Зловредният софтуер нараства в Linux и руткитите са проблем за * nix системи за дълго време. Не е вярно, че системите * nix не трябва да имат антивирусна програма или да пренебрегват сигурността, който смята, че това е много погрешно. Въпреки че са по-безопасни и възможностите за конфигуриране ни позволяват да ги защитим по-добре, не трябва да пренебрегваме сигурността, тъй като това ни прави уязвими.
Поради тази причина ви представяме три добри инструмента, които ще премахнат зловредния софтуер и руткита от нашето Linux дистрибуция. Тези три проекта ще ни помогнат да поддържаме системата ни чиста от заплахи. Един от тези проекти е chkrootkit, инструмент за команден ред, който ще ни помогне да открием руткитове. Друг е Lynis, добър инструмент за проверка на сигурността и също така действа като скенер за руткит. Накрая ще видим ISPProject, скенер за уеб сървъри, който ще ни помогне да сканираме злонамерен софтуер.
за инсталирайте chkrootkit правим следното:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
за използваи го, само:
chkrootkit
Другият инструмент е Lynis както казахме, за да го инсталирате:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Сега можем използвайте го за проследяване на нашата система:
lynis audit system
На последно място, уеб инструментът ISPProtect, че ще трябва предварително да имате инсталиран PHP на нашия компютър, ако вече не го имаме, инсталирайте го преди:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Този последен инструмент е особено добър за сканирайте компютри, които действат като сървъри. И за да го използвате:
ispp_scan
Rkhunter е далеч по-добър от Chkrootkit. Внимавайте с Chkrootkit, той обикновено дава фалшиви положителни резултати, входът е много добър и особено бележката, за да създадете свой собствен дистрибутор. : Д
Здравейте, разбира се, има повече от тези, които съм сложил в статията ... И както казвате, забравих да коментирам фалшивите положителни резултати, но е вярно, че понякога открива подозрителни файлове, които не са руткитове.
Поздрави!
Аз съм с вас, че Rkhunter е по-добър по отношение на фалшиви положителни резултати. Както и да е, би било добре да коментирате какво да правите в случай, че злонамерен софтуер бъде намерен както в програмата Chkrootkit, така и в програмата Rkhunter и ако тези програми не могат да премахнат грешката или злонамерения софтуер в unix или linux среди, какви стъпки да следвате след това . Бих искал също така да знам дали в тези среди на Antimalware за unix както програмата Rkhunter, така и Chkrootkit са до каква степен надеждни и дали актуализациите са постоянни на дефинициите на зловреден софтуер, тъй като доколкото знам, техните актуализации на тези програми се актуализират много бързо От време на време между актуализациите може дори да минат месеци.
Също така исках да разбера дали антивирусната програма Clamav за unix и linux среди, където актуализациите на защитата са по-редовни от Rkhunter и Chkrootkit, ако служи само за откриване и премахване на заплахи за windows в unix среда, или премахва както заплахите за windows, така и за unix среди в същото време. Благодаря
Имам същите съмнения като Хосе. Но хей, предполагам, че сега, когато ни "атакуват" повече, ще излезе повече информация за това как да защитим Linux.
Последни новини за Linux относно вашата сигурност:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Последни новини за заплахите за сигурността:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Как да премахнете Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Защо да изтегля chkrootkit от неизвестния и съмнителен wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, ако го имам в хранилищата на Ubuntu.