پرش به

خوش آمدید به Yazd Linux Users Group
شما هم اکنون در حال مشاهده انجمن ها به صورت کاربر مهمان می باشید.در این حالت شما دسترسی به تمامی امکانات انجمن ندارید. اگر که عضو سایت می باشید اینجا را کلیک نمایید. در صورتی که تمایل به عضویت دارید اینجا را کلیک نمایید.
عضویت در سایت رایگان می باشد!
تصویر

چگونه سیستم لینوکسی خود را از بد افزارها و روتکیت ها بررسی کنیم


  • لطفا وارد حساب کاربری خود شوید تا بتوانید پاسخ دهید
بدون پاسخ

#1
sms

sms

    Special User

  • Administrators
  • 218 ارسال
  • LocationIran

با سلام

لینک های زیر را مطالعه کنید

 

 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

 

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

You ask about 3 different things...

  1. Root kits;
  2. Backdoors;
  3. Malware.

Root kits

Most root kits use the kernel to hide themselves and they are only visible from within the kernel.

If you want to know how to find them why not use the power of open source and install rkhunter and see how they do it?

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

.

Besides that CERT has a thorough

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

on what to look for when dealing with root kits. Highlights from the link:

  • Examine log files for connections from unusual locations or other unusual activity
  • Look for setuid and setgid files (especially setuid root files) everywhere on your system

    برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

  • Check your system binaries to make sure that they haven't been altered.

  • Examine all the files that are run by 'cron' and 'at.'
  • Check for unauthorized services.
  • Examine the /etc/passwd file on the system and check for modifications to that file.
  • Check your system and network configuration files for unauthorized entries.
  • Look everywhere on the system for unusual or hidden files (files that start with a period and are normally not shown by 'ls').

Most of these you can do from command line.

Also worth reading:

Backdoors

The problem with backdoors is that they generally are flaws in software that get abused. The

برای مشاهده این بخش لطفا وارد حساب کاربری خود شوید یا اگر عضو نیستید از این قسمت عضو سایت شوید

...

  1. immediately install security updates when you're notified;
  2. do not install antivirus, as you really don't need it in Linux; unless you share files with Windows
  3. enable the firewall (sudo ufw enable) without further tweaks;
  4. stick to the official repo's as much as possible, and only deviate from them when strictly necessary and with much caution;
  5. keep Java (both openJDK and Oracle Java) disabled by default in your browser, and only enable it when needed;
  6. use Wine with caution;
  7. and most important of all: use your common sense. The biggest security threat is generally found between keyboard and chair.

Worth reading:

Malware

Scan /etc/hosts for weird IP adresses and host names. If you look at these:

either a browser extension or an alteration to /etc/hosts is the cause.

Also a good read is:

 






0 کاربر در حال خواندن این موضوع است

0 کاربر، 0 مهمان و 0 عضو مخفی