Чи можу я заразитися вірусом, використовуючи "sudo apt-get install"?

Я хотів би переконатися, що завантажувати програмне забезпечення безпечно sudo apt-get install. Чи пакети десь відскановані? Чи всі пакети, завантажені за допомогою цієї команди вірусу, безкоштовні?

Якщо немає гарантії, що вони не містять вірусів, після встановлення пакета, що містить вірус, зловмисник зможе повністю контролювати мою машину? Чи є спосіб перевірити всі пакунки, які я встановив на комп’ютері? (не системою автоматично. Я хотів би відфільтрувати їх, щоб побачити всі пакунки, встановлені мною вручну, а не системою.)

aptза замовчуванням система Ubuntu буде малоймовірною для отримання вірусів. Однак це не означає, що це неможливо:

• Шкідливий PPA
  Однією з особливостей APT є можливість адміністраторів додавати особисті архіви пакетів (PPA) або інші джерела програмного забезпечення в кеш APT. Цим стороннім джерелам APT не обов’язково довіряти, і вони можуть переносити віруси. Однак, адміністратору машини потрібно буде навмисно додати одне з цих заражених джерел, що робить його досить важким для додавання себе.
• Зламаний сховище
  Теоретично сховище програмного забезпечення може бути зламане зловмисною стороною, внаслідок чого завантажені .debфайли можуть нести зловмисні корисні навантаження. Однак офіційні сховища програмного забезпечення дуже ретельно стежать, і безпека цих сховищ досить жорстка. Хакеру важко буде зняти одне з офіційних джерел програмного забезпечення Ubuntu, але сторонні джерела програмного забезпечення (див. Вище) можуть бути порушені набагато простіше.
• Активні MITM / Network Attacks
  Якщо мережа порушена вище (скажімо, ваш Інтернет-провайдер), вірус можна отримати з офіційних програмних джерел. Однак атака цього калібру вимагатиме надзвичайних зусиль та можливостей на багатьох сайтах Man-In-The-Middle, включаючи сервери розподілу ключів GPG та офіційні репости.
• 
  Уразливості слабкого письма / зловмисного коду існують у відкритому коді, рецензованому та підтримуваному коді. У той час як ці речі технічно не вважаються "вірусами" за визначенням, певні подвиги, приховані або ніколи не виявлені в коді, можуть дозволити зловмиснику занести вірус або запустити вашу систему. Одним із прикладів такого типу випуску може послужити Heartbleed від OpenSSL, або набагато новішої брудної корівки. Зауважте, що програми з universeабо multiverseрепостів є потенційними загрозами цього калібру, як пояснено тут .

apt(зважаючи на його важливість для систем Linux) досить сильно захищений від майже всіх цих типів атак як на стороні клієнта, так і на сервері. Хоча вони можливі, адміністратор, який знає, що робить і вміє читати журнали помилок, зможе запобігти будь-якій з цих атак.

Крім того, aptтакож застосовується перевірка підпису, щоб гарантувати, що завантажені файли є законними (та завантажуються правильно ), що ще більше ускладнює проникнення зловмисного програмного забезпечення apt, оскільки ці цифрові підписи неможливо підробити.

Що стосується реагування на інцидент зараження зловмисним програмним забезпеченням, то найпростіший шлях - спалити систему на землю та почати заново з недавньої (і відомої - чистої) резервної копії. Зважаючи на характер Linux, зловмисне програмне забезпечення може виявитись так легко в системі так глибоко, що його ніколи не можна знайти або витягти. Однак пакети, як clamavі rkhunterможуть бути використані для сканування системи на наявність інфекцій.

apt-getбуде встановлюватися лише з офіційних сховищ Ubuntu, які перевірені, або із сховищ, які ви додали до своїх джерел. Якщо ви додасте кожне сховище, можливо, у кінцевому підсумку буде встановлено щось неприємне. Не робіть цього.

Завантажені файли sudo apt-getпорівнюються з контрольною сумою / хеш-сумою для цього файлу, щоб переконатися, що він не був підроблений та не захищений від вірусів.

Дійсно, з проблемами, з якими стикаються люди, коли ви перебуваєте в Google "sudo apt get hash sum" - це занадто велика безпека від вірусів.

Linux не є повністю вільним від будь-яких засобів, проте випадків, ймовірно, в 1000 разів менше, ніж Windows.

Потім, судячи з мого екранного імені, я можу бути упередженим :)

У коментарі 28 листопада 2017 року згадується, як у Windows є на 1000 більше робочих станцій, ніж у Linux, тож навіщо турбуватися злом Linux. Це свідчить про те, що Linux працює на всіх 500 швидших суперкомп'ютерів зараз, а більшість веб-серверів працює під управлінням Linux, що робить його найкращим способом зламати всі робочі станції Windows, які підключаються до Інтернету.

Google Chrome, Android та Windows 10 надають користувачам широкі можливості одночасно віддати свою конфіденційність та, можливо, певну безпеку.

Хоча apt-get буде встановлюватися лише з офіційних сховищ Ubuntu, він не гарантує 100% упаковку, яку ви отримали.

Якщо сховище зламано, хакер може ввести код шкоди в пакети. Наприклад, сервер Linux Mint був зламаний, і хакер ввів зловмисне програмне забезпечення у свої файли ISO. http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/

залежить від вашого дозволу на судо. кореневий доступ? всі ставки вимкнено - ви ipso facto довіряєте екосистемі apt-get, яка може бути, а може і не бути захищеною. Я думаю, що це жахлива ідея, але я це роблю постійно, тому що це єдиний вибір. Якщо ви працюєте на чутливій установці, де безпека є преміальною, то запуск судо на мурашник, який ви не повністю контролюєте, напевно, божевільний. якщо ти просто звичайний шмо, то ти, мабуть, добре.