Apt-get(8) — linux man page

Способы борьбы с APT-угрозами

Основным способом противостояния целевым атакам является недопущение их начала, поскольку активную атаку крайне сложно заметить. Среди стандартных технических средств предотвращения можно выделить сигнатурный анализ, исполнение правил для сетевых соединений, черные и белые списки приложений, а также использование межсетевых экранов и межсегментного контроля, IDS/IPS, SIEM, контент-фильтры, совместное использование файловых антивирусов и актуальной анти-спам политики для устранения угроз со стороны массовых рассылок (например, запароленных архивов с вредоносным кодом)

Немаловажной частью предотвращения APT-атак является обучение персонала правильной политике информационной безопасности

Если атака все-таки была начата, или есть предположение о её наличии, ставится задача обнаружения и локализации. Хотя существует целый комплекс различных мер, направленных на обнаружение APT, они, зачастую, оказываются малоэффективны. Среди таких мер можно выделить сервисы, предлагающие проверки системы, достаточно компетентных специалистов по безопасности, автоматизированные системы обработки событий безопасности, а также актуальные данные о существующих угрозах, например, Threat Data Feeds — сервис, содержащий следующую информацию:

  • Набор URL-адресов, соответствующих наиболее зловредным ссылкам и Web-сайтам.
  • IP-репутация — градация IP-адресов по уровню безопасности.
  • Набор файловых хэшей, охватывающий вредоносные программы.
  • Активность ботнет-сетей.

Если подтверждается факт атаки, должны быть предприняты меры по её остановке, выясняется нанесенный ущерб.

Однако, даже если угроза была обнаружена и были приняты корректирующие меры, APT может оставаться в системе годами

Sources

APT relies on the concept of repositories in order to find software and resolve dependencies. For APT, a repository is a directory containing packages along with an index file. This can be specified as a networked or CDROM location. The Debian project keeps a central repository of over 25,000 software packages ready for download and installation.

Any number of additional repositories can be added to APT’s sources.list configuration file () and then be queried by APT. Graphical front-ends often allow modifying more simply (). Once a package repository has been specified (like during the system installation), packages in that repository can be installed without specifying a source and will be kept up-to-date automatically.

In addition to network repositories, compact discs and other storage media (USB keydrive, hard disks…) can be used as well, using or adding URI to the source list file. can specify a folder other than a cd-rom, using the option (i.e. a hard disk or a USB keydrive). The Debian CDs available for download contain Debian repositories. This allows non-networked machines to be upgraded. One can also use apt-zip.

Problems may appear when several sources offer the same package(s). Systems that have such possibly conflicting sources can use APT pinning to control which sources should be preferred.

Apt vs Apt-get. В чем различия?

Что использовать, apt или apt-get? В чем же разница между этими двумя утилитами? Для начала вам больше не нужно использовать apt-get autoremove, чтобы очистить кеш пакетов, пакеты будут удаляться автоматически. Также вам не нужно вводить apt-cache search для поиска пакетов.

Эти команды были заменены на apt search и apt remove. Главное отличие apt от apt-get — в том, что программа объединяет большинство команд apt-get и apt-cache. Вся функциональность теперь находится в одной утилите.

Хотя это не единственное отличие, от apt-get. Здесь улучшены прогресс бары установки пакетов. Ещё поддерживаются некоторые дополнения, которые делают утилиту умнее предыдущей. Например, при обновлении источников программного обеспечения с помощью apt-get нет простого способа посмотреть список пакетов доступных к обновлению. Здесь же вы можете просто выполнить:

А затем:

Конечно, мелочи, но приятно. Также были добавлены новые, современные цвета вывода, и в целом установка пакетов проходит быстрее. Canonical не спешит отказываться от apt-get, но они сделают это позитивным изменением.

Upgrade Installed Packages

Making sure that all of the installed software on a machine stays up to date would be an enormous undertaking without a package system. You would have to track upstream changes and security alerts for hundreds of different packages. While a package manager doesn’t solve every problem you’ll encounter when upgrading software, it does enable you to maintain most system components with a few commands.

On FreeBSD, upgrading installed ports can introduce breaking changes or require manual configuration steps. It’s best to read before upgrading with .

System Command Notes
Debian / Ubuntu Only upgrades installed packages, where possible.
May add or remove packages to satisfy new dependencies.
Like .
Like .
CentOS
Fedora
FreeBSD Packages
FreeBSD Ports Uses to view update notes for ports (use arrow keys to scroll, press q to quit).
Installs and uses it to update installed ports.

3.7 Как сохранить смешанную систему

Люди часто используют тестируемый дистрибутив, потому что он более сьабилен,
чем нестабильный и более новый, чем стабильный. Однако пользователи, которые
хотят работать с последними версиями некоторых пакетов, но при этом не доверяют
им из-за боязни дестабилизировать всю систему, имеют возможность работать со
смешанными тестируемыми/стабильными системами. Или по-другому — более
консервативным пользователям возможно нужна смешанная стабильная/тестируемая
система.

Чтобы этого добиться, поместите следующую строку в
:

     APT::Default-Release "testing";

Затем, при установке пакетов из нестабильного дистрибутива, просто используйте
ключ -t:

     # apt-get -t unstable install имя_пакета

Не забывайте, что для того, чтобы использовать пакеты этой версии Debian, нужно
внести дополнения в файл . Применительно к
нашему примеру, нам нужно добавить строки источников для дистрибутива
unstable после аналогичных строк для дистрибутива
testing.

Basic operations

Action Arch Red Hat/Fedora Debian/Ubuntu SLES/openSUSE Gentoo
Install a package(s) by name or
Remove a package(s) by name or
Search for package(s) by searching the expression in name, description, short description. What exact fields are being searched by default varies in each tool. Mostly options bring tools on par. or
Upgrade Packages — Install packages which have an older version already installed and then or
Upgrade Packages — Another form of the update command, which can perform more complex updates — like distribution upgrades. When the usual update command will omit package updates, which include changes in dependencies, this command can perform those updates. and then
Clean up all local caches. Options might limit what is actually cleaned. removes only unneeded, obsolete information. or or
Remove dependencies that are no longer needed, because e.g. the package which needed the dependencies was removed. (just for removing a package) or (listing only and without recursion)
Remove packages no longer included in any repositories.
Mark a package previously installed as a dependency as explicitly required. (workaround which needs to reinstall the package)
Install package(s) as dependency / without marking as explicitly required. and then
Only downloads the given package(s) without unpacking or installing them (into the package cache) or (bypass the package cache)
Start a shell to enter multiple commands in one session
Show a log of actions taken by the software management. read read read read
Get a dump of the whole system information — Prints, Saves or similar the current state of the package management system. Preferred output is text or XML. (Note: Why either-or here? No tool offers the option to choose the output format.) see see
e-mail delivery of package changes
Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *