Cuprins
Instrumente pentru combaterea atacurilor de zi zero
Atacurile de zi zero sunt acelea în care apare un atac computerizat prin hacking virus și asta înseamnă că atacatorii găsesc vulnerabilitatea și patch-ul sau actualizarea nu sunt încă disponibile.
Proiectare modulară Linux vă permite să eliminați orice modul din sistem, dacă este necesar. Să ne amintim că Linux este nucleul, sistemul de operare la care nu putem accesa direct și apoi există distribuția care este interfața grafică, care este un set de programe care gestionează ferestrele, altul care gestionează conectările, altul care gestionează sunetul , altul din videoclip, altul de afișare a unui panou desktop. Toate modulele formează interfața grafică pe care o cunoaștem și o folosim zilnic.
Depozite și software - Fără fisuri sau seriale Mulți utilizatori tind să descarce software-ul fisurat pentru a-l utiliza fără a plăti, care are întotdeauna viruși sau programe malware. Faptul că Linux și majoritatea aplicațiilor scrise pentru a rula pe acesta sunt software gratuit este un avantaj imens.
Analiză și monitorizare, în Linux toate software-urile salvează un anumit tip de acces, consum de resurse, utilizatori, mesaje, în acest fel dacă știm unde sunt stocate le putem consulta și în unele cazuri din comenzi le putem genera de exemplu
Din fereastra terminalului putem consulta câteva dintre jurnalele principale ale sistemului:
Cele generale, organizate pe categorii, informații (informații), notificare sau notificare sunt în
/ var / log / messages
Jurnalele kernelului sunt conectate
var / log / kern.log
Jurnalele de autentificare, atât autentificarea serverului, cât și escalada de privilegii (su) sunt în
/var/log/auth.log
Jurnale cu informații de pornire a sistemului și conexiuni hardware în principal,
/ var / log / dmesg
Deschideți fișierul de pe ecran și lăsați-l deschis pentru a vedea cum se actualizează automat
tail -f / var / log / messages
De asemenea, vă recomandăm să aruncați o privire la acest tutorial unde puteți efectua un audit de securitate printr-o distribuție Linux și dacă doriți un antivirus Linux.