कैसे रैनसमवेयर्स से लिनक्स को सुरक्षित रखें

रैंसमवेयर आज नेटवर्क सुरक्षा की दुनिया में अधिक खतरनाक समस्याओं में से एक है। यह सोचना भयावह है कि कोई आपके डेटा को बंधक बना सकता है। कुछ रैंसमवेयर संक्रमण किसी विशेष वॉल्यूम पर सभी डेटा को एन्क्रिप्ट करते हैं, और इसके पीछे के व्यक्ति एक निश्चित राशि की मांग करते हैं इससे पहले कि वे उस डेटा को अनलॉक करने के लिए आवश्यक कुंजी जारी करने के लिए सहमत होंगे। यह उन लोगों के लिए विशेष रूप से संबंधित है जिनके पास अपने डेटा में बहुत अधिक पैसा है। हालांकि लिनक्स उपयोगकर्ताओं के लिए एक छोटी सी अच्छी खबर है।

अधिकांश स्थितियों में, किसी उपयोगकर्ता के होम डायरेक्टरी से अधिक कुछ भी नियंत्रण प्राप्त करने के लिए रैंसमवेयर कोड के लिए इसका कठिन होना। इन कार्यक्रमों में संपूर्ण इंस्टॉलेशन को ट्रैश करने की अनुमति नहीं है। यही कारण है कि लिनक्स रैंसमवेयर उन सर्वरों पर एक समस्या है जहां ऑपरेटरों की हमेशा रूट एक्सेस होती है। रैंसमवेयर को लिनक्स उपयोगकर्ताओं के लिए अधिक समस्या नहीं होनी चाहिए, और इसे होने से रोकने के लिए कई कदम उठाने होंगे।

विधि 1: बैशक्रिप्ट शैली के हमलों के खिलाफ बचाव

बेसक्रीप रैंसमवेयर के कॉन्सेप्ट पीस का एक प्रमाण है जिसने इस प्रकार के दुर्भावनापूर्ण कोड के साथ सर्वर संरचनाओं को संक्रमित करना संभव साबित किया है। यह लिनक्स रैनसमवेयर पैकेज की तरह लग सकता है के लिए एक आधार रेखा प्रदान करता है। हालांकि वे वर्तमान में असामान्य नहीं हैं, अन्य प्लेटफार्मों के सर्वर प्रशासकों के लिए सामान्य ज्ञान निवारक उपायों के समान प्रकार यहां भी काम करते हैं। समस्या यह है कि एंटरप्राइज़-स्तरीय वातावरण में होस्ट सिस्टम का उपयोग करके बड़ी संख्या में विभिन्न लोग हो सकते हैं।

यदि आप एक मेल सर्वर चला रहे हैं, तो लोगों को मूर्खतापूर्ण काम करने से रोकना भयानक हो सकता है। सभी को यह याद दिलाने की पूरी कोशिश करें कि वे उन अटैचमेंट्स को न खोलें जिनके बारे में वे निश्चित नहीं हैं, और हमेशा मैलवेयर सवाल में सब कुछ स्कैन करते हैं। एक अन्य चीज जो वास्तव में इन प्रकार के हमलों को रोकने में मदद कर सकती है, यह देखने से आती है कि आप बायनेरिज़ को कैसे स्थापित करते हैं। स्वाभाविक रूप से आपके मेल सर्वर में संभवतः डेस्कटॉप वातावरण का अभाव है और आप संभवतः आने वाले पैकेजों को प्रबंधित करने के लिए wget, apt-get, yum या pacman का उपयोग करते हैं। यह देखना बहुत महत्वपूर्ण है कि इन प्रतिष्ठानों में रिपॉजिटरी का क्या उपयोग किया जाता है। कभी-कभी आप या तो एक कमांड देखेंगे जो आपको wget http: //www.thisisaprettybadcoderepo.webs/ -O- जैसी किसी चीज़ को अंजाम देना चाहता है। श, या यह एक शेल स्क्रिप्ट के अंदर हो सकता है। किसी भी तरह से, यदि आप यह नहीं जानते हैं कि रिपॉजिटरी क्या है तो इसे न चलाएं।

विधि 2: स्कैनर पैकेज स्थापित करना

ओपन सोर्स मालवेयर स्कैनिंग तकनीक के कई टुकड़े मौजूद हैं। क्लैमाव अब तक सबसे प्रसिद्ध है, और आप इसका उपयोग करके कई उपयुक्त-आधारित वितरणों पर इसे स्थापित कर सकते हैं:

sudo apt-get install क्लैमव

जब यह स्थापित हो, तो आदमी क्लैमव को स्पष्ट भाषा में उपयोग की व्याख्या करना चाहिए। ध्यान रखें कि जब यह संक्रमित फ़ाइलों को स्कैन और हटा सकता है, तो यह वास्तव में एक फ़ाइल से संक्रामक कोड को हटा नहीं सकता है। यह एक सभी या कुछ भी नहीं स्थिति है।

