнаружения неизвестных программе вирусов мощным эвристическим анализатором Dr.Wеb
Интуитивно понятный графический интерфейс
Простота использования
Минимальное потребление системных ресурсов
Еще антивирусы для Linux:
- AVG Anti-Virus Free Edition for Linux
- Avira AntiVir Personal
— Symantec AntiVirus for Linux
— Kaspersky Anti-Virus for Linux Workstation
— Panda Antivirus for Linux
— BitDefender 9 Standard
— Vexira Antivirus for Linux
— Avast Linux Home Edition
Сетевая безопасность
В заботе о сетевой безопасности вам поможет уже встроенный к вам в систему файрволл iptables. Но так как он крайне сложен в использовании и обладает огромным количеством опций. Обывателю будет достаточно его GUI оболчки firestarter.
Ставиться просто:
sudo apt-get install firestarter
С помощью него вы сможете посмотреть активные сетевые соединения и то, какая именно программа выходит в сеть. А далее покопавшись в настройках настроить его под себя. В окошке Events вы всегда сможете увидеть подробную информацию о том, что именно было заблокировано, это может оказаться полезным в том случае, если например Firestarter закрыл ваш торрент или порты для обновления системы...
По этому!
Всегда следите за вашими SSH, Samba, NFS, FTP, Telnet, Web серверами, особенно если ваш IP смотрит в мир, как у меня. Следите за брандмауэром, меняйте стандартные порты и логины, ставьте длинные пароли и конечно же, никогда не запускайте у себя в системе скрипты, которые вам не понятны.
С уважением Lexodey...
При содействии: www.linuxspace.org
Продолжение следует.
Автор: lexodey
