Sziasztok! Egyre gyakrabban olvasni, hogy több trójai vagy vírus is megjelent Linuxra. Szerintetek milyen programot célszerű telepíteni ellenőrzésre, valamint milyen tűzfalat ajánlotok?
Víruskeresés és tűzfal
Én is a JPE-t használom, mint mások, és még nem volt belőle baj :) http://falu.me/20160114/virusok
sömikePersze, ez így van, viszont ha használom, jó eséllyel elkerülöm ezeket a kártevőket. Visszatérve a kérdésre, tűzfalnak én is GUFW-t használok, volt már a fórumon sok téma róla: http://ubuntu.hu/node/40381 Víruskergetésre szokták ajánlani a ClamAV-t, viszont ez nem valós idejű, ha eszembe jut, akkor futtatom. Nálam ennyi. :)
"Egyre gyakrabban olvasni, hogy több trójai vagy vírus is megjelent Linuxra." Mutasd már meg, hol lehet ilyeneket egyre gyakrabban olvasni!
justifyNem akarom, hogy nagyon elcsépeltnek tűnjön, de már megint a "pcfórum". Párszor már beszéltünk róluk és a cikkeik minőségéről is. Maradjunk annyiban, hogy lényeges pontokat hagytak ki arról, hogyan is fertőz egy ilyen kártevő. Az, hogy feltelepülve mit tud, az igazából lényegtelen. Ha root jogot szerez valami, akkor bármit megtehet. Nem azt mondom, hogy dugjuk homokba a fejünket és nincsenek veszélyek. Viszont mindent csak ésszel szabad és fontos értelmezni az információkat, nem csak vakon elhinni.
justifyNa persze, Sting. :-) Ettől függetlenül, léteznek kártevők Linuxra is, és tényleg gyakrabban lehet hasonló hírekkel találkozni. Csak az az érdekes, hogy a legtöbb harsogva beharangozott veszélyforrásnak utánanézve kiderül, hogy a „júzer” hathatós hozzájárulása is szükséges a működéséhez. Egyébként ezt a rendszert is emberek írják, az képtelenség, hogy ne legyenek benne hibák. Az pedig megint képtelenség, hogy ne kerüljön olyan „ember” (már amennyire megérdemli ezt a „jelzőt”), aki szeretné kihasználni ezeket a hibákat.
justifyÉvente legalább egyszer felröppen a Linux vírusriadója. Szerintem a legveszedelmesebb Linux- vírus: a PEBKAC. (Problem Exists Between Keyboard And Chair vagyis a probléma a billenyűzet és a szék között van) Többnyire nincs ellenszere, de utánaolvasással, átgondolt használattal elkerülhető.
lala2A propupd-t nem a check előtt, hanem a check után kell használni. Ha biztos vagy, hogy a rendszer, amire telepíted. tiszta, akkor minden futtatásnál végignézed a warning-okat. Ha a frissítések okozta változásokon kívül más is van (szokott lenni néhány, de azokra rá lehet keresni a neten), akkor azt is át kell nézni. Ha nincs semmi baj, utána lehet a propupd-t. Ugyanis ez az opció törli a fájlok megelőző állapotának leírását, amihez képest az rkhunter vizsgálná a változásokat. A check előtt kiadva nyugodt lesz a lelkiismereted. man rkhunter WARNING: It is the users responsibility to ensure that the files on the system are genuine and from a reliable source. rkhunter can only report if a file has changed, but not on what has caused the change. Hence, if a file has changed, and the --propupd command option is used, then rkhunter will assume that the file is genuine.
Sziráki TamásNos, könnyen lehet hogy igazad van ! Az biztos, hogy a fenti sorrendet valahol így olvastam...mint pl.itt: http://www.hashbangcode.com/blog/scanning-linux-intrusion-rkhunter A hozzászólásodat olvasva, több rkhunter tutorial-t megnéztem, és (számomra) nem teljesen egyértelmű a dolog. Van ahol csak az update, és a check-et ajánlják...a propupd kimarad. Máshol, meg a te ajánlásod szerint van. (ez eddig 3 variáció...melyik a korrekt ?) :)
lala2Kell a propupd, de csak ha már egy keresés warning-jait tisztáztad, hogy legközelebb azokkal már ne kelljen foglalkoznod. Akkor az addigi elvileg tiszta helyzethez viszonyítja az újonnan vizsgáltat, ahhoz képest mutatja az eltéréseket. Az előző h-szemben a man rkhunter-ből másoltam. Ők már csak tudják. :)
Sziráki TamásOk, köszi a helyreigazítást ! :)
lala2Nm. :)