Linuxを使い始めるための9つの基本コマンド
Linuxのハウツーガイドでは、ターミナルで特定の操作を実行することを期待していることがよくありますが、これは最初は恐ろしいように思えます。しかし、心配する必要はありません。このLinuxコマンドのチートシートでは、ターミナルを開いていくつかの便利なコマンドを発行するプロセスについて説明します。
そのセキュリティに対する評判は、LinuxがMicrosoftWindowsシステムを定期的に悩ませている種類の脅威に対して脆弱でないと考えられることが多いことを意味します。認識されているセキュリティの多くは、Linuxシステムの数が比較的少ないことによるものですが、サイバー犯罪者は量より質を選択することに価値を見出し始めていますか?
KasperskyやBlackberryなどの企業のセキュリティ研究者は、FBIやNSAなどの連邦機関とともに、マルウェアの作成者がLinuxへの注目を高めていることを警告しています。
OSは現在、企業秘密、知的財産、個人情報などの貴重なデータへのゲートウェイとして認識されています。Linuxサーバーは、Windows、macOS、およびAndroidデバイスでいっぱいのより広いネットワークに感染するためのステージングポイントとしても使用できます。
デスクトップまたはラップトップで実行されているOSでなくても、遅かれ早かれデータがLinuxに公開される可能性があります。クラウドストレージ、VPN、電子メールプロバイダー、および雇用主、健康保険会社、政府サービス、または大学は、ほぼ確実にネットワークの一部としてLinuxを実行しており、Linuxを利用したインターネットを所有しているか、所有する可能性があります。現在または将来のモノ(IoT)デバイス。
過去12か月間に、複数の脅威が発見されました。Linuxに移植されたWindowsマルウェアとして知られているものもあれば、ほぼ10年間サーバー上で検出されないままになっているものもあり、セキュリティチームがリスクを過小評価していることを示しています。
多くのシステム管理者は、自分の組織がターゲットになるほど重要ではないと考えるかもしれません。ただし、ネットワークが大した賞品ではない場合でも、サプライヤやクライアントはより魅力的であることが判明する可能性があり、たとえばフィッシング攻撃を介してシステムにアクセスすることは、彼らに侵入するための最初のステップになる可能性があります。したがって、システムをどのように保護するかを評価する価値があります。
これは、昨年特定された脅威のまとめです。
Kasperskyの研究者は、このトロイの木馬が実行可能ファイルとしてLinuxに移植されたことを11月に明らかにしました。被害者には、256ビットのAES暗号で暗号化されたファイルと、マルウェアの作成者に連絡してデータを回復するための指示が残されています。
Windowsバージョンは、2020年に、コニカミノルタ、テキサス運輸省、ブラジルの法廷システムなど、いくつかの重要な標的を攻撃しました。
RansomEXXは、暗号化されたファイル拡張子と身代金メモの電子メールアドレスの両方に含まれている組織の名前を使用して、各被害者に合わせて特別に調整されています。
Gitpaste-12は、Linuxを実行しているx86サーバーとIoTデバイスに感染する新しいワームです。GitHubとPastebinを使用してコードをダウンロードし、12の攻撃方法からその名前が付けられています。
このワームは、AppArmor、SELinux、ファイアウォール、およびその他の防御を無効にしたり、暗号通貨マイナーをインストールしたりする可能性があります。
2019年5月からWindowsで知られている、Linuxを攻撃できるこのボットネットの新しいバージョンが9月に発見されました。Linuxのメモリ不足キラーを解除して実行を継続し、Linuxの動作を停止させる可能性のあるセキュリティプロセスを強制終了します。
Linuxエディションには、SSHを使用してターゲットを検索したり、Steamゲームサービスを悪用したり、ポルノWebサイトをクロールして広告のクリックを偽装したりするなどの追加機能が付属しています。
また、Android Debug Bridge(ADB)を介して接続されたAndroidデバイスに感染する傾向もあります。
