Я думал, что нет необходимости сканировать вирусы ни в Ubuntu, ни в каких-либо дистрибутивах Linux, пока я вчера не нашел пакеты антивирусных сканеров clamtk
и klamav
в программном центре Ubuntu.
Это приводит к следующим вопросам:
- Как вирусы отличаются между Linux и Windows?
- Чем отличаются стратегии защиты в Linux и Windows?
- Нужно ли устанавливать антивирусный пакет в моей системе? Если да, то какой вариант лучше?
Ответы:
Существуют вирусы для большинства всех платформ ( первый червь был для DEC VAX ), они чаще встречаются в Windows. Различные платформы более безопасны, чем другие, но вирус обычно может обеспечить безопасность на уровне пользователя, что зачастую достаточно для большинства платформ. На самом деле вы можете запустить Windows без антивирусного сканера, если вы будете его исправлять и будете очень осторожны.
Отличия от Windows к Linux для вирусов: В Linux для вируса сложнее получить доступ на уровне root (или системы). Но, возможно, он все еще может получить доступ к вашей адресной книге или сохраненным паролям в Firefox (доступ на уровне пользователя).
Стратегия : если вы действительно осторожны и знаете, что делаете, вы можете уйти без сканера. Хорошая стратегия состоит в том, чтобы ваш сканер просто сканировал загружаемые файлы или если вы переносили файл с другого компьютера на USB-накопитель или дискету (если он у вас есть). Если вы хотите, вы можете делать регулярные полные сканирования системы тоже. Все дело в том, насколько вы параноидальны и насколько вероятно, что вы заразитесь вирусом.
Для вашего ноутбука я бы рекомендовал загружать файлы со сканера, а также при загрузке файлов с другого компьютера. Полное сканирование системы может привести к разрядке аккумулятора.
Очень важным элементом антивирусного сканера является его обновление новыми сигнатурами , поэтому выберите пакет, который имеет лучшие обновления сигнатур и который лучше всего подходит для того, как вы хотите его использовать.
источник
rm -rf $HOME
?И klamav, и clamtk являются интерфейсом для программного обеспечения clamAV. Они делают проверки для Linux вирусов, но они являются наиболее полезными для убедившись , что ваш Linux компьютер не совместное использование зараженных файлов с окна машины. Большинство антивирусных сканеров для Linux на самом деле предназначены для серверов и предназначены для сканирования электронной почты или загруженных файлов по мере их отправки.
В Википедии есть список вредоносных программ для Linux, которые должны помочь информировать о рисках: Вредоносные программы для Linux - Википедия, бесплатная энциклопедия . Они перечисляют 30 вирусов и различные другие возможные угрозы.
источник
Вам может не понадобиться антивирусный сканер как таковой, но вы обязательно должны поддерживать свою систему в актуальном состоянии и обеспечивать безопасность (хорошие пароли и системные методы - разрешения и т. Д.)
Личная анекдот: у меня был запущен сервер Debian, он работал без перерыва 400 дней, и я хотел получить 500, прежде чем перезапускать его для обновления ядра, я был глуп, и слишком взволнован по поводу того, что это система linux. Поскольку это был сервер, обслуживающий исследовательскую группу, я предоставил всем своим коллегам учетную запись ssh. Оказывается, какой-то хакер воспользовался неверным паролем одним из моих пользователей и загрузил его в автоматический скрипт, который выполнял 5 или 6 эксплойтов, прежде чем нашел тот, который работал (эксплойт, который был исправлен, если бы я обновил ядро). Он рутировал сервер, а затем приступил к настройке бота (ИТ-отдел Campus поймал хак до того, как я это сделал, они заметили подозрительный трафик IRC и связались со мной).
Забавная история в том, что я использовал те же самые сценарии, чтобы вернуть себе контроль над машиной, чтобы сделать резервную копию некоторых необработанных данных, прежде чем уничтожить систему.
Короче говоря, поддерживайте свою систему в актуальном состоянии, сохраняйте свои пароли в безопасности, поддерживайте хорошие административные методы. И если вы буквально не пойдете и не сделаете,
sudo rm -rf /*
потому что кто-то онлайн сказал вам об этом, вряд ли у вас когда-либо возникнут проблемы с вашим компьютером Linux.источник
Это не требуется , поскольку (вопреки распространенному лжи), Linux является достаточно безопасным, и вы вряд ли получите вирус для Linux . Ваш риск выше, что вы можете подхватить вирус Windows во время запуска Wine или получить возможность взлома удаленным пользователем (редкое явление на рабочем столе).
