Một người bạn tốt của tôi nói rằng mối đe dọa an ninh mạng lớn nhất là con người, người dùng. Và không có lý do nào lớn hơn cho anh ta. Chúng ta luôn nói về vi-rút và bảo mật máy tính, rất khó xâm nhập vào hệ thống Gnu / Linux và rất dễ dàng để truy cập vào Windows. Nhưng khó không có nghĩa là không thể và ngày càng có nhiều mối đe dọa được tạo ra để Gnu / Linux và đặc biệt cho Ubuntu, là một trong những hệ thống được sử dụng nhiều nhất trong gia đình Gnu / Linux. Các rootkit là một ví dụ điển hình về mối đe dọa đã được UbuntuMặc dù cũng như có cách để lấy nó, nhưng luôn có cách để lấy nó ra khỏi hệ thống của chúng tôi.
Rootkit là gì?
Qua wikipedia rootkit là un chương trình cho phép truy cập đặc quyền liên tục vào máy tính nhưng vẫn chủ động ẩn sự hiện diện của nó khỏi sự kiểm soát của quản trị viên bằng cách làm hỏng hoạt động bình thường của hệ điều hành hoặc các ứng dụng khác.
Đó là một mối đe dọa nguy hiểm đối với người dùng Ubuntu vì điều đầu tiên có thể làm là thay đổi mật khẩu người dùng và / hoặc quản trị viên và vô hiệu hóa hệ thống của chúng tôi.
Chkrootkit, một giải pháp
Canonical, có lẽ nhận thức được những mối đe dọa này, đã đặt trong kho của mình một chương trình sửa chữa hoặc cảnh báo chúng ta về những điều có thể xảy ra rootkit tồn tại trong hệ thống của chúng tôi. Ứng dụng được kế thừa từ Debian nhưng khả dụng và chức năng như trong phân phối mẹ.
Để cài đặt nó, chúng ta chỉ cần đi đến thiết bị đầu cuối của chúng tôi hoặc trong synap và viết
sudo apt-get cài đặt chkrootkit
Điều này sẽ cài đặt chương trình, nhược điểm duy nhất là nó không có giao diện đồ họa nên mỗi khi muốn sử dụng bạn sẽ phải vào terminal và viết.
sudo chkrootkit
Thao tác này sẽ chạy quá trình quét và thông báo cho bạn biết máy tính của bạn có bị nhiễm virus hay không. Nếu nó bị nhiễm, chỉ có tìm kiếm Google của rootkit và giải pháp của nó vì rất khó cho một chương trình để giải quyết rootkit, hoặc trong Windows, Mac hoặc Ubuntu.
Ah, một khuyến nghị cuối cùng. chkrootkit Nó là một chương trình chỉ hoạt động nếu chúng ta chạy nó, nó không hoạt động giống như một chương trình chống vi-rút cổ điển luôn tiềm ẩn tìm kiếm vi-rút hoặc các mối đe dọa, và cũng không phải tự mình đề phòng, vì vậy tôi khuyên bạn nên thỉnh thoảng một tuần chẳng hạn, chuyển công cụ này qua hệ thống của bạn cũng như chống vi-rút cho bạn cây viết mực. Bạn không bao giờ biết nguy hiểm có thể ở đâu.
Thêm thông tin - Wikipedia, ClamTk: dọn dẹp virus trong Ubuntu,
Hình ảnh - pixaby
Chỉ cần đóng góp cho công cụ chung đó với rkhunter thì rất tốt.
Để cài đặt nó: sudo apt-get install rkhunter
Để cập nhật cơ sở dữ liệu: sudo rkhunter –update
Và để chạy nó: rkhunter -c
Để cập nhật cơ sở dữ liệu: sudo rkhunter –-update xin lỗi vì dữ liệu đó