昨日、ウィルススキャナーパッケージclamtk
とklamav
Ubuntuソフトウェアセンターを見つけるまで、UbuntuまたはLinuxディストリビューションでウィルスをスキャンする必要はないと考えました。
これは、次の質問につながります。
- LinuxとWindowsでウイルスはどう違うのですか?
- 保護の戦略はLinuxとWindowsでどのように異なりますか?
- システムにウイルススキャナーパッケージをインストールする必要がありますか?もしそうなら、どちらがより良い選択肢でしょうか?
昨日、ウィルススキャナーパッケージclamtk
とklamav
Ubuntuソフトウェアセンターを見つけるまで、UbuntuまたはLinuxディストリビューションでウィルスをスキャンする必要はないと考えました。
これは、次の質問につながります。
回答:
ほとんどのすべてのプラットフォームにウイルスがあり(最初のワームはDEC VAXに対するものでした)、Windowsでより一般的です。異なるプラットフォームは他のプラットフォームよりも安全ですが、ウイルスは通常、ほとんどのプラットフォームで十分なユーザーレベルのセキュリティを獲得できます。パッチを適用したまま、本当に注意すれば、実際にウイルススキャナーなしでWindowsを実行できます。
ウイルスに対するWindowsとLinuxの違い:Linuxでは、ウイルスがルート(またはシステム)レベルのアクセスを取得するのはより困難です。ただし、おそらくアドレス帳にアクセスしたり、Firefoxで保存したパスワードにアクセスしたりする可能性があります(ユーザーレベルのアクセス)。
戦略:本当に慎重で、何をしているのかを知っているなら、スキャナーなしで逃げることができます。良い戦略は、スキャナーにダウンロードをスキャンさせるか、USBドライブまたはフロッピーディスク上の別のコンピューターからファイルを持ってくる場合です(持っている場合)。必要に応じて、定期的なシステム全体のスキャンも実行できます。それは、あなたがどれほど妄想的であり、ウイルスに感染する可能性がどれだけあるかということです。
あなたのラップトップについては、スキャナーがダウンロードをスキャンし、別のコンピューターからファイルを取得しているときにのみお勧めします。システム全体のスキャンを実行すると、バッテリーが消耗する可能性があります。
ウイルススキャナーの非常に重要な要素は、新しい署名で更新することです。そのため、署名の更新が最適で、使用方法に最適なパッケージを選択してください。
klamavとclamtkはどちらもclamAVソフトウェアのフロントエンドです。彼らはやる Linuxのウイルスをチェックし、彼らはあなたのLinuxコンピュータは、Windowsマシンで感染したファイルを共有していないことを確認させるために最も有用です。Linux用のほとんどのウイルススキャナーは、実際にはサーバー用であり、送信時に電子メールまたはアップロードされたファイルをスキャンすることを目的としています。
ウィキペディアには、リスクに関する情報を提供するLinuxマルウェアのリストがあります 。Linuxマルウェア-ウィキペディア、無料の百科事典。30種類のウイルスとその他のさまざまな脅威がリストされています。
ウイルススキャナー自体は必要ないかもしれませんが、システムを最新の状態に保ち、安全に保つ必要があります(適切なパスワードとシステムプラクティス-権限など)。
個人的な逸話:debianサーバーが稼働していて、稼働時間が400日間であり、カーネルを更新するために再起動する前に500にしたいと思っていました。研究グループにサービスを提供するサーバーであったため、同僚全員にsshアカウントを与えました。一部のハッカーはユーザーの1人が不正なパスワードを悪用し、5または6個のエクスプロイトを実行する自動スクリプトにロードしてから、機能するものを見つけました(パッチが適用され、カーネルを更新した場合)。サーバーをルート化してから、ボットのセットアップに進みました(Campus ITは私が行う前にハックをキャッチし、疑わしいIRCトラフィックに気付き、私に連絡しました)。
面白い話は、これらの同じスクリプトを使用してマシンの制御を取り戻し、システムを壊す前に生データをバックアップすることです。
簡単に言えば、システムを最新の状態に保ち、パスワードを安全に保ち、優れた管理慣行を維持してください。そしてsudo rm -rf /*
、オンラインの誰かがあなたに言ったので、あなたが文字通り行ってやらなければ、あなたのLinuxコンピュータに問題があることはまずありません。
(一般的な嘘とは逆に)linux はかなり安全であり、linuxのウイルスに感染する可能性は低いため、必要ありません。wineの実行中にwindowsウイルスを拾ったり、リモートユーザーにハッキングされる可能性が高い(デスクトップでまれに発生する)リスクは高くなります。
