Tři nástroje pro skenování Rootkit a Malware v Linuxu

Rootkit

Malware na Linuxu roste a problémem jsou rootkity pro systémy * nix po dlouhou dobu. Není pravda, že systémy * nix nemusí mít antivirus nebo zanedbávat zabezpečení, kdo si myslí, že je to velmi špatné. I když jsou bezpečnější a možnosti konfigurace nám umožňují lépe je chránit, nesmíme zanedbávat bezpečnost, protože to nás činí zranitelnými.

Z tohoto důvodu vám představujeme tři dobré nástroje, které odstraní malware a rootkit z naší distribuce Linuxu. Tyto tři projekty nám pomohou udržet náš systém čistý od hrozeb. Jedním z těchto projektů je chkrootkit, nástroj příkazového řádku, který nám pomůže detekovat rootkity. Dalším je Lynis, dobrý nástroj pro auditování zabezpečení a funguje také jako rootkitový skener. Nakonec uvidíme ISPProject, skener pro webové servery, který nám pomůže skenovat malware.

na nainstalujte chkrootkit děláme následující:

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

na použij to, pouze:

chkrootkit

Druhým nástrojem je Lynis jak jsme řekli, nainstalovat:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

Nyní můžeme použijte jej ke sledování našeho systému:

lynis audit system

Konečně, webový nástroj ISPProtect, že v našem počítači budete muset mít dříve nainstalované PHP, pokud jej ještě nemáme, nainstalujte si ho dříve:

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Tento poslední nástroj je obzvláště vhodný pro skenovat počítače, které fungují jako servery. A použít jej:

ispp_scan


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.

      Federico řekl

    Rkhunter je mnohem lepší než Chkrootkit. Buďte opatrní s Chkrootkit, má tendenci dávat falešná pozitiva, vstup je velmi dobrý a zejména poznámka k vytvoření vlastního distro. : D

         Isaac PE řekl

      Dobrý den, samozřejmě, existuje více než těch, které jsem vložil do článku ... A jak říkáte, zapomněl jsem komentovat falešné poplachy, ale je pravda, že někdy detekuje podezřelé soubory, které nejsou rootkity.

      Zdravím!

      JOSE řekl

    Jsem s vámi, že Rkhunter je lepší, kvůli falešným pozitivům. V každém případě by bylo dobré, kdybyste se vyjádřili, co dělat v případě, že byl malware nalezen v programu Chkrootkit nebo Rkhunter, a pokud by prostřednictvím těchto programů nemohla být chyba nebo malware odstraněna v prostředí unixu nebo linuxu, jaké kroky následovat dál. Také bych chtěl vědět, jestli v těchto prostředích Antimalware pro unix jsou programy Rkhunter nebo Chkrootkit do jaké míry jsou spolehlivé a zda jsou aktualizace konstantní v definicích malwaru, protože pokud vím, jsou aktualizovány jejich aktualizace těchto programů velmi rychle. Každou chvíli mohou mezi aktualizacemi dokonce projít měsíce.
    Také jsem chtěl vědět, jestli antivirus Clamav pro unixové a linuxové prostředí, kde jsou bezpečnostní aktualizace pravidelnější než Rkhunter a Chkrootkit, pokud slouží pouze k detekci a eliminaci hrozeb pro Windows v unixovém prostředí, nebo eliminuje jak hrozby pro Windows, tak i pro unix prostředí současně. dík

      Rubén řekl

    Mám stejné pochybnosti jako José. Ale hej, předpokládám, že teď, když na nás více „útočí“, vyjde více informací o tom, jak chránit Linux.

      juanjp2012 řekl

    Proč bych si měl stáhnout chkrootkit z neznámého a pochybného wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, pokud ji mám v úložištích Ubuntu.