FBIとNSAは、8月の警告でこのルートキットを強調しました。管理者やウイルス対策ソフトウェアを回避し、rootコマンドを実行し、ハッカーがファイルをアップロードおよびダウンロードできるようにします。2つの機関によると、Drovorubは、ロシア政府で働くハッカーのグループであるFancyBearの作品です。
感染を検出するのは困難ですが、少なくとも3.7カーネルにアップグレードし、信頼できないカーネルモジュールをブロックすることで、感染を回避できます。
Luciferの悪意のある暗号マイニングと分散型サービス拒否ボットは、6月にWindowsに、8月にLinuxに最初に登場しました。LuciferのLinuxの化身は、HTTPベースのDDoS攻撃だけでなく、TCP、UCP、およびICMPを介した攻撃も可能にします。
Turla Penquinファミリーのマルウェアのこの新しい株は、5月に研究者によって明らかにされました。これは、攻撃者がルートを取得せずにネットワークトラフィックを傍受し、コマンドを実行できるようにするバックドアです。
Kasperskyは、7月に米国とヨーロッパの数十のサーバーでエクスプロイトが実行されていることを発見しました。
Dokiは、主にセットアップが不十分なDockerサーバーをターゲットにして暗号マイナーをインストールするバックドアツールです。
マルウェアは通常、事前に定義されたIPアドレスまたはURLに接続して指示を受け取りますが、Dokiの作成者は、Dogecoin暗号ブロックチェーンAPIを使用する動的システムをセットアップしました。これにより、マルウェアオペレーターは1回のDogecoinトランザクションで制御サーバーを変更できるため、コマンドインフラストラクチャを停止することが困難になります。
Dokiを回避するには、Docker管理インターフェースが適切に構成されていることを確認する必要があります。
TrickBotは、ランサムウェア攻撃や個人情報の盗難に使用されるバンキング型トロイの木馬であり、WindowsからLinuxへの移行も行っています。TrickBotの背後にいるグループが使用するツールの1つであるAnchor_DNSは、7月にLinuxのバリエーションで登場しました。
Anchor_Linuxはバックドアとして機能し、通常はzipファイルを介して拡散されます。マルウェアはcronタスクを設定し、DNSクエリを介して制御サーバーに接続します。
タイクーントロイの木馬は通常、zipアーカイブ内の侵害されたJavaランタイム環境として拡散します。研究者は6月に、中小企業のWindowsシステムとLinuxシステムの両方、および教育機関で実行されていることを発見しました。ファイルを暗号化し、身代金の支払いを要求します。
このルートキットは、Netfilterをハイジャックして、ファイアウォールをバイパスするために通常のWebトラフィックの中でコマンドとデータの盗難を隠します。
2月にAmazonWeb Servicesクラウドで最初に特定されたこのシステムは、ファイアウォールの背後にある任意のサーバー上のマルウェアを制御するために使用できます。
また2月、トレンドマイクロの研究者は、PowerGhostがWindowsからLinuxに飛躍したことを発見しました。これはファイルレスの暗号通貨マイナーであり、システムの速度を低下させ、摩耗の増加によってハードウェアを劣化させる可能性があります。
Linuxバージョンは、マルウェア対策製品をアンインストールまたは強制終了でき、cronタスクを使用してアクティブな状態を維持します。他のマルウェアをインストールし、rootアクセスを取得し、SSHを使用してネットワークを介して拡散する可能性があります。
このピアツーピア(P2P)ボットネットが2020年1月に最初に特定されて以来、さらに20のバージョンが見つかりました。被害者には、政府、大学、医療センター、銀行が含まれます。
フリッツフロッグはファイルレスマルウェアであり、ハードドライブではなくRAMに存在し、既存のソフトウェアの脆弱性を悪用して機能する脅威の一種です。サーバーの代わりに、P2Pを使用して暗号化されたSSH通信を送信し、さまざまなマシン間で攻撃を調整し、それ自体を更新して、作業がネットワーク全体に均等に分散されるようにします。
ファイルレスですが、Fritzfrogは、将来のアクセスを許可するために、公開SSHキーを使用してバックドアを作成します。侵害されたマシンのログイン情報は、ネットワーク全体に保存されます。