Мое предложение: установите gufw из центра программного обеспечения, включите брандмауэр вместе с некоторыми необязательными правилами, если хотите, а также дополнительно установите clamav (вместе со fresh-clam).
В целом, ваша лучшая защита - вооружаться знаниями. Хороший способ сделать это - получить программу чтения каналов, например liferea, и следить за популярными сайтами Linux, такими как omgubuntu, или такими, как /. (slashdot) для новостей, связанных с безопасностью Linux. Не запускайте программное обеспечение от людей, которым вы не доверяете (это означает, что будьте осторожны с теневыми ppa, используйте программное обеспечение, которое есть в стандартных репозиториях, где это возможно, и не запускайте странные плагины на сайтах, даже если это забавно, когда они не удается заразить вашу систему Linux = P)
Надеюсь, что ответит на ваш вопрос =)
изменить: вирусы одинаковы в каждой системе в том смысле, что все они пытаются использовать уязвимость или невежество пользователя для распространения или доступа к тому, что они не должны. Это не отличается от Linux, но Linux более безопасен, намного безопаснее. Антивирусное программное обеспечение, которое вы видели, в основном предназначено для защиты пользователей Windows; Например, если друг отправляет вам зараженный файл, вы можете передать его пользователю Windows, не затрагивая себя.
источник
Нет, вам не нужен антивирус (AV) в Ubuntu для обеспечения его безопасности.
Вы должны принять другие меры предосторожности, касающиеся «хорошей гигиены», но, несмотря на некоторые вводящие в заблуждение ответы и комментарии, размещенные здесь, Антивирус не входит в их число.
Начнем с того, что в некоторых из самых популярных ответов здесь возникает путаница между двумя вопросами:
Эти два не одно и то же. Определенно существуют «вирусы», которые могут работать в Linux, но чтобы заставить их работать, злоумышленнику необходимо найти кого-то с локальными привилегиями для их активной установки. Для этого владелец системы должен доверять злоумышленнику, загружать программное обеспечение и использовать sudo с паролем для его установки (или запускать его от своего имени, чтобы нанести ущерб обычному пользователю). Не тривиальный набор барьеров для преодоления.
В отличие от некоторых других систем, обычный пользователь, который постоянно обновляет свою систему Ubuntu с помощью исправлений безопасности (это очень легко сделать), не может установить что-то случайно (например, открыв вложение или щелкнув по нему). Исключением являются неизвестные уязвимости нулевого дня, но в любом случае AV будет полностью неэффективным . Пользователь Ubuntu по умолчанию не запускается с правами администратора, и удаленный вход в систему root отключен.
Кроме того, Ubuntu поставляется с:
apparmor
такое приложение, как firefox, могут, например, иметь доступ только к очень ограниченному подмножеству файлов и действий (см./etc/apparmor.d/usr.bin.firefox
)Таким образом, чтобы быть в безопасности, вы должны придерживаться основных правил безопасности, таких как:
apt-get source
).logcheck
iptables
межсетевой экран для другого уровня периметра защиты.ssh
иscp
, и неftp
илиtelnet
)docker
илиsystemd-nspawn
изображения) - запустив программное обеспечение изолированно от остальной части системы, даже самое ошибочное / уязвимое программное обеспечение не сможет нанести ущерб за пределами своего контейнера. Контейнерная технология означает в основном игру для скомпрометированного программного обеспечения.И подобные хорошие привычки в этом направлении. Если вы это сделаете, вы были бы намного безопаснее, чем если бы вы установили «антивирус» с открытым исходным кодом (как вы можете доверять такому программному обеспечению?) И впали в ложное и крайне обманчивое чувство безопасности .
