“Sudo apt-get install” kullanarak bir virüs bulabilir miyim?

72

sudo apt-get install kullanarak yazılımı indirmenin güvenli olduğundan emin olmak isterim. Paketler bir yerlerde tarandı mı? Bu komut ile tüm paketler ücretsiz olarak indiriliyor mu?

Virüs içermedikleri konusunda bir garanti yoksa, virüs içeren bir paket kurduktan sonra, saldırgan makinemi tamamen kontrol edebilir mi? Bilgisayarımda yüklü olan tüm paketleri kontrol edebileceğim bir yol var mı? (Sistem tarafından otomatik olarak değil. Sistem tarafından değil, el ile yüklenen tüm paketleri görmek için filtrelemek istiyorum.)

    
sordu Tomas 29.08.2016 01:27

5 cevap

106
Varsayılan bir Ubuntu sistemindeki

apt 'in virüs alması pek olası değildir. Ancak, bunun mümkün olmadığı anlamına gelmez:

  • Kötü Amaçlı PPA
    APT'nin özelliklerinden biri, yöneticilerin APT önbelleğine Kişisel Paket Arşivi (PPA) veya diğer yazılım kaynaklarını eklemesidir. Bu üçüncü taraf APT kaynaklarının mutlaka güvendiği değildir ve virüs taşıyabilir. Ancak, bu virüs bulaşmış kaynaklardan birini eklemek için makinenin yöneticisinin kasıtlı bir eylemi olur ve bu da kendisini eklemek için oldukça zor hale gelir.
  • Hacked Deposu
    Teorik olarak, bir yazılım deposu kötü amaçlı bir tarafça saldırıya uğrayabilir ve bu da .deb dosyasının indirilen zararlı yükler taşımasına neden olabilir. Ancak, resmi yazılım depoları çok dikkatli izlenir ve bu depolar için güvenlik oldukça sıkıdır. Bir bilgisayar korsanı, resmi Ubuntu yazılım kaynaklarından birini aşağı çekmek için zorlanırdı, ancak üçüncü taraf yazılım kaynakları (yukarıya bakın) çok daha kolay bir şekilde ele geçirilebilir.
  • Aktif MITM / Ağ Saldırıları
    Bir ağın daha yüksek oranda tehlikeye girmesi durumunda (örneğin, ISS'niz), resmi yazılım kaynaklarından bir virüs almak mümkündür. Ancak, bu kalibre saldırısı, GPG temel dağıtım sunucuları ve resmi depolar da dahil olmak üzere, aşırı çaba gerektiren ve Orta Ölçekli birçok siteye olan yetenekleri gerektirecektir.
  • Kötü Yazılan / Kötü Amaçlı Kod
    Açık kaynaklı, hakemli ve korunan kodlarda güvenlik açıkları bulunur. Bu şeylerin teknik olarak "virüs" olarak tanımlanması mümkün olmamakla birlikte, kodda gizlenen veya hiçbir zaman ortaya çıkmayan bazı istismarlar, kötü niyetli bir saldırganın sisteminize virüs yerleştirmesine veya pruvaya girmesine izin verebilir. Bu tür bir soruna bir örnek OpenSSL'den ya da çok daha yakın tarihli Dirty CoW'den Heartbleed olacaktır. buradaki açıklandığı gibi, universe veya multiverse reposundan gelen programların bu calibre'nin olası tehditleri olduğunu unutmayın.

apt (Linux sistemleri üzerindeki önemi nedeniyle), hem istemci hem de sunucu tarafında neredeyse tüm bu saldırı türlerine karşı oldukça sıkı bir şekilde korunur. Mümkün olsa da, ne yaptığını bilen ve hata kayıtlarının nasıl okunacağını bilen bir yönetici bu saldırıların gerçekleşmesini engelleyecektir.

Ayrıca, apt ayrıca, indirilen dosyaların yasal olduğundan (ve doğru şekilde indirildiğinden) emin olmak için imza doğrulamasını da zorunlu kılar; bu da, bu dijital imzalar gibi apt 'si aracılığıyla kötü amaçlı yazılımları gizlemeyi daha da zorlaştırır. sahte olamaz.

Kötü amaçlı yazılım bulaşma olayına yanıt vermek için, en kolay yol, sistemi zemine yakmak ve yeni (ve bilinen) bir yedeklemeden tekrar başlatmaktır. Linux'un doğası gereği, kötü amaçlı yazılımın kendisini sistemde bulunamayacak kadar derinlemesine ortaya çıkarması çok kolay olabilir. Ancak, clamav ve rkhunter gibi paketler, bir sisteme yönelik enfeksiyonları taramak için kullanılabilir.

    
verilen cevap Kaz Wolfe 29.08.2016 03:46
16

apt-get , yalnızca kontrol edilen resmi Ubuntu depolarından veya kaynaklarınıza eklediğiniz depolardan yüklenecektir. Karşılaştığınız her depoyu eklerseniz, kötü bir şey yüklemeniz gerekebilir. Bunu yapma.

    
verilen cevap Marc 29.08.2016 02:19
5

sudo apt-get tarafından indirilen dosyalar, bu dosyanın kurcalanmadığından ve virüssüz olduğundan emin olmak için bu dosya için bir kontrol toplamı / özet toplamı ile karşılaştırılır.

Gerçekten de, insanların "sudo apt hash sum" yazarken karşılaştığı sorunlar virüslere karşı çok fazla güvenlik.

Linux herhangi bir yolla tamamen virüssüz değildir, ancak olaylar muhtemelen pencerelerden 1000 kat daha azdır.

Ardından tekrar ekran adıma göre karar vermek yanlı olabilir:)

28 Kasım 2017'de yapılan yorumda, Windows'un Linux'tan 1000'e yakın iş istasyonu olduğundan bahsetmiş olmasının nedeni Linux'u neden rahatsız ediyor? Artık Linux'un daha hızlı Super-Computers'ın 500'ünde çalıştığı gerçeğini ortaya koyuyor ve çoğu Web sunucusu Linux'u çalıştırıyor ve bu da onu internete bağlanan tüm Windows iş istasyonlarını kesmenin en iyi yolu haline getiriyor.

Google Chrome, Android ve Windows 10, kullanıcılarına gizliliklerini ve muhtemelen bazı güvenliklerini aynı anda vermeleri için yeterli fırsat verir.

    
verilen cevap WinEunuuchs2Unix 29.08.2016 02:12
3

apt-get yalnızca resmi Ubuntu depolarından kurulacak olsa da, aldığınız paketin% 100'ünün temiz olduğunu garanti etmez.

Deponun saldırıya uğraması durumunda, bilgisayar korsanı hasar kodlarını paketlere enjekte edebilir. Bir örnek olarak Linux Darphane sunucusu saldırıya uğradı ve bilgisayar korsanları ISO dosyalarına kötü amaçlı yazılım enjekte ettiler. İşte

    
verilen cevap PT Huynh 29.08.2016 02:54
-4

, sudo izinlerinizin ne olduğuna bağlıdır. root erişimi? Tüm bahisler kapalı - güvendiğiniz veya güvende bulunamayan apt-get ekosistemine güveninizi verdiğiniz için. Bunun korkunç bir fikir olduğunu düşünüyorum ama her zaman yapıyorum çünkü bu tek seçenek. Güvenliğin bir prim olduğu hassas bir kurulum yapıyorsanız, o zaman tamamen kontrol edilmeyen anthing üzerinde sudo çalıştıran muhtemelen çıldırır. eğer sıradan bir schmoe iseniz o zaman muhtemelen iyisiniz.

    
verilen cevap mobileink 30.08.2016 22:25

Etiketlerdeki diğer soruları oku