強力なパスワードと公開鍵認証は、この攻撃に対する保護を提供します。SSHポートを変更するか、使用していない場合はSSHアクセスをオフにすることもお勧めします。
FinFisherは、政府向けの既製の監視ソリューションとして、ジャーナリストや活動家のスパイに関連するFinSpyを販売しています。以前にWindowsとAndroidで見られたアムネスティ・インターナショナルは、2019年11月にLinuxバージョンのマルウェアを発見しました。
FinSpyを使用すると、トラフィックの盗聴、個人データへのアクセス、および感染したデバイスからのビデオとオーディオの記録が可能になります。
ムバラク大��領の転覆後、抗議者たちが残忍なエジプトの治安機関の事務所でFinSpyの購入契約を見つけたとき、それは2011年に一般に知られるようになりました。
LinuxユーザーはWindowsユーザーほど多くのセキュリティ脅威に対して脆弱ではないかもしれませんが、Linuxシステムが保持するデータの価値と量が、プラットフォームをサイバー犯罪者にとってより魅力的なものにしていることは間違いありません。
FBIとNSAが心配している場合、Linuxを実行している唯一のトレーダーや中小企業は、将来の大規模な組織への攻撃時に巻き添え被害になることを避けたいのであれば、今すぐセキュリティにもっと注意を払う必要があります。
ここに私たちのしているのヒントLinuxにおけるマルウェアの成長のリストから自分を守るために:
Linuxのハウツーガイドでは、ターミナルで特定の操作を実行することを期待していることがよくありますが、これは最初は恐ろしいように思えます。しかし、心配する必要はありません。このLinuxコマンドのチートシートでは、ターミナルを開いていくつかの便利なコマンドを発行するプロセスについて説明します。
Arch Linuxにパッケージをインストールしたいのですが、方法がわかりませんか?多くの人は、DebianベースのディストリビューションからArchに最初に移行するときにこの問題に直面します。ただし、パッケージマネージャーを使用して、Archベースのシステムでパッケージを簡単に管理できます。
自宅で定期的に仕事をしているフリーランサーや従業員にとって、リモートコミュニケーションは世話をする必要がある多くのことの1つです。ビデオ会議は、今では私たちの多くの社内会議に取って代わりました。ZoomやSkypeなどのツールは大幅に成長しています。
Chromebookに切り替えるときに最初に不思議に思うかもしれないのは、基本的なこと、つまり以前のOSで手の甲にあったようなことをどのように行うかです。コピーと貼り付けは、ある時点で使用しなければならない基本的な機能の1つです。
標準のDebianとその人気のある派生Ubuntuは、Linuxシステムにとって優れた万能の選択肢ですが、より専門的なニーズがある場合は、Debianの代替手段が必要になる場合があります。
インストールせずにシステムでLinuxディストリビューションを試してみませんか?Linuxベースのオペレーティングシステムをインターネットブラウザで実行できるようにするいくつかのWebサイトがインターネット上で利用可能です。
Linuxディストリビューションを選択するときに多くのLinuxユーザーが直面する主な選択の1つは、その安定性、つまりソフトウェアの変更量です。
Linuxパッケージを他の形式に変換しますか?おそらく、探しているパッケージはディストリビューションで利用できませんが、それでも何があっても必要です。または、開発者であり、パッケージを再度ビルドすることなく、プログラムを他の形式にすばやく再パッケージ化することで時間を節約したい場合もあります。
新しいソフトウェアパッケージをインストールして学習することなく、Linuxでファイルをすばやく簡単に暗号化したいと思ったことはありませんか?これは、パスワードで保護されたAES256を介してファイルまたはディレクトリを簡単に暗号化する優れた簡単な方法であり、ファイルを詮索好きな目から遠ざけるのに役立ちます。
人気のあるRedisストレージエンジンは、あらゆるソフトウェア開発者にとって優れた必須ツールです。インメモリストレージエンジンは、1秒あたり最大3,200万回のクエリまで、非常に高速なデータの保存と取得を可能にし、主要なデータベースエンジンを補完するものになります。
