Innehållsförteckning
Verktyg för att bekämpa nolldagarsattacker
Noll-dagarsattacker är de där en datorattack av hackande virus inträffar och det betyder att angriparna hittar sårbarheten och korrigeringen eller uppdateringen ännu inte är tillgänglig.
De Linux modulär design låter dig ta bort alla moduler från systemet om det behövs. Låt oss komma ihåg att Linux är kärnan, operativsystemet som vi inte kan komma åt direkt och sedan finns det distributionen som är det grafiska gränssnittet, som är en uppsättning program som hanterar fönstren, ett annat som hanterar inloggningarna, ett annat som hanterar ljudet , en annan av videon, en annan av att visa en skrivbordspanel. Alla moduler bildar det grafiska gränssnitt som vi känner till och använder dagligen.
Förråd och programvara - Inga sprickor eller serier Många användare tenderar att ladda ner sprucken programvara för att använda utan att betala, som alltid har virus eller skadlig kod. Det faktum att Linux och de flesta program som skrivs för att köra på det är gratis programvara är en stor fördel.
Analys och övervakning, i Linux sparar all mjukvara någon typ av åtkomst, resursförbrukning, användare, meddelanden, på detta sätt om vi vet var de lagras kan vi konsultera dem och i vissa fall kan vi generera dem från kommandon till exempel
Från terminalfönstret kan vi konsultera några av de viktigaste systemloggarna:
De allmänna, organiserade efter kategorier, information (info), avisering eller meddelande finns i
/ var / log / meddelanden
Kärnloggar är inne
var / log / kern.log
Autentiseringsloggar, både serverinloggning och privilegieupptrappning (su) finns
/var/log/auth.log
Loggar med systemstartinformation och hårdvaruanslutningar främst,
/ var / log / dmesg
Öppna filen på skärmen och låt den vara öppen för att se hur den uppdateras automatiskt
svans -f / var / log / meddelanden
Vi rekommenderar dig också att ta en titt på denna handledning där du kan utföra en säkerhetsrevision genom en Linux -distribution och om du vill ha ett Linux -antivirusprogram.
