“sudo apt-get install”을 사용하여 바이러스에 감염 될 수 있습니까?

를 사용하여 소프트웨어를 다운로드하는 것이 안전한지 확인하고 싶습니다 sudo apt-get install. 패키지가 어딘가에서 스캔됩니까? 이 명령 바이러스를 사용하여 다운로드 한 모든 패키지는 무료입니까?

바이러스가 없다고 보증하지 않으면 바이러스가 포함 된 패키지를 설치 한 후 공격자가 내 컴퓨터를 완전히 제어 할 수 있습니까? 내 컴퓨터에 설치된 모든 패키지를 확인할 수있는 방법이 있습니까? (시스템이 자동으로하지 않습니다. 시스템이 아닌 수동으로 설치 한 모든 패키지를 볼 수 있도록 필터링하고 싶습니다.)

apt기본 우분투 시스템에서는 바이러스에 감염 될 가능성이 거의 없습니다. 그러나 이것이 불가능하다는 의미는 아닙니다.

• 악성 PPA
  APT의 기능 중 하나는 관리자가 PPA (Personal Package Archive) 또는 기타 소프트웨어 소스를 APT 캐시에 추가 할 수있는 기능입니다. 이러한 타사 APT 소스는 반드시 신뢰할 수있는 것은 아니며 바이러스가있을 수 있습니다. 그러나 이러한 감염된 소스 중 하나를 추가하려면 시스템 관리자가 의도적으로 조치를 취해야하므로 스스로 추가하기가 다소 어려워집니다.
• 해킹 된 리포지토리
  이론적으로 소프트웨어 리포지토리는 악의적 인 당사자에 의해 해킹되어 다운로드 한 .deb파일이 잠재적으로 악성 페이로드를 전달할 수 있습니다. 그러나 공식 소프트웨어 리포지토리는 매우주의 깊게 관찰되며 이러한 리포지토리의 보안은 매우 엄격합니다. 해커는 공식 우분투 소프트웨어 소스 중 하나를 제거하기 어려울 것이지만, 타사 소프트웨어 소스 (위 참조)가 훨씬 더 쉽게 손상 될 수 있습니다.
• 활성 MITM / 네트워크 공격
  네트워크가 네트워크에 의해 손상되면 (예 : ISP) 공식 소프트웨어 소스에서 바이러스를 감염시킬 수 있습니다. 그러나이 구경의 공격은 GPG 키 분배 서버 및 공식 저장소를 포함하여 많은 사이트에서 Man-In-The-Middle 사이트를 처리하는 데 상당한 노력이 필요합니다.
• 잘못 작성된 / 악의적 인 코드
  취약점은 오픈 소스, 상호 검토 및 유지되는 코드에 존재합니다. 이러한 것들은 기술적으로 "바이러스"로 정의되지 않지만 코드에 숨겨 지거나 노출되지 않은 특정 공격은 악의적 인 공격자가 바이러스를 시스템에 설치하거나 감염시킬 수 있습니다. 이러한 유형의 문제 중 하나는 OpenSSL의 Heartbleed 또는 훨씬 최신 Dirty CoW입니다. 여기에 설명 된대로 universe또는 위치 에서 제공되는 프로그램 multiverse은이 구경의 잠재적 인 위협입니다 .

apt(리눅스 시스템의 중요성으로 인해) 클라이언트와 서버 측 모두에 대한 거의 모든 유형의 공격에 대해 상당히 보호됩니다. 가능한 동안 자신이하는 일을 알고 오류 로그를 읽는 방법을 알고있는 관리자는 이러한 공격이 발생하지 않도록 막을 수 있습니다.

또한 apt서명 확인을 시행하여 다운로드 한 파일이 합법적이며 올바르게 다운로드 apt되도록하여 디지털 서명을 위조 할 수 없으므로 악성 코드를 몰래 침입하는 것을 더욱 어렵게합니다 .

맬웨어 감염 사고에 대응하는 가장 쉬운 방법은 시스템을지면에 굽고 최근에 알려진 백업에서 다시 시작하는 것입니다. Linux의 특성으로 인해 시스템에서 멀웨어가 발견되거나 추출 될 수 없을 정도로 매우 쉽게 드러날 수 있습니다. 그러나 패키지 는 감염 clamav과 같은 rkhunter시스템 검사를 위해 사용될 수 있습니다.

apt-get확인 된 공식 우분투 리포지토리 또는 소스에 추가 한 리포지토리에서만 설치됩니다. 모든 저장소를 추가하면 불쾌한 설치가 발생할 수 있습니다. 하지마

에서 다운로드 한 파일 sudo apt-get은 해당 파일에 대한 체크섬 / 해시 합계와 비교되어 변조되지 않았으며 바이러스가 없는지 확인합니다.

실제로 구글 "sudo apt get hash sum"에서 사람들이 겪는 문제는 바이러스에 대해 너무 많은 보안입니다.

리눅스에 바이러스가 전혀없는 것은 아니지만 사건은 아마도 창문보다 1000 배나 적을 것입니다.

그런 다음 다시 내 스크린 이름으로 판단하면 편향 될 수 있습니다. :)

2017 년 11 월 28 일에 대한 의견은 Windows가 Linux보다 1,000 개 더 많은 워크 스테이션을 가지고 있으므로 Linux를 해킹하는 이유를 언급합니다. 현재 리눅스가 더 빠른 슈퍼 컴퓨터 500 대에서 실행되고 있으며 대부분의 웹 서버는 리눅스를 실행하고있어 인터넷에 연결된 모든 Windows 워크 스테이션을 해킹하는 가장 좋은 방법입니다.

Chrome, Android 및 Windows 10은 사용자에게 개인 정보 보호 및 일부 보안 기능을 동시에 제공 할 수있는 충분한 기회를 제공합니다.

apt-get은 공식 우분투 리포지토리에서만 설치되지만 패키지가 100 % 깨끗하다는 것을 보장하지는 않습니다.

리포지토리가 해킹되면 해커가 패키지에 해로운 코드를 삽입 할 수 있습니다. 예를 들어 Linux Mint 서버가 해킹되었고 해커가 ISO 파일에 맬웨어를 삽입했습니다. http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/

sudo 권한에 따라 다릅니다. 루트 액세스? 모든 베팅은 해제되어 있습니다-당신은 실제로 안전 할 수도 있고 아닐 수도있는 apt-get 생태계를 신뢰합니다. 나는 그것이 끔찍한 생각이라고 생각하지만 그것이 유일한 선택이기 때문에 항상 그것을합니다. 보안이 중요한 민감한 설치를 실행하는 경우 완전히 제어하지 않는 것에 대해 sudo를 실행하는 것은 아마도 미쳤습니다. 당신이 규칙적인 schmoe라면 아마 괜찮을 것입니다.