İçindekiler
Sıfır gün saldırılarıyla mücadele için araçlar
Sıfır gün saldırıları, bilgisayar korsanlığı yoluyla bir bilgisayar saldırısının gerçekleştiği saldırılardır ve bu, saldırganların güvenlik açığını bulduğu ve yamanın veya güncellemenin henüz mevcut olmadığı anlamına gelir.
NS Linux modüler tasarım gerekirse sistemden herhangi bir modülü çıkarmanıza izin verir. Linux'un çekirdek olduğunu, doğrudan erişemediğimiz işletim sistemi olduğunu ve ardından pencereleri yöneten bir dizi program olan grafik arayüz olan dağıtım olduğunu, bir diğeri oturumları yöneten bir diğeri sesi işleyen bir dağıtım olduğunu hatırlayalım. , bir başka video, bir başka masaüstü paneli gösteriliyor. Tüm modüller, günlük olarak bildiğimiz ve kullandığımız grafik arayüzü oluşturur.
Depolar ve yazılımlar - Çatlak veya dizi yok Çoğu kullanıcı, her zaman virüs veya kötü amaçlı yazılım içeren crackli yazılımları ödemeden kullanmak için indirme eğilimindedir. Linux'un ve üzerinde çalıştırılmak üzere yazılan uygulamaların çoğunun özgür yazılım olması büyük bir avantaj.
Analiz ve izleme, Linux'ta tüm yazılımlar bir tür erişim, kaynak tüketimi, kullanıcılar, mesajlar kaydeder, bu şekilde nerede saklandıklarını biliyorsak onlara danışabiliriz ve bazı durumlarda örneğin komutlardan bunları oluşturabiliriz.
Terminal penceresinden bazı ana sistem günlüklerine bakabiliriz:
Kategoriler, bilgiler (bilgi), bildirim veya bildirimlere göre düzenlenmiş genel olanlar,
/ var / günlük / mesajlar
Çekirdek günlükleri içeride
var / log / kern.log
Kimlik doğrulama günlükleri, hem sunucu oturum açma hem de ayrıcalık yükseltme (su)
/var/log/auth.log
Esas olarak sistem önyükleme bilgileri ve donanım bağlantıları ile günlükler,
/ var / günlük / dmesg
Dosyayı ekranda açın ve otomatik olarak nasıl güncellendiğini görmek için açık bırakın
tail -f / var / log / mesajlar
Ayrıca bir Linux dağıtımı üzerinden güvenlik denetimi yapabileceğiniz ve bir Linux antivirüs istiyorsanız bu eğitime göz atmanızı öneririz.
