您当前的位置:首页 > 电脑百科 > 安全防护 > 木马

Linux恶意软件兴起:保护开源软件(OSS)的9个技巧

时间:2022-09-23 10:30:36  来源:  作者:嘶吼RoarTalk

linux是市场上最安全的操作系统”;多年来,这一直是开源平台的最佳卖点之一。然而,与任何有关技术的事物一样,被犯罪分子瞄准只是时间问题。每个操作系统、软件和服务都是如此。在这一点上,说Linux对恶意软件免疫是绝对错误的。

可悲的事实是,只要它连接到网络,就容易受到攻击。您使用什么操作系统并不重要——它运行的时间越长,就越有可能成为目标。Linux也不例外。

过去几年里,考虑到企业业务需要依赖包括Linux操作系统在内的开源技术谋生,Linux系统被网络犯罪分子盯上也就不足为奇了。事实上,如果大胆预测的话,针对Linux 部署的恶意软件的兴起将在未来十年变得更加惊人。

幸运的是,开源开发人员可以非常快速地响应此类恶意软件攻击——漏洞通常会在数小时或数天内被发现并修补。这种敏捷性是开源软件的优点之一。

然而,用户和管理员也承担着责任。我们都习惯认为Linux是一个“一劳永逸”的平台,但事实却并非如此。简而言之,它是软件,不知道也不关心潜伏在黑客内心深处的危险,它只是根据其部署工作而已。

话虽如此,管理员和用户应该怎么做才能对抗这种不断加剧的恶意软件浪潮呢?


如何保护您的Linux操作系统

1. 更新,更新,更新

不幸的现实是,我们的环境中充斥着严重过时的Linux系统,这会导致操作系统和安装的软件中布满漏洞。

您需要养成定期检查更新的习惯。建议您定期在Linux设备上运行更新检查,并在更新可用时立即应用。对于台式机来说,这是一个很好的策略。对于服务器,至少每周检查一次,并确保在必要时可以重新启动服务器以应用这些更新。

2. 选择正确的发行版

Linux发行版的数量远超出您的想象。尽管其中一些非常小众,但大多数都是通用的。切勿将通用操作系统用作服务器。

如果您正在寻找服务器操作系统,请坚持使用已知实体,例如Ubuntu Server、Debian Server、RHEL、SUSE、Fedora Server、AlmaLinux和Rocky Linux。如果您正在寻找用于容器的操作系统,请考虑使用特定于容器的发行版,例如Red Hat OpenShift。至于台式机,建议您坚持使用维护良好并定期发布可靠更新的发行版,例如Ubuntu、Linux Mint、Pop!_OS和Fedora。

3. 明智且负责任地部署

部署Linux时,请确保您以及您的用户和管理团队精通该操作系统。不要仅仅假设您可以出于任何目的部署任何Linux发行版,而无需费心了解平台的细节,并假设一切都会正常运行。您需要了解Linux安全性,了解哪些工具最适合该任务,并且永远不要假设您可以在不接触操作系统的情况下进行部署。

曾几何时,您可以“set and forget”(设置好就忘记)Linux。但那个时候已经过去了。如果您想确保您的Linux部署免受恶意软件攻击,请及时了解并警惕漏洞。您知道的越多,您的准备工作也就越充分。

4. 阅读日志文件

日志包含大量信息,Linux提供了隐喻的大量日志可供扫描。只要看看/var/log目录,您就会明白我的意思。问题是,系统上有多少日志文件并不重要:如果您不阅读它们,它们就毫无价值。

养成阅读日志文件的习惯。如果您不想手动梳理这些日志,可以考虑使用能帮您完成任务的工具,例如Graylog 2、Logcheck、Logwatch和Logstash等。

5. 部署扫描软件

多年来,我曾对在Linux上使用扫描软件的想法嗤之以鼻。现在?我完全赞成!我并不是说您应该立即安装防病毒扫描程序(尽管它不会造成伤害),但管理员肯定应该安装rootkit扫描程序并使用工具来扫描邮件服务器。最终用户也可以从ClamAV之类的工具中受益,但它是相当手动的,因此您的最终用户必须接受培训以了解如何使用它。

