我对 GNU/Linux 还不太熟悉,最近我迁移到了 Ubuntu,因为我听说它是学习 Linux 时最好的发行版之一。但是,我正在寻找可以最大程度减少 Ubuntu 威胁的方法。我从多个来源读到并被告知,你不必担心 Linux 上的病毒,但我最近的经历让我相信事实并非如此。
我使用 Ubuntu 的时间不长,但我已经设法在系统上安装了一个 rootkit。我已通过运行 sudo chkrootkit 验证了这一点:
Checking `tcpd'... INFECTED
那么,您建议如何确保我的系统在 Linux 环境中是安全的?我应该只安装自己选择的防病毒软件吗?还是 Linux 中有更好的选择?我愿意学习一些程序,而不是只采用为您完成所有工作的防病毒软件。
答案1
看起来这是一个常见的假阳性
在此 Ubuntu 论坛帖子,用户 kpatz 在新的 16.10 VM 中对此进行了测试,但 chkrootkit 仍然报错,因此这是一个误报。你始终可以通过比较软件包中的 md5sum 来检查文件是否被篡改:
$ dpkg -S /usr/sbin/tcpd tcpd: /usr/sbin/tcpd $ (cd /; md5sum -c /var/lib/dpkg/info/tcpd.md5sums) usr/sbin/safe_finger: OK usr/sbin/tcpd: OK usr/sbin/tcpdchk: OK usr/sbin/tcpdmatch: OK usr/sbin/try-from: OK usr/share/man/man8/safe_finger.8.gz: OK usr/share/man/man8/tcpd.8.gz: OK usr/share/man/man8/tcpdchk.8.gz: OK usr/share/man/man8/tcpdmatch.8.gz: OK usr/share/man/man8/try-from.8.gz: OK Of course, the md5sums file itself maybe tampered, (and so could `md5sum` itself and so on...).
[1]: https://ubuntuforums.org/showthread.php?t=2346505&p=13583235#post13583235
可能会有细微的差别,因为在 18.04 中,tcpd
上面的实例将被替换为tcpdump