Cześć wszystkim,
Od kilku tygodni uczę się pracować na systemie Kubuntu. Moje doświadczenie z system linux jest niewielkie, dlatego też zwracam się do Was z prośbą o podzielenie się informacjami na temat bezpieczeństwa systemu z rodziny Linux. Chodzi dokładnie o podanie mi informacji w jaki sposób przede wszystkim zabezpieczyć sam system, ale również przeprowadzić audyty, skany bezpieczeństwa system operacyjny w poszukiwaniu oprogramowania szpiegującego typu keylogger, malware, koń trojański itp. Mam pewne podejrzenia co do zainstalowania na moim komputerze złośliwego oprogramowania, które szpieguje moje poczynania w sieci.
Korzystam z narzędzi:
1. UFW: zapora firewall - wyłączony ruch przychodzący.
2. ClamAV i ClamTk: najczęściej korzystam z wersji clamav przy użyciu terminala. Aktualizuje bazę sygnatur i przeprowadzam pełne skanowanie systemu, ale niestety program nic nie znajduje.
3. RKhunter: jest to starszy program, ale również wspomagam się nim w celu poszukiwania rootkitów. Podczas skanowania pojawia się alert ostrzegawczy, ale po przestudiowaniu internetu ponoć wynik ten jest fauszywie pozytywny.
4. CHKrootkit: tutaj brak alertów informujących o podejrzeniu zagrożenia.
Mam wrażenie, że zostałem zarażony jakimś programem szpiegującym pracując jeszcze w środowisku systemowym Microsoft Windows 10 Pro. Przebywam w miejscu, gdzie możliwe jest przeprowadzenie ingerencji w mój sprzęt komputerowy podczas mojej nieobecności. Wiem, że kilka miesięcy temu przełamano zabezpieczenia systemu Windows na moim laptopie, co wynika z historii dziennika zdarzeń systemu Windows 10. Jestem w sumie ciekaw co Wy sądzicie o tym wpisie, który wyłapałem, dlatego dodaje zrzut ekranowy. Proszę o waszą opinie moi drodzy.
Serdecznie dziękuje za ewentualne zainteresowanie się moim problemem i podzielenie się swoją opinią.
Z poważaniem, Piotr