6. 限制用户访问

不要让任何用户SSH(Secure Shell,安全外壳,一种网络安全协议,通过加密和认证机制实现安全的访问和文件传输等业务)进入您的服务器。只允许绝对需要访问权限的人使用Secure Shell来访问您的服务器。同时,设置只允许SSH密钥访问并且root用户被锁定在SSH身份验证之外的策略。

7. 采用强密码策略

说到用户,您必须为Linux设置一个强密码策略。强密码是必须的。但是,如果您的服务器和台式机不需要强密码,您就无法实施这样的策略。以下是借助PAM(Pluggable Authentication Modules)在Ubuntu/Debian 设备上启用强密码的分步指南

安装

虽然PAM已经安装,但您必须添加一个附加模块。为此,请打开终端窗口并发出以下命令:

sudo apt-get install libpam-cracklib

这就是要安装的全部内容。

配置libpam_cracklib

此设置的配置文件是/etc/pam.d/common-password。在进行任何更改之前,让我们复制该文件。发出命令:

sudo cp /etc/pam.d/common-password /root/

将文件的工作副本隐藏起来,在您选择的编辑器中打开文件并查找以下行:

password requisite pam_cracklib.so retry=3 minlen=8 difok=3

我们将使用以下选项进行设置:

·minlen=建立与密码长度相关的复杂性度量;

·lcredit=设置所需小写字母的最小数量;

·ucredit=设置所需大写字母的最小数量;

·dcredit=设置所需的最小位数;

·ocredit=设置所需其他字符的最小数量;

·difok=设置必须不同于之前密码的字符数;

这是配置变得有点棘手的地方。您可能认为minlen是密码的最小长度。实际上,minlen是密码被认为成功之前必须达到的最低复杂度分数。其工作原理是密码中的某些字符不止一次计入密码复杂性。为了创建这个分数,复杂性是通过几个步骤来衡量的:

·密码中的每个字符都会加一分(无论类型如何);

·每个小写字母加一分(最高为lcredit的值);

·每个大写字母加一分(最高为ucredit的值);

·每个数字加一分(最高为dcredit的值);

·每个特殊字符加一分(最高为ocredit的值);

您还可以将这些值设置为负数。负数表示类的最小值(类是lcredit、ucredit、dcredit等),而正值表示类的最大值。

举个例子:

password requisite pam_cracklib.so try_first_pass retry=3

minlength=16lcredit=-1 ucredit=-1 dcredit=-1 ocredit=-1 difok=4

reject_username

上述设置将确保密码的复杂度得分为16,并且每个类别中至少包含一个字符。此外,还增加了reject_username,以防止用户将其用户名设置为密码。

8. 定期进行渗透测试

您还应该养成在所有Linux系统上运行渗透测试的习惯。确实,使用Kali Linux之类的大型工具包可能会拖慢系统运行速度,但是当您发现系统上迄今为止未知的漏洞并修补它们时,您会发现一切都是值得的。它会帮您避免一场灾难。

9. 不要禁用SELinux,并使用你的防火墙

我猜,Linux管理员在基于RHEL的发行版上做的第一件事就是禁用SELinux。千万别这样做!SELinux的存在是有原因的。确实,它可能比较麻烦,但子系统提供的安全性是值得的。关于SELinux有很多东西要学,但是考虑这个安全系统是绝对必须的,而且越早学习,您就可以越早利用它提升安全性。

同时,使用您的防火墙。了解您选择的发行版使用的任何工具——例如UFW或FirewallD——并熟悉它的工作原理。不要禁用它,而是启用它。该防火墙可能是您数据安全的最后堡垒。所以为什么要忽略它呢?

