Keeping
your Linux system safe
Posted
24 Sep 2015 by Don Watkins
Bài
được đưa lên Internet ngày: 24/09/2015
Gần
đây, Lee Brian đã viết một bài báo hay về câu chuyện
Linux của riêng cô trong Bố tôi, Linux và tôi (My
Dad, Linux and Me). Trong
một vài bình luận cho bài báo đó, một thảo luận về
các virus và Linux đã nổi lên. Trong khi hầu hết cộng
đồng Linux có thể đồng
ý rằng các virus là ít có vấn đề hơn trong Linux so với
vài hệ điều hành khác, thì có một số người chúng
tôi chia sẻ các tệp với họ bị lây nhiễm virus và các
phần mềm độc hại khác.
Có lẽ bạn có một thư mục chia sẻ trên máy tính của
bạn mà những người sử dụng Microsoft Windows truy cập.
Có lẽ phòng CNTT nơi bạn làm việc đòi hỏi cài đặt
phần mềm chống virus trên tất cả các máy tính trong
mạng của bạn. Làm thế nào chúng tôi bảo vệ họ và
bản thân chúng tôi trong các môi trường như vậy?
Đó
là nơi mà máy chống virus nguồn mở ClamAV
hiện diện. Tôi đã và đang sử dụng ClamAV trên Mac OS X
và Linux gần 10 năm và
thấy nó có hiệu quả ngăn ngừa các trojan, virus, và phần
mềm độc hại. Mã nguồn của nó là có sẵn trên GitHub
với giấy phép GNU
Public License (GPL).
Trên
các máy chủ Linux, ClamAV
có thể chạy như một daemon. Nó có thể phục vụ các
yêu cầu quét các tệp được gửi từ các tiến trình
khác. Chúng có thể bao gồm các lọc spam hoặc các tệp
trên các phần Samba. ClamAV thường chạy từ dòng lệnh,
nhưng có các lập
trình viên bên thứ 3 đã tạo ra các giao diện đồ họa
cho người sử dụng cho nó.
Trên Fedora:
dnf
-y install clamav clamav-update
Trên
Ubuntu:
sudo
apt-get install clamav
Đối
với các phiên bản khác của Linux và Unix, các
chỉ dẫn là sẵn sàng.
Một
khi ClamAV được cài đặt, các bản cập nhật có thể
giành được bằng việc chuyển sang gốc root với “su”
hoặc “sudo” và gõ “freshclam” vào dòng lệnh. Sau khi
cập nhật các xác định virus, bạn sẵn sàng để quét
hệ thống của bạn. Có nhiều lựa chọn mà có thể được
sử dụng khi quét, và bạn có thể tham chiếu tới trang
chỉ dẫn này để có các lựa chọn.
Ưa
thích của tôi là clamscan --infected --remove --recursive /home,
nó quét đệ quy thư mục home của tôi và in ra tệp bị
lây nhiễm.
Cũng
quan trọng ngang bằng để duy trì tính toàn vẹn hệ thống
của bạn là dò tìm các rootkit. Theo Wikipedia,
“rootkit là một bộ sưu tập các phần mềm máy tính,
thường là độc hại, được thiết kế để xúc tác cho
sự truy cập tới một máy tính có thể nếu không sẽ
được phép (ví dụ, tới một người sử dụng không có
quyền trong khi cùng lúc ngụy trang sự hiện diện của nó
hoặc sự tồn tại của phần mềm khác”.
Tôi
đã thấy rằng ClamAV không luôn có hiệu quả trong việc
dò tìm và loại bỏ rootkit. May thay, phần mềm nguồn mở
Rootkit
Hunter là sẵn sàng để tải về, và dễ dàng cài đặt.
Hãy sử dụng trình quản lý gói của bạn lựa chọn cài
đặt gói rkhunter. Có một trang hướng dẫn cho rkhunter và
bạn sẽ muốn nó tư vấn để chọn các lựa chọn khác
nhau để sử dụng nó. Tôi đã chọn lấy mặc định và
chỉ chạy nó từ dòng lệnh, sudo rkhunter - checkall. Có một
trang trợ giúp
được viết rất tốt do cộng đồng Ubuntu cung cấp.
Rootkit Hunter được cấp phép GPL, và các tệp nguồn cho
Rootkit Hunter là có trên Sourceforge.
Recently,
Lee Brian wrote a great article about her own Linux story in My
Dad, Linux and Me.
In some of the comments to that article, a discussion of viruses and
Linux emerged. While most of the Linux community would agree that
viruses are less of an issue in Linux than some other operating
systems, there are some people we share files with who are affected
by viruses and other malware.
Maybe
you have a shared folder on your computer that Microsoft Windows
users access. Perhaps the IT department where you are employed
requires the installation of antivirus software on all computers on
your network. How do we protect them and ourselves in such
environments?
That's
where open source antivirus engine ClamAV
comes in. I have been using ClamAV on Mac OS X and Linux for almost
10 years and find it to be an effective deterrent to trojans,
viruses, and malware. Its source code is available on GitHub
under the GNU
Public License.
On
Linux servers, ClamAV can be run as a daemon. It can service requests
to scan files sent from other processes. These can include spam
filters or files on Samba shares. ClamAV typically runs from the
command line, but there are third party developers who have created
graphical user interfaces for it.
On
Fedora:
dnf
-y install clamav clamav-update
On
Ubuntu:
sudo
apt-get install clamav
For
other versions of Linux and Unix, instructions
are available.
Once
ClamAV is installed, updates can be obtained by switching to root
with "su" or "sudo" and entering "freshclam"
on the command line. After updating the virus definitions, you're
ready to scan your system. There are many options that can be used
when scanning, and you can refer to this
man page for options.
My
own favorite is clamscan --infected --remove --recursive /home, which
recursively scans my home directory and prints out the infected file.
Equally
important to maintaining the integrity of your system is the
detection of rootkits. According to Wikipedia,
"A rootkit is a collection of computer software, typically
malicious, designed to enable access to a computer that would not
otherwise be allowed (for example, to an unauthorized user) while at
the same time masking its existence or the existence of other
software."
I
have found that ClamAV is not always effective at detecting and
eliminating rootkits. Fortunately, the open source Rootkit
Hunter is available for download, and it's easy to install. Just
use your package manager of choice to install the rkhunter package.
There is a man page for rkhunter and you will want to consult it to
choose the various options for its use. I chose to take the defaults
and just ran it from the command line, sudo rkhunter –checkall.
There is a very
well written help page provided by the Ubuntu community. Rootkit
Hunter is licensed under the GNU Public License, and the source files
for Rootkit Hunter are on Sourceforge.
Dịch:
Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.