Ubuntu 中有远程访问木马吗？

Question 1

从设计上来说，Linux 已经极其由于其权限模型和核心设计原则，Linux 非常安全。与 Windows 不同，Linux 在构建时就考虑到了安全性，因此很难真正渗透。

考虑到这一点，渗透任何系统并非不可能，但您可以采取一些简单的步骤来防止大多数病毒进入您的计算机。

保持你的系统为最新版本！
如果在任何维护良好的软件包中发现安全漏洞，它将被非常快速地修补。只需sudo apt update && sudo apt full-upgrade不时运行即可使所有软件包保持最新状态。
尽量避免使用 PPA！
PPA 对人们来说非常有用，但除非您能 100% 确定它们是由信誉良好的人运行且没有受到损害，否则不要将它们添加到您的系统中。通过 APT 传播的恶意软件实际上并不属于平均可能性的范围，因此你会很安全。
使用防火墙！
还记得我说过偶尔会在程序中发现可能被利用的错误吗？ufw从 APT 安装，然后运行此命令：sudo ufw default deny incoming。此命令将阻止任何传入到您计算机的连接。如果您需要允许某些传入连接，只需添加另一条防火墙规则。
扫描病毒/Rootkit偶尔！
为了安全起见，你应该定期使用clamav。rkhunter每两周一次可能对 99.9% 的人来说就足够了。
运用常识！
现存的绝对最佳反恶意软件是常识！不要访问陌生的网站，不要下载和运行未知文件等。
保留备份！
如果发生最糟糕的情况（某些东西被感染），只需清除系统并从干净的备份中恢复即可。如果你想真的安全，您甚至可以离线备份（通过实时启动），这样恶意软件就没有机会传播到您的驱动器，除非以原始文件形式。
加密，宝贝，加密！
如果您的驱动器上有敏感数据，加密数据通常是一个好主意。需要处理数据时解密数据，处理完后立即重新加密。您甚至可以将加密数据存储在单独的驱动器上。这可以确保即使恶意软件以某种方式进入您的计算机，其机会窗口也非常小。

记住这些简单的技巧，您就能免受 Linux 上 99.999% 的恶意软件的侵害。您已经使用安全的操作系统，而且我假设您没有对权限进行过大幅度更改。您会没事的！

Answer

从设计上来说，Linux 已经极其由于其权限模型和核心设计原则，Linux 非常安全。与 Windows 不同，Linux 在构建时就考虑到了安全性，因此很难真正渗透。

考虑到这一点，渗透任何系统并非不可能，但您可以采取一些简单的步骤来防止大多数病毒进入您的计算机。

保持你的系统为最新版本！
如果在任何维护良好的软件包中发现安全漏洞，它将被非常快速地修补。只需sudo apt update && sudo apt full-upgrade不时运行即可使所有软件包保持最新状态。
尽量避免使用 PPA！
PPA 对人们来说非常有用，但除非您能 100% 确定它们是由信誉良好的人运行且没有受到损害，否则不要将它们添加到您的系统中。通过 APT 传播的恶意软件实际上并不属于平均可能性的范围，因此你会很安全。
使用防火墙！
还记得我说过偶尔会在程序中发现可能被利用的错误吗？ufw从 APT 安装，然后运行此命令：sudo ufw default deny incoming。此命令将阻止任何传入到您计算机的连接。如果您需要允许某些传入连接，只需添加另一条防火墙规则。
扫描病毒/Rootkit偶尔！
为了安全起见，你应该定期使用clamav。rkhunter每两周一次可能对 99.9% 的人来说就足够了。
运用常识！
现存的绝对最佳反恶意软件是常识！不要访问陌生的网站，不要下载和运行未知文件等。
保留备份！
如果发生最糟糕的情况（某些东西被感染），只需清除系统并从干净的备份中恢复即可。如果你想真的安全，您甚至可以离线备份（通过实时启动），这样恶意软件就没有机会传播到您的驱动器，除非以原始文件形式。
加密，宝贝，加密！
如果您的驱动器上有敏感数据，加密数据通常是一个好主意。需要处理数据时解密数据，处理完后立即重新加密。您甚至可以将加密数据存储在单独的驱动器上。这可以确保即使恶意软件以某种方式进入您的计算机，其机会窗口也非常小。

记住这些简单的技巧，您就能免受 Linux 上 99.999% 的恶意软件的侵害。您已经使用安全的操作系统，而且我假设您没有对权限进行过大幅度更改。您会没事的！

Question 2

虽然 Linux 比其他操作系统“更安全”，但这仅仅是因为其攻击媒介更小，社区更开放。在我看来，入侵 Linux 系统要容易得多，因为邪恶实体自己就是用 Linux 系统来创建这些工具的。幸运的是（对于我们 *nix 用户来说），为 Windows 开发恶意软件仍然更有利可图。话虽如此：

定期更新/升级。
再次更新/升级。
安装 htop 并观察你的系统，当你觉得某些东西看起来很奇怪时，然后谷歌一下。

ufw 是一款出色且简单的锁定网络流量的工具。它是 debian/ubuntu 版本中的默认工具。

sudo ufw allow <port>/<protocol>
sudo ufw allow 80/tcp
sudo ufw allow google-chrome #if you wanna allow a whole application.

最后也是最重要的一点：

sudo apt update && sudo apt upgrade

Answer

虽然 Linux 比其他操作系统“更安全”，但这仅仅是因为其攻击媒介更小，社区更开放。在我看来，入侵 Linux 系统要容易得多，因为邪恶实体自己就是用 Linux 系统来创建这些工具的。幸运的是（对于我们 *nix 用户来说），为 Windows 开发恶意软件仍然更有利可图。话虽如此：

定期更新/升级。
再次更新/升级。
安装 htop 并观察你的系统，当你觉得某些东西看起来很奇怪时，然后谷歌一下。

ufw 是一款出色且简单的锁定网络流量的工具。它是 debian/ubuntu 版本中的默认工具。

sudo ufw allow <port>/<protocol>
sudo ufw allow 80/tcp
sudo ufw allow google-chrome #if you wanna allow a whole application.

最后也是最重要的一点：

sudo apt update && sudo apt upgrade

Question 3

IRL 最终必然会发生，因此这里有一些检测和恢复的方法。

恢复：操作系统空间和用户空间备份可以起到救生作用，好的备份可以弥补许多错误。

检测：如何检测危害您安全的病毒或木马等错误。

Nethogs 列表中的神秘程序是恶意软件吗？具体来说，如何确定 Nethogs 列表中的神秘程序是否“表现得像”恶意软件病毒？可能需要在此处查看我之前的帖子：如何扫描 Ubuntu 是否被感染？服务器攻击

预防：参见上文。

顺便说一句，是的，使用默认设置运行 VNC 是一个巨大的风险，所以最好将其删除，或者至少更改默认端口，并在连接到互联网之前设置密码等等。

这里和上面的所有内容都可能涵盖最常见的问题。

高血压

Answer