Конечно, если злонамеренный пользователь просит вас скачать
badstuff.deb
откуда-нибудь и установить его, откройте окно терминала и введите:и вы обязуетесь, все ставки сняты, и вы сами виноваты в заражении. Антивирус вряд ли спасет вас в этом случае. Если этот конкретный не
badstuff.deb
является одним из конечного набора подписей в черном списке.Как уже упоминалось,
clamav
«для Linux» в основном разработан как сервер сканирования для других (не Linux) систем.В некоторых ответах и комментариях здесь приводятся следующие несеквитурные утверждения: поскольку ущерб на уровне пользователя может быть очень вредным (например, удаление
$HOME
и все, что находится под ним), доступ к sudo не имеет отношения к необходимости AV. Это красная сельдь, так как вы можете умышленно (или случайно) удалить в$HOME
любом случае, с вирусом или без него. Важный вопрос, опять же: вы запускаете случайный код из ненадежных источников или нет. Если вы это сделаете, AV (или любые другие меры предосторожности) не спасут вас от добровольного повреждения вашей системы. В Ubuntu вся экосистема системы и хранилища программного обеспечения предназначена для предотвращения запуска случайного кода из случайных источников, поэтому установка AV для «защиты Ubuntu от вирусов» является пустой тратой времени и ресурсов.Некоторые ответы здесь предлагают установить коммерческое антивирусное программное обеспечение с открытым исходным кодом в Linux. Не делай этого . Программное обеспечение AV запускается с повышенными привилегиями, часто изменяет семантику системных вызовов (например, change open () для сканирования загруженного файла и, возможно, сбоя) и потребляет очень значительные ресурсы (память, процессор, диск, сеть). Такое программное обеспечение не может быть проверено, поэтому трудно доверять. Установка такого программного обеспечения в вашей довольно защищенной системе Linux значительно увеличит поверхность атаки вашей системы и сделает ее гораздо менее безопасной.
Рекомендации:
iptables
- вопрос аскубунтуsystemd-nspawn
на арке викиисточник
Основы экологии, человек. Монокультуры страдают от эпидемий паразитов больше, чем эндемиты. Популярность Windows и тот факт, что существует несколько различных конфигураций, делают их легкой и прибыльной целью. Сколько коробок там с той точной версией ядра, которое вы используете? Из программного обеспечения, которое вы используете?
Кроме того, в Ubuntu вы получаете обновления для системы безопасности почти ежедневно, а не ждете следующего пакета обновления.
Кроме того, 99% программного обеспечения, которое вы используете, поставляется из надежных источников.
Тем не менее, AV может все еще быть полезным, например, для проверки файлов Windows, включая ваши программы WINE. Кроме того, на самом деле, есть некоторые вирусы Linux; но им очень трудно распространяться и поэтому, как правило, это не главная проблема. Узнайте больше здесь .
И, конечно же, Linux не защищает вас от ошибок в Javascript или веб-браузерах.
Вы можете увидеть краткое описание антивирусных программ Linux здесь .
источник
Есть некоторые теоретические вирусы, которые нацелены на системы Linux (будь то специфически или кросс-инфекторы, распространяющиеся через Ms-Windows), но никогда не было документированного заражения программ Linux при обычном использовании на рабочем столе.
Если у вас есть привычка регулярно загружать программы Windows из Интернета и запускать их с помощью Wine, то вам нужно установить антивирус для их сканирования. Вы также можете подумать об ограничении использования вашего вина другой учетной записью пользователя - на случай, если вредоносная программа Windows (зараженная или иная) захочет уничтожить ваши пользовательские данные.
В противном случае не беспокойтесь.
источник
Я всегда запускаю антивирус на своих системах - не важно, Windows это, OSX или Ubuntu / Linux. Никогда не думайте, что вы в безопасности - система ВСЕГДА может быть взломана или заражена - даже дистрибутивы на основе Linux. Я помню, как однажды я получил вредоносное ПО от Gnomelook.org в Ubuntu, потому что я установил заставку для своей системы Ubuntu. Читайте здесь .
И в моей системе Ubuntu было еще 1-2 других вредоносных ПО Java, потому что они были предназначены для OSX и Windows, но также работали на Ubuntu / Linux. Кто знает, что еще у меня было за это время, потому что я не использовал антивирус.
Конечно, сейчас угроза намного меньше (для дистрибутивов на основе Ubuntu / Linux), но, как и для Android: как только она станет более популярной, вы увидите, что из скрытого пепла вырастет гораздо больше вредоносных программ, потому что это уже возможно (мое личное мнение объединено) с тем, что я упоминал ранее).
Я использую бесплатную и личную версию «Bitdefender» в своей системе Ubuntu, потому что Avast не работал с «Ubuntu 12.04», а все остальное было слишком сложно настроить. Конечно, ClamAV хорош и прост (он находится в Центре программного обеспечения Ubuntu), но время их реакции на угрозы (по крайней мере, в прошлом) было очень и очень медленным. ClamAV также пропускает много вирусов Windows -> уровень обнаружения не так хорош, по крайней мере, по сравнению с коммерческими продуктами (такими как Bitdefender, Avast и т. Д.).
