作者: Okt04175 時間: 2020-4-18 13:42 標題: RedHat介紹開嗰3款針對Linux惡意程式嘅掃描/消除工具
本帖最後由 Okt04175 於 2020-4-19 04:49 編輯
無論如何Linux的確係有機會畀惡意程式搞裝定防護工具程式冇壞嘅,但係起碼都好過Windows至少唔會有樹大招風嘅問題,Wanna Cry呢啲極品都係多得M$人為留低嘅Windows後門先有得玩到全球大規模奶野。
https://www.redhat.com/sysadmin/3-antimalware-solutions
chkrootkit
I've used good ol' chkrootkit for years. Simply put, it scans important files in your system for rootkits. Rootkits are collections of malicious programs designed to compromise the root user account and keep access for an extended period of time. Rootkits are hard to detect and difficult to remove from a system. I've heard many sysadmins say that if your system is the victim of a rootkit, you should reimage (format and reinstall from media) it and restore all data from a clean backup.
...
rkhunter
The RootKit Hunter (rkhunter)is a rootkit detection script that automates scanning for a lot of different rootkits and other local exploits. I love rkhunter. I've used it for years, too. Unlike chkrootkit, rkhunter provides a full log of its findings at /var/log/rkhunter/rkhunter.log. If you install and run only one malware scanning application, rkhunter should probably be it. I'm too paranoid to run just one.
...
ClamAV
From the ClamAV about page: ClamAV is an open source (GPL) anti-virus engine used in a variety of situations, including email scanning, web scanning, and endpoint security. It provides a number of utilities, including a flexible and scalable multi-threaded daemon, a command-line scanner, and an advanced tool for automatic database updates.
...
作者: t61 時間: 2020-4-18 14:52
本帖最後由 t61 於 2020-4-18 14:55 編輯
Linux 因為有大量公司使用開源OS,已經超越Windows成為Hacker頭號攻擊目標。
回覆 1# Okt04175
作者: Okt04175 時間: 2020-4-19 01:15
Linux 因為有大量公司使用開源OS,已經超越Windows成為Hacker頭號攻擊目標。
t61 發表於 2020-4-18 14:52
啲公司行得Linux多數都係裝喺唔通街外網嘅電腦,會通街外網嘅電腦就算行Linux多數只係做網站伺服器,始終係Windows嘅入侵難度低啲同入侵收穫豐富啲,Linux每次程式碼更新都有公眾昅著一有漏洞好快有人提出到Hotfix方案堵塞漏洞好過M$閉門造車啦。
作者: KinChungE 時間: 2020-4-19 02:05
本帖最後由 KinChungE 於 2020-4-19 02:06 編輯
啲公司行得Linux多數都係裝喺唔通街外網嘅電腦,會通街外網嘅電腦就算行Linux多數只係做網站伺服器,始終 ...
Okt04175 發表於 2020-4-19 01:15
大把公司用Linux-based Email Server
淨係睇下web/email hosting公司就知, 10間有9間都係Linux
仲未計DNS, Cloudflare / Amazon等都係用Linux做DNS
作者: toylet 時間: 2020-4-19 02:09
提示: 作者被禁止或刪除 內容自動屏蔽
作者: Okt04175 時間: 2020-4-19 04:43
本帖最後由 Okt04175 於 2020-4-19 04:57 編輯
大把公司用Linux-based Email Server
淨係睇下web/email hosting公司就知, 10間有9間都係Linux :fa ...
KinChungE 發表於 2020-4-19 02:05
搞人哋DNS收穫唔算多除非同一時間搞晒全球大多數DNS伺服器先至「河蟹」到大半個地球上唔到一啲網站或者間接引導人哋電腦順便Ping某啲網站被引導嘅機一多就Ping冧啲伺服器。
如果係搞Email伺服器都肯定有本事短期內解到郵件嘅加密,如果解唔到加密搞嚟冇意思。
SMB伺服器先多野喺入面,多數行SMB嘅都係WinServer。
不過要搞乜伺服器都好,解唔到人哋嘅加密內容就DUMP幾多野都冇用哂自己儲存空間,至少喺超高速量子電腦普及之前暫時係咁樣。
不過香港啲教育機構多數都係冇加密好重要嘅資料明文儲存,只係好數冇成為高技術駭客嘅目標啫。
Linux封漏洞封得好快要從網上入侵Linux機做手腳唔係國家級駭客都難做到,通常Linux機出事都係公司內部嘅人做手腳居多,如果真係咁樣出事咪就係間公司啲人嘅問題唔係Linux嘅問題。
作者: samiux 時間: 2020-4-19 05:04
搞人哋DNS收穫唔算多除非同一時間搞晒全球大多數DNS伺服器先至「河蟹」到大半個地球上唔到一啲網站或者間 ...
Okt04175 發表於 2020-4-19 04:43
你未免太神化了 Linux 吧!?
via HKEPC IR Pro 3.6.1 - Android(3.3.1)
作者: sonichkhk 時間: 2020-4-19 07:59
回覆 6# Okt04175
Linux漏洞比你想像多得多
作者: bongbong3481 時間: 2020-4-19 08:41
回覆 1# Okt04175
用左5年幾,我只裝過 Clamtk 係ubuntu, 不過唔係實時,掃過一次半次,就沒用過
作者: love98tai 時間: 2020-4-19 12:08
第3個ClamAV 舊Linux系統EMAIL server 很多會用到。
123大家有沒有又新又好用tools介紹
via HKEPC Reader for Android
作者: KinChungE 時間: 2020-4-19 14:35
搞人哋DNS收穫唔算多除非同一時間搞晒全球大多數DNS伺服器先至「河蟹」到大半個地球上唔到一啲網站或者間 ...
Okt04175 發表於 2020-4-19 04:43
當年D人DDoS Popvote都係attack DNS, 而唔係直接attack application server
作者: samiux 時間: 2020-4-19 15:22
第3個ClamAV 舊Linux系統EMAIL server 很多會用到。
123大家有沒有又新又好用tools介紹
via HKEPC Reader ...
love98tai 發表於 2020-4-19 12:08
如果你明白 chrootkit 和 rkhunter 的運作模式和原理,再加上你對 Linux 有認識的話,你有可能不會考慮她們。
至於有沒有推介,我想現在還沒有吧!因為入侵的方式和形式是千變萬化,不是一兩個軟件能夠包辦的。
再者,現在的三大平台,微軟視窗、蘋果電腦的 macOS 和開源的 Linux 在資安方面都是差不多,被入侵或攻擊的比率大致均等。
最後贈言:最危險的時候就是在你認為最安全的時候。
via HKEPC IR Pro 3.6.1 - Android(3.3.1)
作者: Okt04175 時間: 2020-4-19 21:11
本帖最後由 Okt04175 於 2020-4-20 20:06 編輯
我唔係
正因為冇絕對安全嘅系統,所以我先揀Linux5.x嘅系統同Win7共存咁用電腦,喺M$發生點都唔會考慮用Win10,越新嘅M$系統越多嗰啲人為留低唔修補嘅漏洞。
漏洞除咗睇多與少仲要睇大部份嘅嚴重程度有幾高,Windows早排爆完嚴重SMB v1漏洞災情之後喺近期又發現有SMB v3漏洞,出現UWP漏洞災情都係遲早嘅事,我反而唔見Linux會有嚴重漏洞可以存在10幾年冇補到又有人利用到整出一隻病毒可以順利咁主動攻擊到全球行Linux嘅電腦。
ClamAV可以畀唔熟Linux保安嘅人有返少少保障又唔係冇價值嘅,最好就緊係NOD/Norton嗰啲專業嘅公司做返呢方面嘅程式畀Linux啦。
作者: samiux 時間: 2020-4-19 22:27
我唔係太過睇得起Linux只係受夠M$鍾意留後門同大搞Telemetry又唔鍾意Apple嘅專橫,M$嗰邊有嚴重SMB漏洞可以 ...
Okt04175 發表於 2020-4-19 21:11
從言詞中領略到閣下的思想非常自相矛盾。
via HKEPC IR Pro 3.6.1 - Android(3.3.1)
作者: Okt04175 時間: 2020-4-20 01:07
本帖最後由 Okt04175 於 2020-4-20 01:21 編輯
從言詞中領略到閣下的思想非常自相矛盾。
via HKEPC IR Pro 3.6.1 - Android(3.3.1)
samiux 發表於 2020-4-19 22:27
留低Win7只係用嚟行部份Wine仲行唔到嘅野用完就切換系統,Win7已經唔係我主要用嘅系統。(順便比較下印度佬整嘅Win10多咗幾多問題,證明Win10唔會安全得過Win7阻止啲搵食嘅人再叫人棄Win7轉Win10)
Win8開始有UWP呢種多餘野同單色反人類大塊磚頭喺度,Win7本身已經可以修改到喺近代底板晶片組度正常行到,所以我一直唔用Win8、Win8.1、Win10做後備系統。
作者: daemongmong 時間: 2020-4-20 09:52
我唔係太過睇得起Linux只係受夠M$鍾意留後門同大搞Telemetry又唔鍾意Apple嘅專橫,M$嗰邊有嚴重SMB漏洞可以 ...