以上就是在Linux上避免恶意软件的最佳建议。当然,这并不是万能的,但它可以在很大程度上防止您或您的公司遭受灾难。

参考及来源:https://www.techrepublic.com/article/linux-malware-tips-securing-oss/



Tags:恶意软件   点击:()  评论:()
声明:本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,不构成投资建议。投资者据此操作,风险自担。如有任何标注错误或版权侵犯请与我们联系,我们将及时更正、删除。
▌相关推荐
手机安全防范指南,帮助你避免手机病毒、恶意软件、诈骗信息的侵害
以下是一些手机安全防范指南,可以帮助你避免手机病毒、恶意软件、诈骗信息的侵害: 谨慎下载未知来源的应用程序:不要随意下载未知来源的应用程序,因为这些应用程序可能包含恶意...【详细内容】
2024-02-01  Search: 恶意软件  点击:(64)  评论:(0)  加入收藏
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  Search: 恶意软件  点击:(89)  评论:(0)  加入收藏
苹果 iPhone 最复杂攻击链细节披露:iOS 16.2 此前版本受影响,可植入恶意软件、收集敏感数据
IT之家 12 月 29 日消息,网络安全公司卡巴斯基今年 6 月发布报告,称发现了一个非常复杂、高端的 iMessage 漏洞,将其命名为“Operation Triangulation”,可以植入恶意程序,收集麦...【详细内容】
2023-12-29  Search: 恶意软件  点击:(110)  评论:(0)  加入收藏
如何用ChatGPT分析恶意软件
译者 | 陈峻审校 | 重楼自从我们进入数字化时代以来,恶意软件就一直是计算机应用系统的“心腹大患”。事实上,每一次技术进步都会为恶意行为者提供更多的工具,使得他们的攻击行...【详细内容】
2023-12-12  Search: 恶意软件  点击:(201)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  Search: 恶意软件  点击:(177)  评论:(0)  加入收藏
DarkGate恶意软件通过消息服务传播
导语近日,一种名为DarkGate的恶意软件通过消息服务平台如Skype和Microsoft Teams进行传播。它冒充PDF文件,利用用户的好奇心诱使其打开,进而下载并执行恶意代码。这种攻击手段...【详细内容】
2023-10-15  Search: 恶意软件  点击:(241)  评论:(0)  加入收藏
恶意软件 AMOS 威胁升级:在谷歌搜索投放广告、钓鱼诱骗 Mac 用户安装
IT之家 9 月 7 日消息,网络安全公司 Cyble Research 今年 4 月发布报告,发现有黑客正在兜售针对 macOS 的恶意软件--Atomic macOS Stealer(AMOS)。网络安全公司 Malwarebytes 今...【详细内容】
2023-09-07  Search: 恶意软件  点击:(295)  评论:(0)  加入收藏
XLoader 恶意软件卷土重来,可窃取 Mac 用户敏感信息
IT之家 8 月 22 日消息,在 2021 年曾被称为“第四大恶意攻击”的 XLoader 正卷土重来,不仅破坏力升级,而且伪装能力进一步增强,macOS 用户更容易中招。根据网络安全公司 Sentine...【详细内容】
2023-08-22  Search: 恶意软件  点击:(266)  评论:(0)  加入收藏
报告称黑客滥用LOLBAS,通过微软Office安装包分发恶意软件
IT之家 8 月 4 日消息,根据国外科技媒体 bleepingcomputer 报道,有黑客滥用微软合法的 LOLBAS 文件格式,利用 Microsoft Outlook 电子邮件客户端和 Access 数据库管理安装包,分...【详细内容】
2023-08-04  Search: 恶意软件  点击:(277)  评论:(0)  加入收藏
ChatGPT 创建逃避 EDR 检测的变异恶意软件
网络安全专家已经证明,问题的关键点在于 ChatGPT 和其他大型语言模型(LLM)生成多态或变异代码以规避端点检测和响应(EDR)系统的能力。ChatGPT 自去年年底发布以来,在全球范围都...【详细内容】
