Posso ottenere un virus usando "sudo apt-get install"?

Vorrei assicurarmi che il download del software sia sicuro sudo apt-get install. I pacchetti vengono scansionati da qualche parte? Tutti i pacchetti scaricati con questo comando sono privi di virus?

Se non vi è alcuna garanzia che non siano privi di virus, dopo aver installato un pacchetto contenente virus, l'attaccante sarebbe in grado di controllare completamente la mia macchina? Esiste un modo per controllare tutti i pacchetti che sono stati installati sul mio computer da me? (Non dal sistema automaticamente. Vorrei filtrarli per vedere tutti i pacchetti che sono stati installati manualmente da me, non dal sistema.)

aptsu un sistema Ubuntu predefinito è molto improbabile che si verifichino virus. Tuttavia, ciò non significa che non sia possibile:

• PPA dannoso
  Una delle funzionalità di APT è la possibilità per gli amministratori di aggiungere archivi di pacchetti personali (PPA) o altre fonti software alla cache APT. Queste fonti APT di terze parti non sono necessariamente attendibili e possono contenere virus. Tuttavia, sarebbe necessaria un'azione intenzionale dell'amministratore della macchina per aggiungere una di queste fonti infette, rendendo piuttosto difficile per se stessa aggiungersi.
• Repository
  compromesso In teoria, un repository software può essere hackerato da una parte malintenzionata, causando .debpotenzialmente il download di file dannosi. Tuttavia, i repository di software ufficiali sono controllati con molta attenzione e la sicurezza di questi repository è piuttosto limitata. A un hacker sarebbe difficile trovare una delle fonti ufficiali del software Ubuntu, ma fonti di software di terze parti (vedi sopra) potrebbero essere compromesse molto più facilmente.
• Attacchi MITM / rete attivi
  Se una rete è compromessa più in alto (ad esempio dal tuo ISP), è possibile ottenere un virus da fonti software ufficiali. Tuttavia, un attacco di questo calibro richiederebbe uno sforzo estremo e la capacità di gestire molti siti, inclusi i server di distribuzione delle chiavi GPG e i repository ufficiali.
• 
  Esistono vulnerabilità di codice male scritto / dannoso nel codice open source, sottoposto a revisione paritaria e gestito. Sebbene queste cose non siano tecnicamente considerate "virus" per definizione, alcuni exploit nascosti o mai rivelati nel codice potrebbero consentire a un utente malintenzionato di posizionare un virus o diffondere il sistema. Un esempio di questo tipo di problema potrebbe essere Heartbleed di OpenSSL, o il molto più recente Dirty CoW. Si noti che i programmi da universeo multiverserepository sono potenziali minacce di questo calibro, come spiegato qui .

apt(per la sua importanza sui sistemi Linux) è abbastanza pesantemente protetto da quasi tutti questi tipi di attacchi sia sul lato client che sul lato server. Sebbene siano possibili, un amministratore che sa cosa sta facendo e sa leggere i log degli errori sarà in grado di impedire che questi attacchi si verifichino.

Inoltre, aptapplica anche la verifica della firma per garantire che i file scaricati siano legittimi (e scaricati correttamente ), rendendo ancora più difficile intrufolarsi dal malware apt, poiché queste firme digitali non possono essere simulate.

Per quanto riguarda la risposta a un incidente di infezione da malware, il percorso più semplice in assoluto è quello di masterizzare il sistema a terra e ricominciare da un backup recente (e noto). A causa della natura di Linux, può essere molto facile per il malware manifestarsi così profondamente nel sistema che non può mai essere trovato o estratto. Tuttavia, pacchetti come clamave rkhunterpossono essere utilizzati per scansionare un sistema alla ricerca di infezioni.

apt-getverrà installato solo dai repository Ubuntu ufficiali che sono controllati o dai repository che hai aggiunto alle tue fonti. Se aggiungi tutti i repository che incontri, potresti finire con l'installazione di qualcosa di brutto. Non farlo.

I file scaricati da sudo apt-getvengono confrontati con una somma di controllo / somma hash per quel file per garantire che non sia stato manomesso e privo di virus.

In effetti, i problemi che le persone hanno riscontrato quando si usa "sudo apt get hash sum" sono troppa sicurezza contro i virus.

Linux non è completamente privo di virus, tuttavia gli incidenti sono probabilmente 1000 volte inferiori rispetto a Windows.

Quindi, a giudicare dal mio nome, potrei essere di parte :)

Il commento del 28 novembre 2017 menziona come Windows abbia 1.000 workstation in più rispetto a Linux, quindi perché preoccuparsi di hackerare Linux. Fa emergere il fatto che Linux è attualmente in esecuzione su tutti i 500 supercomputer più veloci e la maggior parte dei server Web esegue Linux, il che lo rende il modo migliore per hackerare tutte le workstation Windows che si collegano a Internet.

Google Chrome, Android e Windows 10 offrono agli utenti ampie opportunità di regalare la loro privacy e probabilmente un po 'di sicurezza allo stesso tempo.

Sebbene apt-get verrà installato solo dai repository ufficiali di Ubuntu, non garantisce che il pacchetto compresso al 100% sia pulito.

Se il repository viene violato, l'hacker può iniettare codice dannoso nei pacchetti. Il server Linux Mint come esempio è stato violato e l'hacker ha iniettato malware nei propri file ISO. http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/

dipende da quali sono le tue autorizzazioni sudo. accesso root? tutte le scommesse sono disattivate - stai ipso facto a fidarti dell'ecosistema apt-get che può o meno essere sicuro. Penso che sia un'idea terribile, ma lo faccio sempre perché è l'unica scelta. Se stai eseguendo un'installazione delicata in cui la sicurezza ha un costo, eseguire sudo su qualcosa che non controlli completamente è probabilmente pazzo. se sei solo una ragazza normale allora probabilmente stai bene.