Вердикт: только мои два цента по этому вопросу. Никогда не думай, что ты в безопасности, потому что это не так. Система всегда может быть заражена так или иначе - всегда. У меня не было ни одной проблемы с Bitdefender в Ubuntu, и хотя решение Antivirus / Security никогда не может обеспечить вам 100% -ую безопасность - это лучше, чем ничего. Я был заражен вредоносным ПО как в OSX, так и в Linux - в двух системах, где большинство пользователей общественного мнения заявили, что этого не может быть, или где мне сказали, что антивирус не нужен: ссылка на сообщество
апельсины
источник
Вы можете попробовать BitDefender Antivirus для юнитов. Это один из лучших сканеров, которые я когда-либо пробовал, с интуитивно понятным графическим интерфейсом и регулярными обновлениями. К сожалению, это только сканер по требованию, но хорошо для тех почтовых вложений и USB-накопителей.
http://www.bitdefender.com/world/business/antivirus-for-unices.html
источник
Говоря обо всех проблемах безопасности в целом, но исключая вирусы , Ubuntu имеет встроенную защиту .
Тем не менее, Ubuntu не остановит вас от установки вредоносных программ, как это делают антивирусы Windows. Например, если кто-то обманывает вас при установке программного обеспечения, которое будет шпионить, спамить или уничтожать все ваши данные, то вам не повезло.
Если вы решите их настроить, доступно гораздо больше механизмов безопасности: правила брандмауэра, антивирусные сканеры, мониторинг сети, двухфакторная проверка подлинности и т. Д. Эти дополнительные механизмы в основном предназначены для серверов, и вам не нужно беспокоиться о их как настольный пользователь.
Тем не менее, существует множество уязвимостей, и системы Linux ежедневно подвергаются взлому по всему миру. Группы безопасности выпускают обновления для регулярного исправления этих уязвимостей. Ubuntu имеет собственную команду безопасности, которая выпускает обновления и советы для системных администраторов .
Вот обзор антивирусов и безопасности Ubuntu .
На практике Ubuntu намного безопаснее, чем Windows. С точки зрения подверженности вредоносным программам Ubuntu можно сравнить с Mac. Но, как отметил @Giacomo, жизнь в мире, где нет вирусов, может сделать пользователей Mac наивными.
Лучшие 2 вещи, которые вы можете сделать, чтобы оставаться в большей безопасности:
источник
Да, в Ubuntu установлен брандмауэр по умолчанию, но его нужно настроить
Ubuntu использует UFW для настройки брандмауэра. Но это может быть не включено по умолчанию.
Чтобы включить брандмауэр, откройте терминал и введите:
Дополнительную информацию можно найти на справочной странице ufw. В терминале типа:
Что касается антивирусной части, в Ubuntu нет антивируса по умолчанию, и нет ни одного дистрибутива Linux, который я знаю. Вам не нужна антивирусная программа в Linux. Хотя для линукса мало доступных, но линукс в значительной степени безопасен в отношении вирусов.
источник
Краткий ответ - НЕТ, но если вы делитесь файлами с операционной системой Windows, тогда не помешает установить вирусный инструмент, который вы сможете запустить на своих флеш-накопителях, и проверить его на чистоту, прежде чем распространять среди пользователей Windows. ,
Любые вирусы, содержащиеся в файлах с компьютера с Windows, влияют только на те же компьютеры.
источник
Я не согласен с традиционными ответами, в которых утверждается, что сканирование на вирусы не требуется. Именно такое отношение делает Linux более уязвимым.
Единственная причина, по которой вирусуссан не нужен, заключается в том, что черные хакеры, как правило, больше внимания уделяют Window $ и портативным устройствам. На самом деле у нас очень мало данных о фактическом количестве вирусов и троянов в Linux. Это также потому, что над ней работает очень мало охранных фирм. Есть несколько незначительных, публичных инструментов . В прошлом были вирусы :
Не «отказывайтесь от вредоносных программ Linux ». Существует даже небольшое руководство, как .
Тем не менее, есть Вирусскан в Linux. Это немного сложнее в использовании, чем традиционные сканеры Windows, но я использовал его в прошлом, чтобы избавиться от вирусов на жестких дисках, которые были заражены в окне $:
Не беспокойтесь о вирусах, но не притворяйтесь, что существует 100% уверенность в том, что они не существуют. Итак, мой ответ: вероятно, нет необходимости устанавливать virusscan, который постоянно следит за вашей системой, просто не думайте, что никогда не будет или никогда не было вирусов linux или что вам никогда не понадобится virusscan.
