Thứ Năm, 1 tháng 10, 2015

Giữ cho hệ thống Linux của bạn an toàn


Keeping your Linux system safe
Posted 24 Sep 2015 by Don Watkins
Bài được đưa lên Internet ngày: 24/09/2015

Gần đây, Lee Brian đã viết một bài báo hay về câu chuyện Linux của riêng cô trong Bố tôi, Linux và tôi (My Dad, Linux and Me). Trong một vài bình luận cho bài báo đó, một thảo luận về các virus và Linux đã nổi lên. Trong khi hầu hết cộng đồng Linux có thể đồng ý rằng các virus là ít có vấn đề hơn trong Linux so với vài hệ điều hành khác, thì có một số người chúng tôi chia sẻ các tệp với họ bị lây nhiễm virus và các phần mềm độc hại khác.

Có lẽ bạn có một thư mục chia sẻ trên máy tính của bạn mà những người sử dụng Microsoft Windows truy cập. Có lẽ phòng CNTT nơi bạn làm việc đòi hỏi cài đặt phần mềm chống virus trên tất cả các máy tính trong mạng của bạn. Làm thế nào chúng tôi bảo vệ họ và bản thân chúng tôi trong các môi trường như vậy?

Đó là nơi mà máy chống virus nguồn mở ClamAV hiện diện. Tôi đã và đang sử dụng ClamAV trên Mac OS X và Linux gần 10 năm và thấy nó có hiệu quả ngăn ngừa các trojan, virus, và phần mềm độc hại. Mã nguồn của nó là có sẵn trên GitHub với giấy phép GNU Public License (GPL).

Trên các máy chủ Linux, ClamAV có thể chạy như một daemon. Nó có thể phục vụ các yêu cầu quét các tệp được gửi từ các tiến trình khác. Chúng có thể bao gồm các lọc spam hoặc các tệp trên các phần Samba. ClamAV thường chạy từ dòng lệnh, nhưng có các lập trình viên bên thứ 3 đã tạo ra các giao diện đồ họa cho người sử dụng cho nó.

Trên Fedora:
dnf -y install clamav clamav-update

Trên Ubuntu:
sudo apt-get install clamav

Đối với các phiên bản khác của Linux và Unix, các chỉ dẫn là sẵn sàng.

Một khi ClamAV được cài đặt, các bản cập nhật có thể giành được bằng việc chuyển sang gốc root với “su” hoặc “sudo” và gõ “freshclam” vào dòng lệnh. Sau khi cập nhật các xác định virus, bạn sẵn sàng để quét hệ thống của bạn. Có nhiều lựa chọn mà có thể được sử dụng khi quét, và bạn có thể tham chiếu tới trang chỉ dẫn này để có các lựa chọn.



Ưa thích của tôi là clamscan --infected --remove --recursive /home, nó quét đệ quy thư mục home của tôi và in ra tệp bị lây nhiễm.

Cũng quan trọng ngang bằng để duy trì tính toàn vẹn hệ thống của bạn là dò tìm các rootkit. Theo Wikipedia, “rootkit là một bộ sưu tập các phần mềm máy tính, thường là độc hại, được thiết kế để xúc tác cho sự truy cập tới một máy tính có thể nếu không sẽ được phép (ví dụ, tới một người sử dụng không có quyền trong khi cùng lúc ngụy trang sự hiện diện của nó hoặc sự tồn tại của phần mềm khác”.

Tôi đã thấy rằng ClamAV không luôn có hiệu quả trong việc dò tìm và loại bỏ rootkit. May thay, phần mềm nguồn mở Rootkit Hunter là sẵn sàng để tải về, và dễ dàng cài đặt. Hãy sử dụng trình quản lý gói của bạn lựa chọn cài đặt gói rkhunter. Có một trang hướng dẫn cho rkhunter và bạn sẽ muốn nó tư vấn để chọn các lựa chọn khác nhau để sử dụng nó. Tôi đã chọn lấy mặc định và chỉ chạy nó từ dòng lệnh, sudo rkhunter - checkall. Có một trang trợ giúp được viết rất tốt do cộng đồng Ubuntu cung cấp. Rootkit Hunter được cấp phép GPL, và các tệp nguồn cho Rootkit Hunter là có trên Sourceforge.


Recently, Lee Brian wrote a great article about her own Linux story in My Dad, Linux and Me. In some of the comments to that article, a discussion of viruses and Linux emerged. While most of the Linux community would agree that viruses are less of an issue in Linux than some other operating systems, there are some people we share files with who are affected by viruses and other malware.
Maybe you have a shared folder on your computer that Microsoft Windows users access. Perhaps the IT department where you are employed requires the installation of antivirus software on all computers on your network. How do we protect them and ourselves in such environments?
That's where open source antivirus engine ClamAV comes in. I have been using ClamAV on Mac OS X and Linux for almost 10 years and find it to be an effective deterrent to trojans, viruses, and malware. Its source code is available on GitHub under the GNU Public License.
On Linux servers, ClamAV can be run as a daemon. It can service requests to scan files sent from other processes. These can include spam filters or files on Samba shares. ClamAV typically runs from the command line, but there are third party developers who have created graphical user interfaces for it.
On Fedora:
dnf -y install clamav clamav-update
On Ubuntu:
sudo apt-get install clamav
For other versions of Linux and Unix, instructions are available.
Once ClamAV is installed, updates can be obtained by switching to root with "su" or "sudo" and entering "freshclam" on the command line. After updating the virus definitions, you're ready to scan your system. There are many options that can be used when scanning, and you can refer to this man page for options.



My own favorite is clamscan --infected --remove --recursive /home, which recursively scans my home directory and prints out the infected file.
Equally important to maintaining the integrity of your system is the detection of rootkits. According to Wikipedia, "A rootkit is a collection of computer software, typically malicious, designed to enable access to a computer that would not otherwise be allowed (for example, to an unauthorized user) while at the same time masking its existence or the existence of other software."
I have found that ClamAV is not always effective at detecting and eliminating rootkits. Fortunately, the open source Rootkit Hunter is available for download, and it's easy to install. Just use your package manager of choice to install the rkhunter package. There is a man page for rkhunter and you will want to consult it to choose the various options for its use. I chose to take the defaults and just ran it from the command line, sudo rkhunter –checkall. There is a very well written help page provided by the Ubuntu community. Rootkit Hunter is licensed under the GNU Public License, and the source files for Rootkit Hunter are on Sourceforge.
Dịch: Lê Trung Nghĩa

Không có nhận xét nào:

Đăng nhận xét

Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.