कैसे सुनिश्चित करें कि लिनक्स टकसाल में जोड़े गए रिपॉजिटरी सुरक्षित और सुरक्षित हैं [बंद]

0

मैं लिनक्स टकसाल के नवीनतम संस्करण का उपयोग कर रहा हूं, जो उबंटू पर आधारित है, मैंने चेक रिपॉजिटरी की सूची में एक नया भंडार जोड़कर कई कार्यक्रम स्थापित किए हैं। अब मैं चिंतित हूं कि इन रिपॉजिटरी को मैंने पहले कितना सुरक्षित रखा है।

  • क्या उस भंडार को जांचने का कोई कार्यक्रम है जो मैंने अतीत में इस्तेमाल किया है, सुरक्षित और विश्वसनीय है?

  • क्या कोई एंटीवायरस एप्लिकेशन है जो मेरे सिस्टम की जांच करता है जो मैं रिपॉजिटरी आदि का उपयोग कर रहा हूं ... सुरक्षित हैं?

  • मैं सिर्फ उस कारण से लिनक्स के नए संस्करण को स्थापित नहीं करना चाहता।

linux  ubuntu  security  linux-mint  repository 
ओसामा अल केला
स्रोत

जवाबों:

0

यह एक साधारण मामला है, जिसमें से आप पर भरोसा करते हैं। यदि आप आधिकारिक रिपॉजिटरी का उपयोग करते हैं, तो उनके पैकेज के चेकसम को आधिकारिक सर्वर पर संग्रहीत चेकसम के खिलाफ चेक किया जाता है, जब तक कि हैश एल्गोरिथ्म सुरक्षित है, तो आप सुनिश्चित कर सकते हैं कि दर्पण से प्राप्त पैकेज वे हैं जो आधिकारिक विक्रेता प्रकाशित हैं। लेकिन यह अभी भी सवाल है कि क्या आप आधिकारिक रिपॉजिटरी पर भरोसा करते हैं।

यदि आप अतीत में आपके द्वारा स्थापित किसी भी सामान को भरोसेमंद नहीं होने की उम्मीद करते हैं, तो आपको अपने संपूर्ण सिस्टम को त्रुटिपूर्ण मानना ​​चाहिए और किसी भी एंटी-वायरस या कम से कम लाइव सिस्टम से जो भी चेक चाहिए, उसका प्रयास करना चाहिए।

इसे संक्षिप्त करना: यदि आप चिंतित हैं, तो पूरी तरह से अपने सिस्टम को पुनर्स्थापित करें और उन रिपॉजिटरी पर छड़ी करें जिन पर आप भरोसा करते हैं। ध्यान रखें कि आजकल मैलवेयर है जो हार्डवेयर को संक्रमित कर सकता है और इस तरह एक पुनर्स्थापना से बच सकता है।

kuleszdl
स्रोत
0

एक एंटीवायरस के लिए, मैं क्लैमव की सलाह दूंगा।

फिर यह एक साधारण बात है

apt download pkgname && clamav pkgname-ver.sion.number.deb

apt deb pkgname-ver.sion.number.deb

बेहतर सुरक्षा के लिए, मैं इससे ज्यादा सलाह नहीं दे सकता

apt source pkgname && cd pkgname-ver.sion.number-src

और फिर कोड का ऑडिट स्वयं करें। एक बार जब आप संतुष्ट हो जाते हैं कि कोड में कोई बैकडोर नहीं है, तो आप कर सकते हैं

apt build-dep pkgname && apt build pkgname && apt deb pkgname*.deb

अधिक स्वामित्व वाले पैकेजों के लिए (एक जोड़े का नाम रखने के लिए स्पॉटिफ़ और क्रोम करें) आप स्रोत कोड प्राप्त नहीं कर सकते हैं, इसलिए आपको क्लैमव विधि का उपयोग करना होगा।

आप संपूर्ण भंडार की जांच नहीं कर सकते। आप केवल प्रत्येक पैकेज को व्यक्तिगत रूप से जांच सकते हैं।

अधिकतम सुरक्षा के लिए, हालांकि, आपको इन "अतिरिक्त रेपो" को निकालना होगा और वितरण द्वारा प्रदान की गई सामग्री के साथ रहना होगा।

averagejoey2000
स्रोत
जबकि उपयोगकर्ता एंटीवायरस उपायों के बारे में पूछ रहा है, इसका मूल यह है कि उपयोगकर्ता ClamAV जैसे उपकरणों के माध्यम से लिनक्स टकसाल को सुरक्षित करने के बारे में पूछ रहा है, बल्कि स्वयं रिपॉजिटरी की सुरक्षा है, "क्या अतीत में उपयोग किए गए उस भंडार की जांच करने के लिए कोई कार्यक्रम सुरक्षित है और भरोसा किया? ”
याकूब
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.