источник
На самом деле нет, есть очень низкий шанс получить вирус с помощью Linux; Чтобы избежать вредоносных пакетов, попробуйте установить программное обеспечение только из центра программного обеспечения или доверенных лиц PPA. Если вы хотите проверять свои файлы на наличие вирусов Windows (чтобы предотвратить заражение компьютеров ваших друзей при обмене файлами), вы можете использовать CLAMAV (лучший антивирус Linux с нативной поддержкой).
источник
Я не беспокоюсь о том, что моя Ubuntu заразится вирусом, потому что я знаю, что шансы очень малы, но у меня установлен avast, если мои окна заражены, я могу очистить его из Ubuntu с помощью avast (у меня двойная загрузка, XP и Ubuntu).
источник
Это необходимо, если вы хотите сканировать свои NTFS-разделы. Я использую антивирус с открытым исходным кодом Clamav для сканирования моих NTFS-дисков. Это потрясающе, но иногда результат может быть ложно-положительным, поэтому убедитесь, что вы удалили файл. .!
источник
Безопасность зависит от того, как вы используете компьютер. Подумав, прежде чем действовать, в большинстве случаев это лучший механизм защиты от вирусов и вредоносных программ.
Для пользователей, пришедших из Windows, наличие антивируса, по-видимому, необходимо, но их обманывает ложное чувство безопасности. Прежде чем нажать на таинственную ссылку, просто потому, что Боб сказал вам, что флэш-видео там классное, и вам просто нужно проверить его, это такой потенциальный риск.
Всегда дважды подумайте, прежде чем посещать определенный сайт или открывать определенный файл. Если он воняет как рыба, то, вероятно, это рыба .
Теперь, чтобы ответить на ваш вопрос. Нет, если вы не планируете иметь машины Windows в вашей сети или каким-либо образом взаимодействовать с ними, например, путем передачи файлов, то нет, вам не понадобится антивирус. Если в вашей сети есть машины с Windows или вы планируете передавать файлы с / на такую машину с Windows, то для защиты машины с Windows вам следует использовать один из уже упомянутых антивирусных пакетов.
Команда безопасности делает большую работу по устранению уязвимостей, но в большинстве случаев эту задачу следует выполнять как реакцию на определенную уязвимость, просто имейте это в виду.
источник
Вирус - это компьютерная программа, которая записывает себя в другую программу, которая затем записывает себя в другие программы и так далее. В Ubuntu только root может писать в исполняемые файлы. Это означает, что вирус должен получить root-доступ, прежде чем он сможет заразить вашу систему. Таким образом, даже если вирус действительно достигнет вашего компьютера, ему будет очень трудно заразить его. Это не невозможно, но сложно.
Но вирус не является вирусом, если он не способен на самом деле распространяться. Для пользователей очень редко копировать программное обеспечение непосредственно между собой. Вместо этого вы должны загрузить программное обеспечение от дистрибьютора, который скомпилировал код из исходного кода и затем подписал его. Прежде всего, это означает, что вирус не сможет распространяться, потому что он не копируется. Но это также означает, что Ubuntu фактически откажется от установки зараженного программного обеспечения просто потому, что сертификат больше не будет действительным. Когда вы устанавливаете Ubuntu с компакт-диска, вы можете проверить его на наличие ошибок. Это тот же принцип. Если программное обеспечение было изменено, оно больше не действует. Является ли это из-за фальсификации или плохой загрузки, на самом деле совершенно не имеет значения.
Другими словами, есть много причин, по которым у вирусов будет невероятно маленький шанс выжить в Ubuntu. Настолько, что это можно считать практически невозможным.
Однако вирусы являются лишь одним из видов вредоносного программного обеспечения. Производители антивирусов любят использовать это выражение для всего из-за фактора страха. Вполне возможно создавать другие виды вредоносных программ, таких как трояны. На самом деле, в Ubuntu это немного проще, чем в других операционных системах, например, с использованием PPA, но также легче обнаружить. Другими словами, даже если Ubuntu по большей части неуязвим к любому вирусу, небезопасно предполагать, что безопасно запускать только любое программное обеспечение.
источник
В самом Linux уже есть довольно аккуратные меры безопасности, и в природе linux не так много вредоносного ПО, поэтому AV не является обязательным.