ダウンロードマネージャーは、単一のアプリケーション内ですべてのダウンロードを管理し、いくつかの便利な機能を提供するための人気のあるツールです。最近WindowsオペレーティングシステムからLinuxに移行した場合は、有名なInternet Download Manager(IDM)の代替手段を探している可能性があります。
Spotifyは、世界最大の音楽ストリーミングサービスの1つです。モバイル(AndroidとiOS)デバイスとデスクトップ(MacとWindows)デバイスの両方にネイティブクライアントがあります。
大量のメディアやドキュメントを扱う場合、同じファイルの複数のコピーをコンピューターに蓄積することは非常に一般的です。必然的に、以下は冗長ファイルで満たされた雑然としたストレージスペースであり、システム上の重複ファイルの定期的なチェックを引き起こします。
LinuxでGUIファイルブラウザを使用してファイルを移動する方法をすでに知っている可能性がありますが、ターミナルに移動コマンドがあり、ファイルを別のディレクトリにすばやく移動できるかどうか疑問に思われるかもしれません。mvコマンドは必要なものであり、その単純な構文といくつかのオプションの安全フラグで簡単に使用できます。
テクノロジーの現代では、タイピングは多くの職業にとって最も一般的な活動の1つになっています。より速く正確に入力することを学ぶことは、同じ時間でより多くのことを成し遂げるのに役立ちます。
makeコマンドは、おそらくLinuxエコシステムで最も広く使用されているコマンドの1つです。このコマンドは、ソースコードから直接プログラムをビルドおよびコンパイルするために使用されます。
スマートフォンやPCへの依存度が高まるにつれ、プライバシーを懸念するのは当然のことです。これらの個人用デバイスには、詮索好きな目から遠ざけたい個人データが含まれています。
Ubuntuは、その堅牢性と比較的少ないエラーで人気があります。しかし、確かに、問題の袋がないわけではありません。そのような問題の1つは、Wi-Fiドライバーにあります。システムの電源を入れても、Wi-Fiが機能していないことがわかります。
vimは、Linuxで最も人気のあるファイルエディターの1つです。人気の一部はコマンドによるものです
多くの新しい更新されたテーマは、Ubuntu20.04の新しいGNOMEデスクトップにインストールする準備ができています。ここに2020年の最高のubuntuテーマのリストがあります
Ubuntuでは、デフォルトで、Windowsの代わりにアプリケーションを切り替えることができます。これを元に戻し、UbuntuのAlt-Tabでタブのグループ化を解除する方法は次のとおりです。
Gno-Menu、Extended Gesturesなどの人気のある拡張機能の多くは、Ubuntu20.04では機能しません。したがって、ここに最も効果的なGNOME拡張機能のリストがあります
アプリを使用してUbuntuのネイティブ壁紙をスライドショーすることはいつでもできますが、壁紙を動的にダウンロードして設定するためのアプリをいくつか紹介します。
Ubuntuのルートスーパーユーザーの違いは何ですか?さて、ここでカバーしてもらいます。
このビデオでは、完全なガイド付きのubuntu12.04システム用のTeamViewer8をインストールして使用します。しかし、これはウィンドウでも同じように機能します。
すべての綿毛を除いて、ここにあなたが素晴らしいビデオを作成するために使うことができるUbuntuのための最高の無料のビデオエディタのリストがあります。
Linuxのハウツーガイドでは、ターミナルで特定の操作を実行することを期待していることがよくありますが、これは最初は恐ろしいように思えます。しかし、心配する必要はありません。このLinuxコマンドのチートシートでは、ターミナルを開いていくつかの便利なコマンドを発行するプロセスについて説明します。
Arch Linuxにパッケージをインストールしたいのですが、方法がわかりませんか?多くの人は、DebianベースのディストリビューションからArchに最初に移行するときにこの問題に直面します。ただし、パッケージマネージャーを使用して、Archベースのシステムでパッケージを簡単に管理できます。
FTP、ピアツーピアファイル転送、Wi-Fi転送などのメカニズムを使用すると、AndroidとUbuntuの間でファイルを頻繁に共有する場合に時間を節約できます。