私の提案:gufwをソフトウェアセンターからインストールし、必要に応じていくつかのオプションルールとともにファイアウォールを有効にし、オプションでclamavも(fresh-clamと共に)インストールします。
全体として、あなたの最善の防御は知識で武装することです。そのための良い方法は、lifereaのようなフィードリーダーを入手し、omgubuntuなどの人気のLinuxサイトや/などのサイトをフォローすることです。(スラッシュドット)Linuxセキュリティに関連するニュース。信頼できない人からソフトウェアを実行しないでください(つまり、怪しげなPPAに注意し、可能な場合は標準リポジトリにあるソフトウェアを使用し、Webサイトで奇妙なプラグインを実行しないでください。 Linuxシステムに感染しない= P)
あなたの質問に答えることを願っています=)
編集:ウイルスは、すべてのシステムで同じです。すべてのシステムが脆弱性またはユーザーの無知を使用して、自分自身を広めるべきではないものにアクセスしようとします。Linuxでも違いはありませんが、Linuxはより安全で、はるかに安全です。実際に見たウイルス対策ソフトウェアは、主にWindowsユーザーを保護するためにあります。たとえば、友人から感染したファイルが送られてきた場合、自分に影響を与えることなくWindowsユーザーに渡すことができます。
いいえ、Ubuntuのセキュリティを維持するためにアンチウイルス(AV)は必要ありません。
あなたは他の「良いハイジーン」予防策を採用する必要がありますが、ここに投稿された誤解を招く答えやコメントのいくつかに反して、アンチウイルスはその中にはありません。
まず、2つの問題の間で、ここで最も評価の高い回答のいくつかに混乱があるようです。
これら2つは同じではありません。Linuxで実行できる「ウイルス」は間違いなくありますが、悪意のあるユーザーは、それらを実行するために、ローカル権限を持つユーザーにそれらをアクティブにインストールする必要があります。これには、システムの所有者が悪意のあるユーザーを信頼し、ソフトウェアをダウンロードし、パスワード付きのsudoを使用してインストールする必要があります(または、自分自身として実行して通常のユーザーレベルの損傷を引き起こす)。克服すべきささいな障壁ではありません。
他の一部のシステムとは異なり、セキュリティ修正プログラムでUbuntuシステムを最新の状態に保つ通常のユーザー(非常に簡単)は、通常、偶然(たとえば、添付ファイルを開いたり、何かをクリックしたりして)何かをインストールできません。例外は不明なゼロデイ脆弱性ですが、それらのAVの場合はとにかくまったく効果がありません。Ubuntuユーザーはデフォルトでは管理者権限で実行されず、リモートルートログインは無効になっています。
さらに、Ubuntuには以下が付属しています。
apparmor
て、Firefoxなどのアプリケーションは、たとえばファイルとアクションの非常に制限されたサブセットのみにアクセスできます(を参照/etc/apparmor.d/usr.bin.firefox
)安全のために、次のような基本的な安全規則に従う必要があります。
apt-get source
。logcheck
iptables
別の防御境界層にローカルベースのファイアウォールを追加するssh
してscp
、およびでませんftp
かtelnet
)docker
またはsystemd-nspawn
イメージ)を使用する-システムの残りの部分からソフトウェアを実行することにより、最もバグの多い/脆弱なソフトウェアであっても、コンテナーの外側で損傷を引き起こすことはできません。コンテナ技術とは、基本的に、侵害されたソフトウェアのゲームオーバーを意味します。そして、これらの線に沿って同様の良い習慣。そうした場合、非オープンソースの「AntiVirus」(このようなソフトウェアをどのように信頼できますか?)をインストールして、誤った、非常に妄想的な安心感に陥るよりも、はるかに安全です。
もちろん、悪意のあるユーザーがbadstuff.deb
どこかからダウンロードし、ターミナルウィンドウを開いて次のように入力してインストールするように要求した場合:
sudo dpkg -i badstuff.deb
そして、あなたは義務を負い、すべての賭けはオフであり、あなたは自分が感染していることを責めるしかありません。この場合、アンチウイルスがあなたを救う可能性はほとんどありません。この特定badstuff.deb
がブラックリストに登録された署名の有限セットに含まれない限り。
他の人が言及したように、clamav
「for Linux」は主に他の(Linux以外の)システムに対するスキャンサーバーとして設計されています。
ここでの回答とコメントのいくつかは、以下の非公平な主張をしています:ユーザーレベルの損害は非常に有害な$HOME
場合があるため(たとえば、その下のすべてを削除するなど)、sudoアクセスはAVの必要性とは無関係です。$HOME
