web-dev-qa-db-ja.com

「Sudo apt-get install」を使用してウイルスを取得できますか?

Sudo apt-get installを使用してソフトウェアをダウンロードしても安全であることを確認したいと思います。パッケージはどこかでスキャンされていますか?このコマンドウイルスを使用してダウンロードされたすべてのパッケージは無料ですか?

ウイルスを含まないという保証がない場合、ウイルスを含むパッケージをインストールした後、攻撃者は私のマシンを完全に制御できますか?私が自分のコンピューターにインストールしたすべてのパッケージを確認する方法はありますか? (システムによってではなく、システムによってではなく、手動でインストールされたすべてのパッケージを見るためにそれらをフィルタリングしたいと思います。)

74
Tomas

apt-getは、チェックされているUbuntuの公式リポジトリまたはソースに追加したリポジトリからのみインストールされます。出くわすすべてのリポジトリを追加すると、厄介なものをインストールすることになります。しないでください。

16
Marc

Sudo apt-getによってダウンロードされたファイルは、そのファイルのチェックサム/ハッシュサムと比較され、改ざんされておらず、ウイルスがないことを確認します。

実際、「Sudo apt get hash sum」をグーグルで検索したときに人々が直面した問題は、ウイルスに対するセキュリティが強すぎます。

Linuxは決して完全にウイルスに感染しているわけではありませんが、インシデントはおそらくウィンドウの1000分の1です。

その後、再び私のスクリーン名で判断すると、私は偏っているかもしれません:)

2017年11月28日のコメントでは、WindowsがLinuxよりも1,000台多いワークステーションを持っているので、なぜLinuxをハッキングする必要があるかについて言及しています。現在500台の高速スーパーコンピューターすべてでLinuxが実行されており、ほとんどのWebサーバーがLinuxを実行しているため、インターネットに接続されているすべてのWindowsワークステーションをハッキングするのに最適です。

Google Chrome、Android、およびWindows 10は、ユーザーにプライバシーとおそらくセキュリティを同時に与える十分な機会をユーザーに与えます。

5

Apt-getは公式のUbuntuリポジトリからのみインストールされますが、取得したパッケージが100%クリーンであることを保証するものではありません。

リポジトリがハッキングされると、ハッカーはパッケージに危害コードを挿入する可能性があります。例としてLinux Mintサーバーがハッキングされ、ハッカーがISOファイルにマルウェアを挿入しました。 http://www.theregister.co.uk/2016/02/21/linux_mint_hacked_malwareinfected_isos_linked_from_official_site/

3
PT Huynh