Я использую последнюю версию Linux Mint, которая основана на Ubuntu. Я установил много программ, добавив новый репозиторий в список проверенных репозиториев. Теперь я беспокоюсь о том, насколько безопасны эти репозитории, которые я добавил ранее.

  • Есть ли какая-нибудь программа для проверки того, что хранилище, которое я использовал в прошлом, безопасно и надежно?

  • Существует ли какое-либо антивирусное приложение, которое проверяет мою систему, безопасны ли пакеты, которые я использую, и т.д.

  • Я просто не хочу устанавливать новую версию Linux по этой причине.

2 ответа2

0

Для антивируса я бы порекомендовал clamav.

Тогда это просто вопрос

apt download pkgname && clamav pkgname-ver.sion.number.deb

apt deb pkgname-ver.sion.number.deb

Для большей безопасности я не могу предложить больше советов, чем

apt source pkgname && cd pkgname-ver.sion.number-src

а затем проверить код самостоятельно. Как только вы убедитесь, что в коде мало или почти нет бэкдоров, вы можете

apt build-dep pkgname && apt build pkgname && apt deb pkgname*.deb

Для более проприетарных пакетов (spotify и chrome, чтобы назвать пару) вы не можете получить исходный код, поэтому вы должны использовать метод clamav.

Вы не можете проверить весь репозиторий. Вы можете проверить только каждую упаковку в отдельности.

Однако для максимальной безопасности вы должны удалить эти "Дополнительные репозитории" и придерживаться того, что было предоставлено дистрибутивом.

0

Это простой вопрос, которым вы доверяете репозитории. Если вы используете официальные репозитории, контрольные суммы их пакетов сверяются с контрольными суммами, хранящимися на официальных серверах, при условии, что алгоритм хэширования безопасен, вы можете быть уверены, что пакеты, полученные с зеркал, являются теми, которые опубликовал официальный поставщик. Но это все еще вопрос, если вы доверяете официальным репозиториям.

Если вы ожидаете, что какие-либо материалы, которые вы установили в прошлом, не заслуживают доверия, вы должны считать, что ваша система в целом неисправна, и должны пытаться выполнять любые антивирусные или какие-либо проверки хотя бы из действующей системы.

Подводя итог: Если вы беспокоитесь, полностью переустановите свою систему и придерживайтесь репозиториев, которым вы доверяете. Имейте в виду, что в настоящее время существует вредоносное ПО, которое может также заразить оборудование и, таким образом, пережить переустановку.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .