我想使用我的 Ubuntu 20.10 Groovy Gorilla 桌面进行网上银行和购物。良好的数字卫生当然是第一道防线,但我想确保尽可能阻止 rootkit。rkhunter 仍然是我最好的选择吗?还有其他建议吗?谢谢
答案1
我对“rootkit 猎人”的价值持怀疑态度——曾几何时,rootkit 是恶意版本,/bin/ps它们/bin/ls可能具有价值,但现代漏洞利用工具包直接修改内核内部。如果您的系统上启用了安全启动,您将获得一定程度的保护,以抵御持久性 root kit。
保持安全更新对您来说会更好——我们大约每三周发布一次新内核,几乎每次内核更新都包含安全修复。我们定期发布新浏览器,几乎每次浏览器更新都包含安全修复。
sudo apt install unattended-upgrades
如果您的系统上安装了 openssh-server,您可以通过从密码认证切换到公钥认证来获得非常好的安全性和可用性。
当然,小心处理电子邮件和电子邮件附件的常见建议也适用。