Anunţ

Caută printre mesajele de pe forum înainte de a scrie unul nou!
Formulează corect întrebarea sau problema pe care o ai.
Respectă regulile forumului și Codul de Conduită!

#1 01 Dec 2016 12:56:10

Valc
Membru
Locaţie: Bucureşti
Înregistrat: 28 Oct 2016
Mesaje: 118

Viruşi pe Linux?

Am auzit atâtea poveşti nasoale despre Ransomware încât îmi fac probleme că ar putea apărea şi pe Linux. Există o cale de a preveni aşa ceva? Mulţi îşi instalează sistemul aşa cum vine, dar am observat că se pot face foarte partiţii pentru anumite directoare de sistem. E o soluţie? Să zicem că aş vrea să fiu pregătit în caz că apare şi pe Linux.

Editat ultima oară de Valc (01 Dec 2016 13:05:46)

Offline

 

#2 01 Dec 2016 13:12:59

Valc
Membru
Locaţie: Bucureşti
Înregistrat: 28 Oct 2016
Mesaje: 118

Re: Viruşi pe Linux?

P.S.: Din ce am citit virusul n-ar afecta fişierele de sistem, care sunt protejate prin drepturi, dar documentele nu sunt de obicei protejate.

Offline

 

#3 01 Dec 2016 13:14:14

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6834
Site web

Re: Viruşi pe Linux?

Nu prea există soluții pentru prevenire în afară de prudența utilizatorului și respectarea bunelor practici în materie de securitate.

Dacă ai rulat ceva nasol, toate fișierele pe care utilizatorul are drepturi de scriere vor fi expuse.

Cel mai bine ar fi să ții backup-uri remote și să restaurezi în caz că se întâmplă.

Au apărut deja și pe Linux astfel de mizerii. Exploatează vulnerabilități din diverse aplicații web (Wordpress, Joomla, Drupal, etc.). Criptează fișierele site-ului, criptează informațiile din baza de date și dacă găsește backup-uri locale, le criptează și pe acelea.
Din fericire n-am întâlnit până acum atacul ăsta, dar e bine de știut că există.

http://www.zdnet.com/article/crypto-ran … ivate-key/

Offline

 

#4 01 Dec 2016 13:27:41

Valc
Membru
Locaţie: Bucureşti
Înregistrat: 28 Oct 2016
Mesaje: 118

Re: Viruşi pe Linux?

Sigur o să apară. De fapt mă interesează doar documentele. Sistemul se poate reinstala rapid. Mă gândesc la:

- hard extern. Bănuiesc că nu e soluţia idelă, că poate fi criptat şi hardul.
- grămezi de DVD-uri.
- cloud sau spaţiu pe un server plătit, dar dacă se infectează serverul lor e nasol.

Offline

 

#5 01 Dec 2016 13:53:10

Valc
Membru
Locaţie: Bucureşti
Înregistrat: 28 Oct 2016
Mesaje: 118

Re: Viruşi pe Linux?

Alexandru.Cucu a scris:

[...] Criptează fișierele site-ului, criptează informațiile din baza de date și dacă găsește backup-uri locale, le criptează și pe acelea.
Din fericire n-am întâlnit până acum atacul ăsta, dar e bine de știut că există.

Până la urmă o soluţie externă e cea mai bună, dar mulţi se feresc să-şi pună documentele prin locaţii externe de teama hackerilor. O soluţie ar fi criptarea. Ţin minte că pe vremea Windowsului 98 exista un progrămel care se numea parcă Pretty Good Privacy.

E greu să tot stai cu DVD-uri, mai ales că un backup se face cam la câteva luni. Deocamdată aş face nişte backup-uri eventual criptate pe care să le trec pe serverul meu plătit cu Filezilla. Acum nu ştiu ce se întâmplă dacă li se infectează lor serverul... nu ştiu ce soluţii de protecţie au...

Offline

 

#6 01 Dec 2016 13:58:43

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6834
Site web

Re: Viruşi pe Linux?

Indicat este sa ai mai multe backup-uri, pe medii diferite si in locatii diferite.

Cu hard-discul extern exista pericolul ca atunci cand il montezi pentru backup sa inceapa virusul sa il cripteze si pe el.
Ceva remote pe care sa urci backup-ul prin SFTP de exemplu este mult mai sigur.

Pentru backup pe hard-disc extern ar fi o idee sa ai mai multe discuri si sa le rotesti astfel incat daca un disc este criptat stii ca poti recupera date (chiar daca mai vechi) de pe celelalt/celelalte discuri.

Eu prefer backup pe disc extern si pe un NAS, iar fisierele mai importante le urc criptate pe diverse servicii de gazduire de fisiere.

Offline

 

#7 01 Dec 2016 14:08:41

Valc
Membru
Locaţie: Bucureşti
Înregistrat: 28 Oct 2016
Mesaje: 118

Re: Viruşi pe Linux?

Eu am spaţiu de stocare plătit, le pot arunca acolo. Văd că se poate face backup cu Deja Dup Backup, unde pot pune parolă. Asta înseamnă că datele sunt deja criptate sau să folosesc ceva gen PGP? Să zicem că fac un backup la două zile şi-l torn cu Filezilla pe server. Pare o soluţie bună. Providerul e o firmă de la noi, nu ştiu câtă grijă are de date, poate că ar trebui să mă gândesc la Google Drive sau ceva de genul...

Offline

 

#8 01 Dec 2016 15:39:18

Alexandru.Cucu
Administrator
Locaţie: -21.8021247, -154.6975949
Înregistrat: 17 Jun 2008
Mesaje: 6834
Site web

Re: Viruşi pe Linux?

DejaDup stiu ca folosea Duplicity care cripteaza backup-urile cu GPG. Criptarea cu parola este criptare cu cheie simetrica deci ar trebui sa generezi una destul de lunga si complexa.

Offline

 

#9 01 Dec 2016 16:37:55

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 498

Re: Viruşi pe Linux?

Evident ca daca instalezi din surse nesigure poti avea probleme si in linux , in rest la depozitele standard nu sind probleme sau nu am auzit pina acum.


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 

#10 03 Dec 2016 08:45:59

Valc
Membru
Locaţie: Bucureşti
Înregistrat: 28 Oct 2016
Mesaje: 118

Re: Viruşi pe Linux?

Ce înseamnă surse nesigure? Sunt sursele care apar în Centrul Software şi sunt denumite ca Parteneri Canonical. Mai sunt şi diverse progrămele care oferă sursele sub forma unei comenzi pe care o copiez în consolă. Pe acelea le evit, dar din Centrul Software am bifat totuşi sursele partener.

Offline

 

#11 03 Dec 2016 15:57:49

bula20
Membru
Înregistrat: 18 Jan 2016
Mesaje: 498

Re: Viruşi pe Linux?

O sursa de pachete  este sigura atit timp cit nu este raportate de alti utilizatori ca fiind nesigura, cele open source sint in general sigure.


Procesor:GenuineIntel ,Intel(R) Atom(TM) CPU  230   @ 1.60GHz, placa video intel G945,
2GB ram, 160GB hdd.

Offline

 
Feed

Antet forum

Powered by FluxBB