嗨,最近我发现 Ubuntu 中也有 rootkit,而且很难检测到。自从我读到有关 rootkit 的文章后,我就一直担心自己会感染 rootkit。
我启用了防火墙,只在家里连接互联网,主要从 Ubuntu 软件中心和受信任的 repos/PPA(libreoffice/noobslab 主题)下载所有内容,并从受信任的来源(示例中的括号)下载一些 deb 包,我还使用 AMP 堆栈进行教育,每次连接到互联网时,我都会停止他们的服务,并且所有与 Apache 的连接都被拒绝,只添加了我的本地 IP。
如果我是普通用户,rootkit 是否存在风险?
如果您需要隐藏信息来安装某些东西,那么别人怎么会被它们感染呢?
答案1
如果你是普通用户则不行。
那么我认为什么样的用户才是普通用户呢?
- 您只能从官方存储库安装软件。每当您从其他来源(包括启动板)下载软件时,您都要检查维护者是否信誉良好。
- 您保持系统为最新版本并坚持使用 lts 或者继续升级普通版本。
- 你不需要在系统上运行服务器。服务器确实需要监控系统。
- 您要妥善保管您的密码并使用良好的密码。
- 请勿让您的系统无人看管或在您不在场的情况下被任何其他人使用。
- 让你的路由器成为你的第一道防线。
- 不要运行随机终端命令。使用 wget 和 FTP 命令(以及下载文件的类似命令)时要格外小心
可能还有一些事情需要考虑,但这将使您免受伤害。