ウイルスの有無にかかわらず、とにかく(または誤って)意図的に削除できるため、これは危険です。ここでも重要な問題は、信頼できないソースからランダムなコードを実行するかどうかです。使用した場合、AV(またはその他の予防措置)によってシステムを損傷することはありません。Ubuntuでは、システム全体およびソフトウェアリポジトリエコシステムは、ランダムソースからのランダムコードの実行を防ぐように設計されているため、「Ubuntuをウイルスから保護する」ためにAVをインストールすることは時間とリソースの無駄です。
ここでのいくつかの答えは、商用の非オープンソースのAVソフトウェアをLinuxにインストールすることを示唆しています。これをしないでください。AVソフトウェアは昇格された特権で実行され、多くの場合、システムコールのセマンティクスを変更し(たとえば、open()を変更してダウンロードしたファイルをスキャンし、失敗する)、非常に多くの(メモリ、CPU、ディスク、ネットワーク)リソースを消費します。そのようなソフトウェアは監査できないため、信頼するのは困難です。あなたのそれ以外の場合は、かなりセキュアなLinuxシステム上でそのようなソフトウェアをインストールし、劇的にあなたのシステムの攻撃の表面を増加させ、それはなるだろうはるかに少ない安全な。
参照:
基本的なエコロジー、男。単一栽培は、寄生虫よりも寄生虫の疫病に苦しんでいます。Windowsの人気と、ほんの一握りの異なる構成があるという事実により、Windowsは簡単で収益性の高いターゲットになります。実行しているカーネルの正確なバージョンには、いくつのボックスがありますか?実行しているソフトウェアのうち?
また、Ubuntuでは、次のサービスパックを待つのではなく、ほぼ毎日セキュリティアップデートがあります。
さらに、実行しているソフトウェアの99%は信頼できるソースからのものです。
とはいえ、AVは、たとえば、WINEプログラムを含むWindowsファイルをチェックするのに、まだ有用かもしれません。また、実際には、いくつかのLinuxウイルスが出回っています。しかし、普及には非常に苦労しているため、一般的には大きな懸念事項ではありません。詳細はこちら。
そしてもちろん、LinuxはJavascriptやWebブラウザのバグからあなたを保護しません。
Linuxアンチウイルスプログラムの簡単な説明はこちらでご覧いただけます。
Linuxシステムをターゲットとする理論上のウイルスはいくつかあります(Ms-Windowsを介して伝播するクロスインフェクタかどうかにかかわらず)が、通常のデスクトップでのLinuxプログラムへの感染は文書化されていません。
インターネットからWindowsプログラムを定期的にダウンロードしてワインを使用して実行する習慣がある場合は、アンチウイルスを入手してスキャンする必要があります。また、悪意のあるWindowsプログラム(感染またはそれ以外)がユーザーデータを破壊したい場合に、ワインの使用を別のユーザーアカウントに制限することも考えられます。
そうでなければ、気にしないでください。
私は常に自分のシステムでアンチウイルスを実行しています-Windows、OSX、Ubuntu / Linuxのいずれであっても気にしません。あなたが安全だとは思わない-システムは常にハッキングまたは感染する可能性がある-Linuxベースのディストリビューションでさえも。Ubuntuシステムにスクリーンセーバーをインストールしたため、UbuntuでGnomelook.orgからマルウェアを受け取ったことがあります。こちらをご覧ください。
また、Ubuntuシステムでは、OSXとWindowsを標的としたJavaマルウェアが1〜2個発生しましたが、Ubuntu / Linuxでも実行されていました。私がアンチウイルスを使用しなかったので、誰がその時に私が他に持っていたかを知っています。
確かに、脅威は今のところはるかに小さくなっています(Ubuntu / Linuxベースのディストリビューション向け)が、Androidのように:人気が出れば、隠れた灰からはるかに多くのマルウェアが出現するようになります。私が前に言及したことで)。
Ubuntuシステムで「Bitdefender」の無料のパーソナル版を使用しています。Avastは「Ubuntu 12.04」で動作していなかったため、他のすべての設定は困難でした。確かに、ClamAVは優れた使いやすい(Ubuntuソフトウェアセンターにあります)が、脅威に対する(少なくとも過去の)反応は非常に遅かった。また、ClamAVは多くのWindowsウイルスを見逃しています->少なくとも商用製品(Bitdefender、Avastなど)と比較すると、検出率はそれほど良くありません。
評決:主題に関する私の2セント。あなたは安全だと思ってはいけません。システムは常に何らかの方法で感染する可能性があります-常に。UbuntuのBitdefenderで問題が発生したことは一度もありませんが、ウイルス対策/セキュリティソリューションでは100%のセキュリティが得られることはありません。何もないよりはましです。OSXとLinuxの両方でマルウェアに感染しました-コミュニティのほとんどの人々がそれは起こり得ないと言った、またはアンチウイルスは必要ないと言われた2つのシステムで:コミュニティリンク
オレンジ
BitDefender Antivirusを大学で試すことができます。直感的なGUIと定期的な更新で試した最高のスキャナーの1つです。残念ながら、オンデマンドのみのスキャナーですが、電子メールの添付ファイルやUSBドライブには適しています。
http://www.bitdefender.com/world/business/antivirus-for-unices.html
一般的にすべてのセキュリティ問題について言えば、ウイルスは除外しますが、Ubuntuにはセキュリティが組み込まれています。
ただし、Ubuntu は、Windowsアンチウイルスが実行しようとするマルウェアのインストールを阻止しません。たとえば、だれかがあなたをだましてすべてのデータをスパイ、スパム、または破壊するソフトウェアをインストールするように仕向けた場合、あなたは運が悪くなります。
ファイアウォールルール、ウイルス対策スキャナー、ネットワークモニタリング、2要素認証などを設定することを選択した場合、さらに多くのセキュリティメカニズムを利用できます。これらの追加メカニズムは主にサーバー向けであり、心配する必要はありません。デスクトップユーザーとして。
そうは言っても、多くの脆弱性があり、Linuxシステムは世界中に毎日侵入しています。セキュリティチームは、これらの脆弱性を定期的に修正する更新プログラムを発表します。Ubuntuには、システム管理者向けのアップデートとアドバイスをリリースする独自のセキュリティチームがあります。
アンチウイルスとUbuntuのセキュリティに関する概要を次に示します。
実際には、UbuntuはWindowsよりもはるかに安全です。マルウェアへの露出という点では、UbuntuはMacに匹敵します。しかし、@ Giacomoが指摘したように、ほとんどウイルスのない世界に住んでいると、Macユーザーは世間知らずのままになる可能性があります。
安全性を確保するためにできる2つのこと:
はいUbuntuにはデフォルトのファイアウォールがありますが、設定する必要があります
Ubuntuはufwを使用してファイアウォールを構成します。ただし、デフォルトでは有効になっていない場合があります。
ファイアウォールを有効にするには、ターミナルを開いて次を入力します。
sudo ufw enable
詳細については、ufwのマニュアルページを参照してください。ターミナルタイプ:
man ufw
アンチウイルスの部分に来ると、ubuntuにはデフォルトのアンチウイルスがありませんし、Linuxのディストリビューションもありません。Linuxにはアンチウイルスプログラムは必要ありません。ただし、Linuxで利用できるものはほとんどありませんが、Linuxはウイルスに関してはかなり安全です。
ウイルススキャンは必要ないと主張する従来の回答には同意しません。Linuxをますます脆弱にしているのはまさにその態度です。
ウイルススキャンが不要な唯一の理由は、黒人のハッカーがWindow $やポータブルデバイスに集中する傾向があるためです。実際、Linuxのウイルスとトロイの木馬の実際の量に関するデータはほとんどありません。これは、それに取り組んでいるセキュリティ会社が非常に少ないためです。あり、いくつかのマイナーな、公共のツールが。過去にウイルスがありました:
Alaeda – Virus.Linux.Alaeda
Binom – Linux/Binom
Kagob a – Virus.Linux.Kagob.a
「Linuxマルウェアについては否定しません」。少しのガイド、方法もあります。
とはいえ、Linuxにはウイルススキャンがあります。従来のwindowsスキャナーよりも使用するのは少し難しいですが、window $に感染したジャンプドライブのウイルスを取り除くために過去に使用しました。
sudo apt-get install clamav # to install it
man clamav # for more info
ウイルスについて心配する必要はありませんが、ウイルスが存在しないという100%の確実性があるというふりをしないでください。だから私の答えは:システムを継続的に監視しているウイルススキャンをインストールする必要はおそらくないだろう、Linuxウイルスが存在しない、または存在したことがない、またはウイルススキャンが不要になるとは思わないでください。
NTFSパーティションをスキャンしたい場合に必要です。オープンソースのアンチウイルスclamavを使用してNTFSドライブをスキャンします。素晴らしいですが、結果が誤検出される場合があるので、ファイルを削除する前に確認してください。 。!
