21 maj 2011

Ubuntu - bezpieczeństwo systemu

Witam.

Niewątpliwą przewagą linuksa na windowsem jest "troszeczkę" mniejsza liczba występujących tam zagrożeń dla naszego systemu ze strony złośliwego oprogramowania.
Ma to oczywiście związek z popularnością danego systemu, czyli większą liczbą potencjalnych ofiar i ewentualnych zysków dla twórców rzeczonego "oprogramowania".

Dobrym przykładem jest tutaj chociażby "rozwój" Androida, gdzie rozpoznanych jest już aktualnie ponad 70 wirusów w stosunku do 2 znanych w sierpniu 2010 roku : źródło

Oczywiście problem bezpieczeństwa (lub raczej jego braku) dotyczy przede wszystkim systemu Windows, ale nikt przecież nie chce w swoim komputerze wirusów, trojanów, programów szpiegujących czy też podobnego badziewia (złośliwe oprogramowanie).


Co do Rootkitów - to w tym lubuje się chciażby Sony, które to już majstrowało z "rootkitami" przy płytach CD z muzyką (źródło), a niedawno przy sporych problemach z wymianą dysku twardego w PlayStation 3 oraz z wgraniem oprogramowania konsoli (firmware 3.56) temat "rootkitów" wypłynął po raz kolejny (źródło).
W taki sposób Sony buduje zaufanie wśród użytkowników PS3 (w tym i mnie) ...


OK, ale miało być o bezpieczeństwie w Ubuntu (i generalnie w linuksie).


Chkrootkit - narzędzie służące do wykrywania oznak istnienia zainstalowanych w systemie rootkitów w systemach uniksowych (wykrywa konie trojańskie, robaki, złośliwe moduły jądra).

Więcej informacji : pl.wikipedia.org/Chkrootkit

Strona projektu: www.chkrootkit.org/

Narzędzie łatwo zainstalować przez Synaptic (wpisujemy "chkrootkit") lub przez Terminal:

sudo apt-get install chkrootkit
sudo chkrootkit > skanowanie.txt

Plik tekstowy o nazwie "skanowanie" znajdziemy w katalogu domowym (tam Chkrootkit zapisuje efekt swoich poszukiwań).


Rootkit Hunter (Rkhunter) - oprócz tego co opisałem wyżej przy Chkrootkit, Rootkit Hunter potrafi także wykryć inne zagrażające systemowi rzeczy (nieaktualne oprogramowanie czy też włączona możliwość zdalnego logowania się na konto root).

Więcej informacji : pl.wikipedia.org/Rkhunter

Strona projektu : www.rootkit.nl/projects/rootkit_hunter




Otwieramy Terminal, instalujemy Rootkit Hunter oraz przeprowadzamy test :

sudo apt-get install rkhunter
sudo rkhunter -c --sk --update

Wszystkie wyniki "badania" są podawane na bieżąco w Terminalu, wraz z końcowym posumowaniem.


Clam AntiVirus (ClamAV) - to zestaw narzędzi antywirusowych służących jako skaner wirusów w poszczególnych plikach lub całym katalogu domowym czy też skanowanie załączników w poczcie.

Więcej informacji : pl.wikipedia.org/ClamAV

Strona projektu : www.clamav.net

Repozytorium PPA : launchpad.net/ubuntu-clamav/ppa


Instalujemy przez Terminal :

sudo apt-get install clamav

Warto także zainstalować interfejs graficzny ClamTK.



Można także pobrać nowszą wersję (w Ubuntu 10.10 to 4.26) tutaj :

Download : ClamTk_4.32-1_all.deb


Kończąc warto też wspomnieć (choć o tym każdy powinien wiedzieć) że warto sprawdzać co się ściąga na dysk (pliki, skrypty, linki w poczcie, pornosy ;) i jakie dodaje repozytoria PPA.
Wszystko jest dla ludzi, ale trzeba umieć się samemu prewencyjnie zabezpieczać mimo iż skala problemu "bezpieczeństwa" z Windowsa nam nie grozi.

Mimo wszystko wirusy na linuksa też są, a wraz ze wzrostem popularności linuksa na desktopach będzie ich coraz więcej (Mark S. from Canonical według zapowiedzi z UDS chce mieć za 4 lata 200 mln użytkowników Ubuntu ... cóż powodzenia ;)


To tyle ;)

0 komentarze:

Prześlij komentarz