Obsah
Nástroje pro boj s útoky nultého dne
Nulové denní útoky jsou útoky, při nichž dochází k počítačovému útoku hackerského viru, což znamená, že útočníci nacházejí zranitelnost a oprava nebo aktualizace zatím nejsou k dispozici.
The Linuxový modulární design umožňuje v případě potřeby odebrat ze systému jakýkoli modul. Pamatujme, že Linux je jádro, operační systém, ke kterému nemáme přímý přístup, a pak je tu distribuce, což je grafické rozhraní, což je sada programů, které spravují okna, další, která spravuje přihlášení, další, která zpracovává zvuk , další z videa, další zobrazení panelu na ploše. Všechny moduly tvoří grafické rozhraní, které známe a používáme denně.
Úložiště a software - Žádné praskliny nebo seriály Mnoho uživatelů má tendenci stahovat popraskaný software k použití bez placení, který vždy obsahuje viry nebo malware. Skutečnost, že Linux a většina aplikací napsaných pro běh na něm jsou svobodný software, je obrovská výhoda.
Analýza a monitorování, v Linuxu veškerý software šetří nějaký typ přístupu, spotřebu zdrojů, uživatele, zprávy, takže pokud víme, kde jsou uloženy, můžeme je konzultovat a v některých případech je můžeme generovat například
Z okna terminálu si můžeme prohlédnout některé z hlavních systémových protokolů:
Obecné jsou uspořádány podle kategorií, informací (informací), oznámení nebo oznámení
/ var / log / zprávy
Protokoly jádra jsou v
var / log / kern.log
Protokoly autentizace, přihlášení k serveru i eskalace oprávnění (su) jsou k dispozici
/var/log/auth.log
Protokoly s informacemi o spuštění systému a hardwarovým připojením, zejména
/ var / log / dmesg
Otevřete soubor na obrazovce a nechte jej otevřený, abyste viděli, jak se automaticky aktualizuje
ocas -f / var / log / zprávy
Doporučujeme také podívat se na tento tutoriál, kde můžete provést audit zabezpečení prostřednictvím distribuce Linuxu a chcete -li antivirus Linux.