2023-06-26  Search: 恶意软件  点击:(279)  评论:(0)  加入收藏
▌简易百科推荐
苹果“安全”神话破灭?!iOS首次出现木马病毒
一直以来,iOS系统都以“安全性极高”闻名手机圈。在封闭软硬件生态加持下,iOS确实要比安卓系统更安全点。但是,小雷要说但是了嚯,最近iOS却首次出现了木马病毒。图源:苹果近日,在...【详细内容】
2024-02-19    雷科技  Tags:木马   点击:(66)  评论:(0)  加入收藏
新型恶意软件曝光:可绕过微软SmartScreen,窃取用户敏感信息
IT之家 1 月 17 日消息,趋势科技近日发布安全公告,发现了名为 Phemedrone Stealer 的高危恶意软件,可以绕过微软 Windows 10 和 Windows 11 系统中的 Defender SmartScreen,窃取...【详细内容】
2024-01-17  IT之家    Tags:恶意软件   点击:(89)  评论:(0)  加入收藏
Chameleon 恶意木马曝光,伪装成谷歌 Chrome 浏览器等应用
IT之家 12 月 26 日消息,安全公司 Threat Fabric 日前曝光了一款名为“Chameleon”的恶意木马,该木马通常伪装成谷歌 Chrome 浏览器及部分银行应用,安装后便会在后台持续录制受...【详细内容】
2023-12-26    IT之家  Tags:恶意木马   点击:(91)  评论:(0)  加入收藏
手机中了木马病毒怎么办?
网络安全问题也日益突出。其中,手机中了木马病毒是一种常见的安全威胁。木马病毒是一种恶意软件,通常通过下载不明应用、点击恶意链接等方式传播,对手机和个人信息安全造成严重...【详细内容】
2023-12-22  小笣子的二两生活    Tags:木马病毒   点击:(130)  评论:(0)  加入收藏
揭开勒索软件LostTrust的神秘面纱
勒索软件LostTrust一直被安全社区认为是MetaEncryptor勒索软件的“换壳”产品,因为它们几乎使用了相同的数据泄露网站和加密程序。LostTrust勒索软件于2023年3月开始积极活动...【详细内容】
2023-11-02  FreddyLu666  微信公众号  Tags:勒索软件   点击:(189)  评论:(0)  加入收藏
12种常见的恶意软件类型与防范建议
自从计算机技术被广泛使用以来,恶意软件就一直以某种形式存在,但其存在的类型在不断发展演变。如今,随着人类社会数字化程度的不断提升,恶意软件已经成为现代企业组织面临的最...【详细内容】
2023-10-26  安全牛  微信公众号  Tags:恶意软件   点击:(177)  评论:(0)  加入收藏
防不胜防!黑客使用转码域名在谷歌上投放钓鱼网站 看不出任何差别
谷歌搜索上的各种恶意软件和钓鱼网站广告屡见不鲜,这种操作手法已经相当成熟,都是先做一个看似合规的网站去投放广告,等谷歌审核通过了再把落地页修改为恶意内容。之前蓝点网已...【详细内容】
2023-10-23  区块软件开发    Tags:钓鱼网站   点击:(66)  评论:(0)  加入收藏
macOS窃密木马分析,你还敢轻易下载mac破解软件吗?
0x01 事件简介近期,在进行macOS终端威胁狩猎时,发现了一例macOS终端窃密木马,经过深入分析发现该木马专门针对macOS,会从受害者的机器上窃取大量敏感信息,包括浏览器自动填充...【详细内容】
2023-09-27  M_Altman  FreeBuf.COM  Tags:木马   点击:(276)  评论:(0)  加入收藏
什么是Spyware?加密货币中的Spyware有多危险?
作者:BTC_Chopsticks什么是 spyware?Spyware 是一种在后台运行的恶意软件,经过编程后可以跟踪和记录受感染设备上的活动并收集有关用户的个人信息。 然后,这些信息会被发送给攻...【详细内容】
2023-08-07    新浪网  Tags:Spyware   点击:(281)  评论:(0)  加入收藏
勒索软件伪装成Windows更新,可加密文件、删除备份
IT之家 7 月 10 日消息,近日一种名为“Big Head”的勒索软件正在伪装成 Windows 更新来感染用户的电脑,不仅能加密文件,还能删除备份,这种恶意软件的两个变种已经被安全研究机构...【详细内容】
2023-07-11    IT之家  Tags:勒索软件   点击:(286)  评论:(0)  加入收藏
站内最新
站内热门
站内头条