Diferențe

Aici sunt prezentate diferențele dintre versiunile selectate și versiunea curentă a paginii.

Link către această vizualizare comparativă

Ambele părți revizuirea anterioarăVersiuni anterioare
Urmatoarea versiune		Versiuni anterioare
antivirus_si_securitate [2026/03/11 14:38] thinkrootantivirus_si_securitate [2026/05/23 22:02] (curent) thinkroot
Linia 4: Linia 4:
  
 Cele mai utilizate unelte open-source pentru securitate pe Linux sunt: Cele mai utilizate unelte open-source pentru securitate pe Linux sunt:
-  * **ClamAV** – antivirus open-source, ideal pentru scanare manuală și automată +  * **ClamAV** antivirus open-source, ideal pentru scanare manuală și automată 
-  * **rkhunter** – detectează rootkit-uri, backdoor-uri și fișiere suspecte +  * **rkhunter** detectează rootkit-uri, backdoor-uri și fișiere suspecte 
-  * **chkrootkit** – unealtă complementară pentru detectarea rootkit-urilor +  * **chkrootkit** unealtă complementară pentru detectarea rootkit-urilor 
-  * **Maldet (LMD)** – Linux Malware Detect, orientat spre servere web+  * **Maldet (LMD)** Linux Malware Detect, orientat spre servere web
  
 ---- ----
Linia 85: Linia 85:
  
 Explicație parametri: Explicație parametri:
-  * ''-r'' – recursiv (include subdirectoare) +  * ''-r'' recursiv (include subdirectoare) 
-  * ''--bell'' – sunet la depistarea unui fișier infectat +  * ''--bell'' sunet la depistarea unui fișier infectat 
-  * ''-i'' – afișează doar fișierele infectate +  * ''-i'' afișează doar fișierele infectate 
-  * ''--remove'' – șterge automat fișierele infectate (folosiți cu atenție!) +  * ''--remove'' șterge automat fișierele infectate (folosiți cu atenție!) 
-  * ''--move=/quarantine'' – mută fișierele infectate în carantină+  * ''--move=/quarantine'' mută fișierele infectate în carantină
  
 Exemplu scanare cu carantină: Exemplu scanare cu carantină:
Linia 129: Linia 129:
 </code> </code>
  
-''--propupd'' creează o bază de date cu proprietățile actuale ale fișierelor de sistem — rulați-l **după** orice actualizare de sistem!+''--propupd'' creează o bază de date cu proprietățile actuale ale fișierelor de sistem rulați-l **după** orice actualizare de sistem!
  
 === Utilizare === === Utilizare ===
Linia 183: Linia 183:
  
   * Rulează ''rkhunter --propupd'' după fiecare actualizare ''sudo apt upgrade''   * Rulează ''rkhunter --propupd'' după fiecare actualizare ''sudo apt upgrade''
-  * Nu te baza exclusiv pe antivirus — menține sistemul actualizat, folosește un firewall (''ufw''), și evită rularea de software din surse necunoscute+  * Nu te baza exclusiv pe antivirus menține sistemul actualizat, folosește un firewall (''ufw''), și evită rularea de software din surse necunoscute
   * Combină ClamAV cu rkhunter pentru o acoperire mai bună   * Combină ClamAV cu rkhunter pentru o acoperire mai bună
   * Pe un server, ia în considerare și **Fail2Ban** pentru protecție împotriva atacurilor brute-force   * Pe un server, ia în considerare și **Fail2Ban** pentru protecție împotriva atacurilor brute-force
Linia 401: Linia 401:
 ==== Sfaturi practice ==== ==== Sfaturi practice ====
  
-  * Pe Debian **stable**, pachetele pot fi mai vechi — verifică periodic dacă există versiuni noi ale uneltelor de securitate în backports+  * Pe Debian **stable**, pachetele pot fi mai vechi verifică periodic dacă există versiuni noi ale uneltelor de securitate în backports
   * Activează actualizările de securitate automate: ''sudo apt install unattended-upgrades''   * Activează actualizările de securitate automate: ''sudo apt install unattended-upgrades''
   * Combină ClamAV (viruși) + rkhunter (rootkits) + chkrootkit (verificare suplimentară) pentru protecție stratificată   * Combină ClamAV (viruși) + rkhunter (rootkits) + chkrootkit (verificare suplimentară) pentru protecție stratificată
Linia 573: Linia 573:
 </code> </code>
  
-''--rwo'' (''--report-warnings-only''— afișează doar avertismentele.+''--rwo'' (''--report-warnings-only''afișează doar avertismentele.
  
