Рансомваре је данас један од претећих проблема у свету мрежне безбедности. Застрашујуће је помислити да би неко могао ваше податке држати као таоце. Неке инфекције рансомваре-ом шифрирају све податке на одређеном волумену, а појединци који стоје иза тога захтевају одређену количину новца пре него што пристану да пусте кључ потребан за откључавање наведених података. То је посебно забрињавајуће за људе који улажу много новца у своје податке. Међутим, има мало добрих вести за кориснике Линука.
У већини ситуација рансомваре коду је тешко да стекне контролу над нечим више од само корисничког кућног директоријума. Ови програми немају дозволе за уклањање целе инсталације у отпад. Због тога је Линук рансомваре већи проблем на серверима где оператори увек имају роот приступ. Рансомваре не би требало да представља велики проблем за кориснике Линука, а мора се предузети неколико корака како бисте спречили да вам се то догоди.
1. метод: одбрана од напада у стилу БасхЦрипт
БасиЦрипт је доказ концепта рансомваре-а који је доказао да је могуће заразити серверске структуре овом врстом злонамерног кода. Ово пружа основну линију за то како могу изгледати Линук рансомваре пакети. Иако су тренутно неуобичајене, исте врсте превентивних мера здравог разума за администраторе сервера других платформи овде раде једнако добро. Проблем је у томе што у окружењима на нивоу предузећа може постојати велики број различитих људи који користе систем хоста.
Ако користите сервер поште, може бити ужасно тешко спречити људе да раде глупости. Потрудите се да све подсетите да не отварају прилоге у које нису сигурни и увек малвер скенира све у питању. Још једна ствар која заиста може помоћи у спречавању таквих врста напада долази од гледања како инсталирате бинарне датотеке помоћу вгета. Природно, вашем поштанском серверу вероватно уопште недостаје окружење радне површине и вероватно користите вгет, апт-гет, иум или пацман за управљање пакетима који долазе. Веома је важно пазити која се спремишта користе у тим инсталацијама. Понекад ћете видети команду која жели да извршите нешто попут вгета хттп: //ввв.тхисисапреттибадцодерепо.вебс/ -О- | сх, или је можда унутар скрипте љуске. У сваком случају, немојте га покретати ако не знате чему служи то спремиште.
2. метод: Инсталирање пакета скенера
Постоји неколико делова технологије за скенирање малвера отвореног кода. ЦламАВ је далеко најпознатији и можете га инсталирати на многим дистрибуцијама заснованим на апт-у користећи:
судо апт-гет инсталација цламав
Када се инсталира, ман цламав треба да објасни употребу на обичном језику. Имајте на уму да иако може да скенира и уклони заражене датотеке, заправо не може да уклони заразни код из датотеке. Ово је ситуација све или ништа.
Постоји други скенер који вам можда није познат, али корисно је ако вас скривени процеси плаше. Опет, ако користите дистрибуцију засновану на апт-у, издајте ову наредбу да бисте инсталирали откривени скенер:
судо апт-гет инсталл унхиде
Када се инсталира, откуцајте:
судо унхиде сис
Ово ће извршити потпуно скенирање вашег система за откривање свих скривених процеса.
Метод 4: Имајте при руци чисте резервне копије
Иако ово не би требало да буде проблем, јер би сви увек требало да праве резервне копије, ако имате добре резервне копије, можете одмах да ископчате рансомваре. Оно мало рансомваре-а на Линук платформи тежи да напада датотеке са наставцима који су специфични за платформе за веб развој. То значи да ако имате гомилу .пхп, .кмл или .јс кода, посебно ћете желети да направите резервну копију. Размислите о следећем реду кода:
тар -цф бацкупс.тар $ (пронађи -име “* .руби” -или -име “* .хтмл”)
Ово би требало створити велику архивску датотеку траке сваке датотеке са наставцима .руби и .хтмл унутар структуре датотеке. Затим се може преместити у други привремени поддиректориј ради издвајања како би се осигурало да је његово стварање исправно функционисало.
Ова архива траке се може и треба преместити на спољни том. Пре тога можете да користите компресију .бз2, .гз или .кв. Можда ћете желети да креирате зрцалне резервне копије копирањем у два различита волумена.
5. метод: Коришћење веб скенера
Можда сте преузели РПМ или ДЕБ пакет са веб локације која обећава да садржи користан софтвер. Софтвер се такође дистрибуира путем 7з или компресованих тар датотека. Корисници мобилних уређаја такође могу да приме Андроид пакете у АПК формату. Лако их је скенирати помоћу алата директно у прегледачу. Усмерите је на хттпс://ввв.вирустотал.цом/ и када се страница учита притисните дугме „Цхоосе Филе“. Пре отпремања имајте на уму да је ово јавни сервер. Иако је Алпхабет Инц сигуран и њиме управља, он јавно преноси датотеке, што може представљати проблем у неким супер сигурним окружењима. Такође је ограничено на 128 МБ датотека.
Изаберите датотеку у оквиру који се појави и изаберите опен. Име датотеке ће се појавити у реду поред дугмета након што оквир нестане.
Кликните на велико плаво „Скенирај!“ дугме. Видећете још једно поље које означава да систем отпрема вашу датотеку.
Ако је неко претходно већ прегледао датотеку, тада ће вас обавестити о претходном извештају. Препознаје ово на основу суме СХА256, која ради на исти начин као исти алати за командну линију на Линук на које сте навикли. Ако не, покренуће потпуно скенирање са 53 различита програма за скенирање. Неколико од њих може да истекне када се датотека покрене, а ови резултати се могу сигурно занемарити.
Неки програми могу дати другачије резултате од других, тако да је помоћу овог система лако уклонити лажне позитивне резултате. Најбољи део је што ради између различитих платформи, што га чини подједнако атрактивним без обзира на то коју дистрибуцију имате на различитим уређајима. Такође подједнако добро функционише и из мобилних дистрибуција попут Андроид-а, што је опет разлог зашто је то одличан начин да прегледате АПК пакете пре него што их употребите.
4 минута читања
