Je veux utiliser mon bureau Ubuntu 20.10 Groovy Gorilla pour effectuer des opérations bancaires sur Internet et des achats. Une bonne hygiène numérique est bien sûr la première défense mais j'aimerais m'assurer que les rootkits sont contrecarrés du mieux que je peux. rkhunter est-il toujours mon meilleur atout ? D'autres suggestions ? Merci
Réponse
Trop de publicités?
sarnold
Points
1641
Je suis sceptique quant à la valeur des "chasseurs de rootkits" - il fut un temps où les rootkits étaient des versions malveillantes de /bin/ps y /bin/ls ils pouvaient avoir de la valeur, mais les kits d'exploitation modernes modifient directement les internes du noyau. Si le démarrage sécurisé est activé sur votre système, vous disposerez d'un certain niveau de protection contre les kits d'exploitation persistants.
Il est préférable de se tenir au courant des mises à jour de sécurité. Nous publions de nouveaux noyaux toutes les trois semaines environ, et presque toutes les mises à jour de noyaux contiennent des correctifs de sécurité. Nous publions périodiquement de nouveaux navigateurs et presque toutes les mises à jour des navigateurs incluent des correctifs de sécurité.
sudo apt install unattended-upgrades
Si openssh-server est installé sur vos systèmes, vous pouvez obtenir de très bons gains de sécurité et de convivialité en passant de l'authentification par mot de passe à l'authentification par clé publique.
Bien entendu, les conseils habituels de prudence concernant les courriels et leurs pièces jointes s'appliquent également.