セキュリティは、コンピューターの使用方法の問題です。行動する前に考えると、ほとんどの場合、最高のアンチウイルス/マルウェア保護メカニズムです。
アンチウイルスを持っているWindowsから来ているユーザーにとって不可欠であるように見えますが、彼らはセキュリティの誤った感覚にだまされています。不思議なリンクをクリックする前に、Bobがフラッシュビデオが素晴らしいと言ったからと言って、それをチェックアウトするだけで、このような潜在的なリスクがあります。
特定のサイトにアクセスしたり、特定のファイルを開く前に、常によく考えてください。魚のように悪臭を放つのであれば、おそらく魚です。
質問に答えましょう。いいえ、ネットワーク上にWindowsマシンを配置したり、ファイルを転送するなどの方法でWindowsマシンと対話したりしない限り、アンチウイルスは必要ありません。ネットワークにWindowsマシンがある場合、またはそのようなWindowsマシンとの間でファイルを転送する場合は、Windowsマシンを保護するために、前述のウイルス対策パッケージのいずれかを使用する必要があります。
セキュリティチームは、脆弱性の修正に優れた仕事をしていますが、このタスクは、特定の脆弱性への反応として実行されることがほとんどであり、念頭に置いてください。
ウイルスは、自分自身を別のプログラムに書き込むコンピュータープログラムであり、その後、他のプログラムに自分自身を書き込みます。Ubuntuでは、rootのみが実行可能ファイルに書き込むことができます。これは、ウイルスがシステムに感染する前にルートアクセスを取得する必要があることを意味します。そのため、たとえウイルスがコンピュータに到達したとしても、実際に感染させることは非常に困難です。それは不可能ではありませんが、難しいです。
しかし、ウイルスは実際に拡散することができない限りウイルスではありません。ユーザー同士でソフトウェアを直接コピーすることは非常にまれです。代わりに、ソースからコードをコンパイルして署名したディストリビューターからソフトウェアをダウンロードします。まず第一に、これはウイルスがコピーされていないためにウイルスが拡散できないことを意味します。しかし、それはまた、証明書がもはや有効ではなくなるという理由で、Ubuntuが感染したソフトウェアのインストールを実際に拒否することを意味します。CDからUbuntuをインストールすると、CDのエラーをテストできます。それは同じ原理です。ソフトウェアが変更された場合、それはもはや有効ではありません。それが改ざんまたは不正なダウンロードのためであるかどうかは、実際にはまったく無関係です。
言い換えれば、Ubuntuでウイルスが生き残る可能性はめったにありません。それはほとんど不可能と考えることができるほどです。
ただし、ウイルスは悪意のあるソフトウェアの一種にすぎません。ウイルス対策メーカーは、恐れの要因のために、すべてにその表現を使用することを好みます。トロイの木馬のような他の種類のマルウェアを作成することは完全に可能です。実際、これはUbuntuで他のオペレーティングシステムよりも少し簡単です。たとえば、PPAを使用すると、検出も容易になります。つまり、Ubuntuがあらゆる種類のウイルスにほとんど耐性がない場合でも、あらゆるソフトウェアを実行しても安全であると想定するのは安全ではありません。
Linux自体には、かなりきちんとしたセキュリティ対策が既にあり、Linuxの性質上、最初からマルウェアはあまりないため、AVは必須ではありません。
その背後にある推論は複雑になる可能性があるので、調査することをお勧めします
デスクトップにウイルス対策ソフトウェアが必要かどうかを尋ねます。私の答えは技術的な問題ではなく、法的な問題です。私が住んでいる場所では、銀行では、オンラインバンキングに使用するコンピューターにウイルス対策ソフトウェアをインストールする必要があります。ウイルス対策(およびその他の手段)を使用している場合は、お金を取り戻す可能性が高くなります。それは多くのことに依存し、保証はありませんが、彼らは実際にこれを行います。自分のログから多くのことを見ることができ、アカウントが実際にハッキングされていることを示すパターンを見ることができます。
アンチウイルスを使用しておらず、アカウントがハッキングされた場合、彼らはあなたを非難することができ、あなたのお金の払い戻しを拒否する可能性があります。その後、あなたは法廷に行って、彼らが間違っていることを証明することができますが、あなたはそのリスクを冒しても構わないと思っていますか?