Okt04175 發表於 2020-4-19 21:11
安卓亦不見得很安全,大部份電話不能獲得持續更新,有些更幾乎沒有更新,而且漏洞亦由廠商所引起,早陣子「諾記」某型號電話被揭發將資料傳到強國。
via HKEPC Reader for Android
作者: Okt04175 時間: 2020-4-20 10:00
安卓亦不見得很安全,大部份電話不能獲得持續更新,有些更幾乎沒有更新,而且漏洞亦由廠商所引起,早陣子 ...
daemongmong 發表於 2020-4-20 09:52
總好過Win10會出現炒Data嘅Bug啦, 可以Bug到衰過中毒咁就嗰系統本身已經好危險。
作者: freedombuyer 時間: 2020-4-20 19:36
我唔係太過睇得起Linux只係受夠M$鍾意留後門同大搞Telemetry又唔鍾意Apple嘅專橫,M$嗰邊有嚴重SMB漏洞可以 ...
Okt04175 發表於 2020-4-19 21:11
咁ms同apple又真係唔睇得起你班用家,反正整出嚟極之伏都一樣有人買同用,而且不在少數。反而對平民百姓最公平對待的
開放系統如linux就不被人睇起,呢個世界係唔係有咩問題?!
如睇唔過眼ms、apple的霸道,又睇唔起linux,不如自己寫個見得人用得到的系統出嚟啦,咁就真正可以自由使用任縱橫啦。不過ms、apple話:你得咩?
用得linux系統,有本事嘅就創造工具給其他人用,無本事的就用別人創造的工具。至於工具好壞,唔識整又淨睇表面,就話呢樣唔好,嗰樣唔得,不如你整個識飛的吧。又或者繼續忍受另兩家唔睇得起你的公司出品吧。自由軟件的世界,需要的是建議和鼓勵,嫌棄岐視請用蘋果微軟。
作者: Okt04175 時間: 2020-4-20 20:05
本帖最後由 Okt04175 於 2020-4-21 00:22 編輯
咁ms同apple又真係唔睇得起你班用家,反正整出嚟極之伏都一樣有人買同用,而且不在少數。反而對平民百姓 ...
freedombuyer 發表於 2020-4-20 19:36
我意思係 「samiux佢話我將Linux睇得太高,但其實我並唔係想抬舉Linux,而係M$同Apple整出嚟嘅野實在太惡頂越用越多不滿,至少Linux冇野會令我反感。」,前面嗰回覆表達唔好。
Linux之父講「NVIDIA,Fu*k you!」嘅時候都唔代表佢有捧AMD嘅意思。
起碼我對有一定程度電腦知識嘅人我會建議Linux加Win7雙修有多啲彈性同方便搞AI訓練應用嘅野,但係對唔太熟電腦知識嘅人我都係建議用返Win7少啲意外發生,無論點都反應人用BUG10(一開始佢嘅設計概念已經係嗰BUG)。
作者: chue 時間: 2020-4-20 20:10
本帖最後由 chue 於 2020-4-20 20:17 編輯
比你地講兩講,醒起仲爭 COMODO 未裝,ARCH 系暫時冇份
作者: chue 時間: 2020-4-20 20:25
本帖最後由 chue 於 2020-4-20 21:49 編輯
OS:LUBUNTU 18.04 32BIT 版,花畫面喺 LINUX 世界係常見現象
裝好了,LUBUNTU 相容似唔錯,但另一部 NETBOOK 既 DEBIAN 就仲未知有冇阻滯
裝完第一件事當然係 UPDATE 啦
主介面,之後既有待研究點用
SCAN NOW
SCAN 前先 UPDATE 一次病毒定義
要好耐,隻軟件寫得未夠完善
開始掃
有中文介面
作者: cms4c17 時間: 2020-4-20 23:39
回復 21 #chue
Comodo support ubuntu 18.04? 我見佢個網只係寫著support到14.04
via HKEPC Reader for Android
作者: chue 時間: 2020-4-21 13:02
應該 20.04 都得,我遲D裝埋睇下,但就 ARCH 系未見有份,可能要先由 RPM 編譯成適用 ARCH 既安裝檔
作者: chue 時間: 2020-4-22 11:38
不過剛試 20.04 係裝完 run 唔到,似乎又要再更新後先能用
作者: chue 時間: 2020-4-22 12:15
sudo dkpg -r cav-linux 可暫時移除直到有更新先再裝 IF 巴打裝完用唔到 by ubuntu 系或其衍生 distro
作者: chue 時間: 2020-4-27 09:35
資安危機意識幾時都要有,天下冇絕對安全的 OS,事在人為