एक दूसरा स्कैनर है जिससे आप परिचित नहीं हो सकते हैं, लेकिन यह उपयोगी है यदि छिपी हुई प्रक्रियाएं आपको डराती हैं। यदि आप उपयुक्त-आधारित वितरण का उपयोग कर रहे हैं, तो अनहाइड स्कैनर को स्थापित करने के लिए यह आदेश जारी करें:

sudo apt-get install अनहाइड

जब यह स्थापित हो, तो टाइप करें:

सुधो अनहद सीस

यह किसी भी छिपी हुई प्रक्रिया के लिए आपके सिस्टम का पूरा स्कैन करेगा।

विधि 4: हाथ पर साफ बैकअप रखना

हालांकि यह भी एक मुद्दा नहीं होना चाहिए क्योंकि हर किसी को हमेशा बैकअप बनाना चाहिए, अच्छा बैकअप होने पर तुरंत रैंसमवेयर को zap कर सकते हैं। लिनक्स प्लेटफ़ॉर्म पर बहुत कम रैनसमवेयर वेब विकास प्लेटफ़ॉर्म के लिए विशिष्ट एक्सटेंशन वाली फ़ाइलों पर हमला करने के लिए जाता है। इसका मतलब है कि अगर आपके पास .php, .xml या .js कोड का एक टन है, तो आप विशेष रूप से इसे वापस लेना चाहते हैं। इस कोड की निम्नलिखित पंक्ति पर विचार करें:

tar -cf backups.tar $ (ढूँढें -name '* .ruby' -or -name '* .html'

यह एक फ़ाइल संरचना के भीतर .ruby और .html एक्सटेंशन के साथ हर फ़ाइल का एक बड़ा टेप संग्रह फ़ाइल बनाना चाहिए। फिर यह सुनिश्चित करने के लिए निष्कर्षण के लिए एक अलग अस्थायी उपनिर्देशिका में ले जाया जा सकता है कि यह ठीक से काम कर रहा है।

इस टेप संग्रह को किसी बाहरी आयतन में ले जाया जा सकता है। ऐसा करने से पहले आप .bz2, .gz या .xv कम्प्रेशन का उपयोग कर सकते हैं। आप इसे दो अलग-अलग संस्करणों में कॉपी करके मिरर किए गए बैकअप बनाना चाहते हैं।

विधि 5: वेब-आधारित स्कैनर्स का उपयोग करना

शायद आपने ऐसी साइट से RPM या DEB पैकेज डाउनलोड किया है जिसमें उपयोगी सॉफ़्टवेयर होने का वादा किया गया है। सॉफ्टवेयर भी 7z या संकुचित टार फ़ाइलों के माध्यम से वितरित किया जाता है। मोबाइल उपयोगकर्ताओं को एपीके प्रारूप में एंड्रॉइड पैकेज भी प्राप्त हो सकते हैं। आपके ब्राउज़र में उपकरण को सही तरीके से स्कैन करना आसान है। इसे https://www.virustotal.com/ पर इंगित करें, और पृष्ठ लोड होने पर 'फ़ाइल चुनें' बटन दबाएं। अपलोड करने से पहले, ध्यान रखें कि यह एक सार्वजनिक सर्वर है। हालांकि यह वर्णमाला इंक द्वारा सुरक्षित और चलता है, यह सार्वजनिक रूप से फ़ाइलों को स्थानांतरित करता है, जो कुछ सुपर-सुरक्षित वातावरण में एक समस्या हो सकती है। यह 128 एमबी फाइलों तक भी सीमित है।

अपनी फ़ाइल को उस बॉक्स में चुनें जो ऊपर आता है और खुले का चयन करें। बॉक्स गायब होने के बाद बटन का नाम बटन के बगल में लाइन में दिखाई देगा।

बड़े नीले पर क्लिक करें 'इसे स्कैन करें!' बटन। आपको एक और बॉक्स दिखाई देगा जो बताता है कि सिस्टम आपकी फ़ाइल अपलोड कर रहा है।

यदि किसी ने पहले से ही फ़ाइल को पहले ही देख लिया है, तो यह आपको पिछली रिपोर्ट के बारे में सूचित करेगा। यह एक SHA256 राशि के आधार पर इसे पहचानता है, जो उसी लिनक्स कमांड लाइन टूल के समान काम करता है, जिसका आप उपयोग करते थे। यदि नहीं, तो यह 53 विभिन्न स्कैनिंग कार्यक्रमों के साथ एक पूर्ण स्कैन चलाएगा। फ़ाइल चलाने पर उनमें से कुछ का समय समाप्त हो सकता है, और इन परिणामों को सुरक्षित रूप से अनदेखा किया जा सकता है।

कुछ कार्यक्रम दूसरों की तुलना में अलग-अलग परिणाम दे सकते हैं, इसलिए इस प्रणाली के साथ झूठी सकारात्मकता को मात देना आसान है। सबसे अच्छी बात यह है कि यह विभिन्न प्लेटफार्मों के बीच काम करता है, जो इसे समान रूप से आकर्षक बनाता है, भले ही आपके पास विभिन्न उपकरणों पर वितरण हो। यह एंड्रॉइड जैसे मोबाइल वितरण से भी काम करता है, यही कारण है कि फिर से उपयोग करने से पहले यह एपीके पैकेजों का निरीक्षण करने का एक शानदार तरीका है।