すべてのソフトウェアプラットフォームにはウイルス保護が必要です。ただし、ウイルスの大部分はWindows用に作成されており、Linuxには影響しません。ただし、クロスプラットフォームタイプのウイルス(Flash、Java PDFなど)の可能性は、システムに何らかの損害を与える可能性があります。また、Linuxは「キャリア」になる可能性がありますが、ウイルスは影響を及ぼさないため、知らないうちに電子メールまたはフラッシュメモリでウイルスを拡散します。したがって、Clam(Gnome)またはKlam(KDE)をインストールすることをお勧めします。これはバックグラウンドで実行されないため、約1週間ごとに更新して手動で実行する必要があります。
LinuxとWindowsでウイルスをスキャンする際の問題は、それが価値があるよりも厄介なことです。手動でのスキャンには、ほとんどの人が行うよりも多くの勤勉さとコミットメントが必要です。バックグラウンドでスキャンするように設定するのは、せいぜいトリッキーであり、ほとんどのユーザーにとって不可能です。
時間と忍耐があればそれを行うことができますが、私にとっては無駄な努力です。私はWindowsを使用していませんし、IMOに値する人々を使用していません。Windowsを選択すると、Windowsがパッケージ契約の一部として提供されます。Linuxを選択すると、そのナンセンスのすべてから抜け出すことができます。セキュリティが組み込まれているので、心配するのをやめることができるLinux向けのウイルスはほとんどありません。
Linuxがインストールされているコンピューターでアンチウイルスを実行していません。私はあなたがする必要がないと言うつもりはないが、私はそうしないことを選んだ。
Linuxでファイルを実行するには、スーパーユーザー権限が必要なファイルの権限を変更する必要があります。さらに、Microsoftのウィンドウはウイルス作成者にとって大きな市場です。わずかな市場で使用できる製品を作成しません。同じルールがウイルス作成者にも適用されます。ほとんどのユーザーがいるプラットフォームに有害なコードを書き込みます。
別の要因は、実際には自分のブラウジングです。疑わしいページにアクセスしている場合、コンピューターに有害なコードが含まれるリスクが高まります。
しかし、最近のjava-holeは、悪意のあるコードを引き起こし、実行中のjavaアプレットが致命的である可能性があるのと同じ特権を取得する可能性があります。
これは理論的にはファイルをコンピューターにダウンロードし、実行可能ファイルとして実行する権限を与える可能性があります。
Linuxのセキュリティホールの多くは、実際にはインストールするアプリケーションのセキュリティホールです。
この投稿は、アンチウイルスをインストールしないことを意味するものではありません。あなたの勇気を信頼してください!:)
Ubuntuにはウイルス対策が必要ですか?Ubuntu、ROR、Mongoを実行している新しいLinuxサーバーでの再開発またはサイトの終わりに近づいています。サーバーは、ビデオ/オーディオおよびテキストデータを受け入れる複数のディレクトリを展開します。サーバーはまだ開発モードであり、公開されていません。
しかし、スパム配信のために、マルウェアの2つのインスタンスがインストールされています。これは、開発モードのサーバーの異常なトラフィックとしてISPによって検出されました。現像。このサーバーには、開発者(ソース)を当然拒否している開発者以外の受信トラフィックはありません。しかし、アクセスできるのは彼らだけであるため、他の誰がそれを行うことができます。
私のポイントは、私たちのサービスのライブサーバーにデプロイしたら、YouTubeなどのリンクを作成し、画像、ビデオ、オーディオファイル、データ、PDFをアップロードできることです。
幸いなことに、これら2つの攻撃は開発段階で発生しました。サイトがリリースされた後に発生した場合、サーバーを停止する必要があるため、サービスが停止していました。
だから、Linux / Ubuntuは安全だという大多数の感情を理解している一方で、私たちの経験からはそうではないのではないかと心配しています。そのため、利用可能なセキュリティソリューションを調査する必要があります。