 === Automatizare === === Automatizare ===
Linia 614: Linia 614:
 ---- ----
  
-==== Lynis – Audit complet de securitate ====+==== Lynis Audit complet de securitate ====
  
 Lynis este o unealtă excelentă de audit pe sisteme bazate pe Fedora/RHEL: Lynis este o unealtă excelentă de audit pe sisteme bazate pe Fedora/RHEL:
Linia 636: Linia 636:
 ==== Sfaturi practice ==== ==== Sfaturi practice ====
  
-  * Pe Fedora, **SELinux este activ implicit** și oferă un strat suplimentar de securitate — nu îl dezactiva permanent+  * Pe Fedora, **SELinux este activ implicit** și oferă un strat suplimentar de securitate nu îl dezactiva permanent
   * Actualizează sistemul regulat: ''sudo dnf upgrade --refresh''   * Actualizează sistemul regulat: ''sudo dnf upgrade --refresh''
   * Activează **firewalld**: ''sudo systemctl enable --now firewalld''   * Activează **firewalld**: ''sudo systemctl enable --now firewalld''
Linia 904: Linia 904:
 ---- ----
  
-==== Lynis – Audit de securitate ====+==== Lynis Audit de securitate ====
  
 === Instalare === === Instalare ===
Linia 924: Linia 924:
 ==== Sfaturi practice pentru Arch ==== ==== Sfaturi practice pentru Arch ====
  
-  * Arch primește actualizări frecvente — rulează ''sudo rkhunter --propupd'' după fiecare ''sudo pacman -Syu''+  * Arch primește actualizări frecvente rulează ''sudo rkhunter --propupd'' după fiecare ''sudo pacman -Syu''
   * Abonează-te la [[https://security.archlinux.org/|Arch Linux Security Advisories]] pentru notificări de securitate   * Abonează-te la [[https://security.archlinux.org/|Arch Linux Security Advisories]] pentru notificări de securitate
   * Activează un firewall simplu: ''sudo pacman -S ufw && sudo ufw enable''   * Activează un firewall simplu: ''sudo pacman -S ufw && sudo ufw enable''
-  * Verifică pachetele AUR cu atenție — citește PKGBUILD-ul înainte de instalare+  * Verifică pachetele AUR cu atenție citește PKGBUILD-ul înainte de instalare
   * Folosește ''sudo pacman -Qm'' pentru a lista pachetele din afara repozitoriilor oficiale (AUR/foreign)   * Folosește ''sudo pacman -Qm'' pentru a lista pachetele din afara repozitoriilor oficiale (AUR/foreign)
   * Ia în considerare ''sudo pacman -S aide'' pentru monitorizarea integrității fișierelor de sistem   * Ia în considerare ''sudo pacman -S aide'' pentru monitorizarea integrității fișierelor de sistem
Linia 949: Linia 949:
  
 Pe Linux, securitatea este un proces continuu, nu un produs. Combinând un antivirus (ClamAV), un detector de rootkits (rkhunter), actualizări regulate ale sistemului și un firewall activ, obții o protecție solidă pentru uzul de zi cu zi. Pe sisteme critice sau servere, adaugă Lynis pentru audituri periodice și AIDE pentru monitorizarea integrității fișierelor de sistem. Pe Linux, securitatea este un proces continuu, nu un produs. Combinând un antivirus (ClamAV), un detector de rootkits (rkhunter), actualizări regulate ale sistemului și un firewall activ, obții o protecție solidă pentru uzul de zi cu zi. Pe sisteme critice sau servere, adaugă Lynis pentru audituri periodice și AIDE pentru monitorizarea integrității fișierelor de sistem.
 +
 +{{tag>antivirus securitate clamav rkhunter chkrootkit lynis malware rootkit ubuntu debian fedora arch linux-mint pop-os zorin-os endeavouros manjaro rocky-linux almalinux}}