Malware na Linuxu roste a problémem jsou rootkity pro systémy * nix po dlouhou dobu. Není pravda, že systémy * nix nemusí mít antivirus nebo zanedbávat zabezpečení, kdo si myslí, že je to velmi špatné. I když jsou bezpečnější a možnosti konfigurace nám umožňují lépe je chránit, nesmíme zanedbávat bezpečnost, protože to nás činí zranitelnými.
Z tohoto důvodu vám představujeme tři dobré nástroje, které odstraní malware a rootkit z naší distribuce Linuxu. Tyto tři projekty nám pomohou udržet náš systém čistý od hrozeb. Jedním z těchto projektů je chkrootkit, nástroj příkazového řádku, který nám pomůže detekovat rootkity. Dalším je Lynis, dobrý nástroj pro auditování zabezpečení a funguje také jako rootkitový skener. Nakonec uvidíme ISPProject, skener pro webové servery, který nám pomůže skenovat malware.
na nainstalujte chkrootkit děláme následující:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
na použij to, pouze:
chkrootkit
Druhým nástrojem je Lynis jak jsme řekli, nainstalovat:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Nyní můžeme použijte jej ke sledování našeho systému:
lynis audit system
Konečně, webový nástroj ISPProtect, že v našem počítači budete muset mít dříve nainstalované PHP, pokud jej ještě nemáme, nainstalujte si ho dříve:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Tento poslední nástroj je obzvláště vhodný pro skenovat počítače, které fungují jako servery. A použít jej:
ispp_scan
Rkhunter je mnohem lepší než Chkrootkit. Buďte opatrní s Chkrootkit, má tendenci dávat falešná pozitiva, vstup je velmi dobrý a zejména poznámka k vytvoření vlastního distro. : D
Dobrý den, samozřejmě, existuje více než těch, které jsem vložil do článku ... A jak říkáte, zapomněl jsem komentovat falešné poplachy, ale je pravda, že někdy detekuje podezřelé soubory, které nejsou rootkity.
Zdravím!
Jsem s vámi, že Rkhunter je lepší, kvůli falešným pozitivům. V každém případě by bylo dobré, kdybyste se vyjádřili, co dělat v případě, že byl malware nalezen v programu Chkrootkit nebo Rkhunter, a pokud by prostřednictvím těchto programů nemohla být chyba nebo malware odstraněna v prostředí unixu nebo linuxu, jaké kroky následovat dál. Také bych chtěl vědět, jestli v těchto prostředích Antimalware pro unix jsou programy Rkhunter nebo Chkrootkit do jaké míry jsou spolehlivé a zda jsou aktualizace konstantní v definicích malwaru, protože pokud vím, jsou aktualizovány jejich aktualizace těchto programů velmi rychle. Každou chvíli mohou mezi aktualizacemi dokonce projít měsíce.
Také jsem chtěl vědět, jestli antivirus Clamav pro unixové a linuxové prostředí, kde jsou bezpečnostní aktualizace pravidelnější než Rkhunter a Chkrootkit, pokud slouží pouze k detekci a eliminaci hrozeb pro Windows v unixovém prostředí, nebo eliminuje jak hrozby pro Windows, tak i pro unix prostředí současně. dík
Mám stejné pochybnosti jako José. Ale hej, předpokládám, že teď, když na nás více „útočí“, vyjde více informací o tom, jak chránit Linux.
Poslední novinky pro Linux týkající se vašeho zabezpečení:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Nejnovější zprávy o bezpečnostních hrozbách:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Jak odstranit Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Proč bych si měl stáhnout chkrootkit z neznámého a pochybného wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, pokud ji mám v úložištích Ubuntu.