Обоснование этого может быть сложным, вы можете исследовать его
источник
Вы спрашиваете, нужно ли вам антивирусное программное обеспечение на рабочем столе. Мой ответ не о технических вопросах, а о юридических. Там, где я живу, банки требуют, чтобы на компьютере было установлено антивирусное программное обеспечение, которое вы используете для онлайн-банкинга. Если у вас есть антивирус (и некоторые другие меры), есть большая вероятность, что вы вернете свои деньги. Это зависит от многих вещей, и нет никакой гарантии, но они фактически делают это. Из их собственных журналов они могут видеть много вещей, и они видят шаблоны, которые показывают, что учетная запись действительно взломана.
Если у вас нет антивируса, и ваш аккаунт взломан, они могут обвинить вас и отказать в возврате ваших денег. Тогда вы можете пойти в суд и доказать, что они не правы, но готовы ли вы пойти на такой риск?
источник
Все программные платформы нуждаются в защите от вирусов. Однако большинство вирусов написано для Windows и не повлияет на Linux. Тем не менее, существует потенциал кросс-платформенных вирусов (Flash, Java PDF и т. Д.), Которые могут нанести некоторый ущерб любой системе. Кроме того, Linux может быть «носителем» и по-прежнему распространять вирусы по электронной почте или во флэш-памяти, даже если вы не знаете об этом, потому что это никак не повлияло на вас. Поэтому я рекомендую установить Clam (Gnome) или Klam (KDE). Это не работает в фоновом режиме и требует обновления и запуска вручную примерно каждую неделю или около того.
источник
Проблема со сканированием на вирусы в Linux против Windows в том, что это больше проблем, чем стоит. Сканирование вручную требует больше усердия и приверженности, чем большинство людей. Настройка сканирования в фоновом режиме в лучшем случае сложна и невозможна для большинства пользователей.
Так что вы можете сделать это, если у вас есть время и терпение, но для меня это напрасная трата усилий. Я не использую Windows и людей, которые заслуживают того, что получают, IMO. Когда вы выбираете Windows, это входит в пакетную сделку. Когда вы выбираете Linux, вы избавляетесь от всей этой чепухи. Безопасность встроена, и вирусов для Linux достаточно мало, чтобы вы могли перестать беспокоиться об этом.
источник
Я не запускаю антивирус на любом из моих компьютеров с установленным Linux. Я не собираюсь говорить, что вам не нужно, но я решил не делать этого.
Чтобы запустить файл в linux, вам нужно изменить права доступа к файлу, который требует привилегий суперпользователя. Кроме того, окна Microsoft являются большим рынком для вирусописателей. Вы не делаете продукт, который будет использоваться для небольшого количества рынка. Это же правило относится и к вирусописателям. Они будут писать вредоносный код на платформе, где больше всего пользователей.
Другим фактором является ваш собственный просмотр. Если вы посещаете сомнительные страницы, это увеличивает риск получения вредоносного кода на вашем компьютере.
Однако недавняя дыра в Java, которая привела к тому, что вредоносный код может получить те же привилегии, что и выполняемый вами апплет Java, может быть фатальной.
Теоретически это может загрузить файл на ваш компьютер и дать ему привилегии для запуска в качестве исполняемого файла.
В Linux много брешей в безопасности, на самом деле это бреши в приложениях, которые вы устанавливаете.
Этот пост не означает, что вы не должны устанавливать антивирус. Доверяй своим мужествам! :)
источник
Нужен ли Ubuntu антивирус? Позвольте мне поделиться нашим недавним опытом, мы подходим к концу перестройки или сайта на новом сервере Linux, работающем под Ubuntu, ROR & Mongo. Сервер должен развернуть несколько наших каталогов, которые будут принимать видео / аудио и текстовые данные. Сервер все еще находится в режиме разработки и НЕ общедоступен.
Но у нас было 2 случая установки вредоносного ПО, для рассылки спама это было воспринято провайдером как необычный трафик для сервера в режиме Dev. разработки. Этот сервер не имеет входящего трафика, кроме разработчиков (которые), естественно, отрицают, что они являются источником. Но кто еще это может быть, поскольку они единственные, кто имеет доступ.
Я хочу сказать, что после того, как мы развернем сервер, пользователи нашего сервиса смогут создавать ссылки на YouTube и т. Д., Загружать изображения, видео, аудиофайлы, данные и файлы PDF.
К счастью, эти 2 атаки произошли во время фазы разработки, если бы они произошли после того, как сайт был выпущен, это убило бы наш сервис, поскольку сервер пришлось бы отключить.
Так что, хотя я понимаю мнение большинства, что Linux / Ubuntu безопасен, я боюсь, из нашего опыта это не так. Поэтому мы должны выяснить, какие решения безопасности доступны.
источник