Linux恶意软件如何防止
新的Ubuntu用户,rootkits,Troy Trojan,和网络入侵是不同的场景。这并不是说他们不是桌面Linux用户的威胁。然而,一些基本的安全技能应该是日常的一部分。防御太远
新的Ubuntu用户,rootkits,Troy Trojan,和网络入侵是不同的场景。
这并不是说它们不是对桌面Linux用户的威胁,而是一些基本的安全技能应该是例程的一部分。
运行安全更新-无论是在Ubuntu或在其他版本中,以保持最新的安全更新。
安全港-如果你不需要打开端口,最好是关闭的。一个好的GUI防火墙的经理是Gufw。
SSH密钥——在Ubuntu上运行ssh时不要使用太简单的密码。在一天结束的时候,你会发现有很多对SSH端口的攻击,试图破解一个简单的密码。建议使用RSA密钥。
减少攻击-即使RSA密钥的使用可以帮助更好地保护SSH的安全设置,最好添加denyhosts。这可以防止恶意用户攻击系统和消耗资源,同时也可以减少日志文件。
adblockers Noscript插件或浏览器插件,如Noscript或Adblock Plus可以防止当浏览器脚本语言创建问题相关的攻击。
有很多方法可以进一步保护Ubuntu,首先,在大的方向上。现在您可能会意识到我们没有提到加密的主目录。对于新手,不建议对主目录进行加密,因为它们可能会得到坏的东西并丢失数据。
但是,对主目录进行加密,最好在加密之前备份数据。一旦主目录被加密,您可以按照向导开始保护本地主目录数据。
所有这些方法都允许您保护数据并减少被攻击的可能性,但我们需要知道最后一点可能也是最重要的一点。
只要执行是危险的
虽然有一个小阴谋,但必须说,只要Ubuntu的实施有危险,对于新用户来说,如果他们不这样说,他们将完全忽略危险。
从一个神秘的deb包到一个未知的PPA库,除非他们都是来自受信任的源,你是在玩火..
到目前为止,我们幸运的是没有人在Ubuntu上发布过危险的软件包,如果用户只访问软件的可信来源,那就没有问题了。
但是当你考虑大量的Python脚本和其他Ubuntu独立的攻击时,很显然用户需要注意这些变化将给系统带来的变化,需要做的是盲目地授予特权来运行危险的脚本或者安装恶意软件,因此最终用户将有一个杯子。
现在还不错,但这并不意味着这种做法会继续下去,而是建议新用户只从可信来源获取软件。我们知道信任的来源,比如Ubuntu官方资源的使用安全性。
这是否夸大了随机脚本的危害看一下清单,万一它是盲目的允许特权,那么就结束了。
最大的安全威胁是什么
Ubuntu上最大的安全威胁不是恶意软件,数据遇到的最大危险是执行随机代码而不考虑代码的真正含义。
如果配置不正确,这将比恶意软件更有害,不正确的使用会损坏硬盘驱动器,而不是立即发现的损坏。
所以谨慎是正确的。最好的安全套件不是Ubuntu用户可以在商店购买,而是安全知识和意识,并花精力去寻找保护Ubuntu系统的正确方法。
Linux的恶意软件
每个人都认为Linux无敌,Linux的每一个版本都不受恶意软件威胁的影响,我不同意。
如果你理解恶意软件会扩展,你会意识到没有任何操作系统是完全安全的,新用户想知道恶意软件是如何影响不同的桌面平台的。
例如,Windows与恶意软件有着长期的斗争,即使当前版本比以前安全得多,许多Windows用户仍然需要抵抗恶意软件。
在不久的将来,我们已经看到大量的安全产品部署在Linux和OS X中。这些产品用于解决安全威胁是没有意义的,因为它们在Linux上是没有用的。
简言之,在Linux中使用反病毒扫描只适用于保护共享文件的双引导系统。例如,当您通过邮箱或Dropbox添加临时文件时。
然而,这并不是说Linux不会受到其他攻击媒介的攻击。
隐藏的安全是不够的。
除了Linux病毒的威胁之外,还有很多因素使得Ubuntu在攻击中受到威胁,但与其他操作系统不同,它会影响系统的恶意软件,而不是受感染的文件。
当然,总有例外,一般来说,安全部署不到位,导致Linux用户陷入困境。
最常见的攻击是网络钓鱼。在机器上不执行代码。攻击者执行最终用户行为,或者用户为攻击帐户提供关键的登录信息。这些攻击很可能通过新浪微博应用程序或授权应用程序进行。
类似的攻击来自于基于Web的代码,包括跨站点脚本、扩展点请求伪造和其他相关漏洞。
对于高级Linux用户,这些攻击过于小儿科,新手依赖浏览器插件来添加额外的安全层。
另一个弱点是不是Linux系统更新到最新的安全补丁,也没有设置浏览器自动使用java或闪光。当它启动时。最危险的事是java的浏览器插件。
java的跨平台性,导致Linux用户的威胁没有停止,因为他们没有注意到浏览器的配置。