Turinys
Priemonės, skirtos kovai su nulinės dienos išpuoliais
Nulinės dienos atakos yra tos, kuriose įvyksta kompiuterio ataka įsilaužus į virusą, o tai reiškia, kad užpuolikai nustato pažeidžiamumą, o pataisos ar atnaujinimo dar nėra.
The „Linux“ modulinis dizainas leidžia prireikus pašalinti bet kurį modulį iš sistemos. Prisiminkime, kad „Linux“ yra branduolys, operacinė sistema, prie kurios negalime tiesiogiai prisijungti, o paskui yra platinimas, kuris yra grafinė sąsaja, tai yra programų rinkinys, valdantis langus, kitas - valdantis prisijungimus, kitas - tvarkantis garsą. , kitas - vaizdo įrašas, kitas - darbalaukio skydelio rodymas. Visi moduliai sudaro grafinę sąsają, kurią mes žinome ir naudojame kasdien.
Saugyklos ir programinė įranga - Nėra įtrūkimų ar serialų Daugelis vartotojų linkę atsisiųsti suskaldytą programinę įrangą, kad galėtų ją naudoti nemokėdami, kurioje visada yra virusų ar kenkėjiškų programų. Tai, kad „Linux“ ir dauguma joje naudojamų programų yra nemokama programinė įranga, yra didžiulis privalumas.
Analizė ir stebėjimas, „Linux“ programinė įranga išsaugo tam tikrą prieigą, išteklių suvartojimą, vartotojus, pranešimus, tokiu būdu, jei žinome, kur jie saugomi, galime su jais susipažinti, o kai kuriais atvejais, pavyzdžiui, iš komandų
Iš terminalo lango galime peržiūrėti kai kuriuos pagrindinius sistemos žurnalus:
Pateikiami bendrieji, suskirstyti pagal kategorijas, informacija (informacija), pranešimas ar pranešimas
/ var / log / messages
Branduolio žurnalai yra
var / log / kern.log
Yra autentifikavimo žurnalai, prisijungimas prie serverio ir privilegijų didinimas (su)
/var/log/auth.log
Žurnalai su sistemos įkrovos informacija ir aparatinės įrangos jungtimis,
/ var / log / dmesg
Atidarykite failą ekrane ir palikite jį atidarytą, kad pamatytumėte, kaip jis automatiškai atnaujinamas
tail -f / var / log / messages
Taip pat rekomenduojame pažvelgti į šią mokymo programą, kurioje galite atlikti saugos auditą per „Linux“ platinimą ir, jei norite „Linux“ antivirusinės programos.
