Zlonamjerni softver raste na Linuxu i rootkiti su problem za * nix sisteme dugo vremena. Nije istina da * nix sistemi ne moraju imati antivirus ili zanemariti sigurnost, koji smatra da je ovo jako pogrešno. Iako su sigurniji i mogućnosti konfiguracije omogućuju nam da ih zaštitimo na bolji način, ne smijemo zanemariti sigurnost, jer nas to čini ranjivima.
Iz tog razloga predstavljamo vam tri dobra alata koji će ukloniti zlonamjerni softver i rootkit iz naše Linux distribucije. Ove tri projekta pomoći će nam da održavamo naš sistem čistim od prijetnji. Jedan od tih projekata je chkrootkit, alat naredbenog retka koji će nam pomoći u otkrivanju rootkitova. Drugi je Lynis, dobar alat za reviziju sigurnosti, koji također djeluje kao rootkit skener. Napokon ćemo vidjeti ISPProject, skener za web servere koji će nam pomoći da skeniramo zlonamjerni softver.
para instalirajte chkrootkit radimo sljedeće:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
para koristi ga, samo:
chkrootkit
Drugi alat je Lynis kao što smo rekli, da ga instaliramo:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Sad možemo koristite ga za praćenje našeg sistema:
lynis audit system
Na kraju, web alat ISPProtect, da će vam trebati prethodno instalirati PHP na računaru, ako ga već nemamo, instalirajte ga prije:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Ovaj posljednji alat je posebno dobar za skenirati računare koji djeluju kao serveri. I da ga koristim:
ispp_scan
Rkhunter je daleko superiorniji od Chkrootkita. Budite oprezni s Chkrootkitom, on daje lažne pozitivne ulaze, unos je vrlo dobar, a posebno napomenu da kreirate vlastiti distro. : D
Pozdrav, naravno, ima ih više od onih koje sam stavio u članak ... I kao što kažete, zaboravio sam komentirati lažne pozitivne rezultate, ali istina je da ponekad otkrije sumnjive datoteke koje nisu rootkitovi.
Hvala!
S vama sam da je Rkhunter superioran, na temu lažno pozitivnih rezultata. U svakom slučaju, bilo bi dobro da prokomentirate šta učiniti u slučaju da je zlonamjerni softver pronađen i u Chkrootkit-u ili u programu Rkhunter, i ako putem tih programa greška ili zlonamjerni softver ne mogu biti uklonjeni u unix ili linux okruženjima, koje korake slijediti dalje. Također bih želio znati jesu li u ovim Antimalware okruženjima za unix i Rkhunter ili Chkrootkit programi pouzdani i jesu li ažuriranja konstantna u definicijama zlonamjernog softvera, jer se, koliko znam, ažuriraju njihova ažuriranja ovih programa vrlo brzo. Svako malo, mjeseci između ažuriranja mogu proći i mjeseci.
Također sam želio znati je li Clamav antivirus za unix i linux okruženja u kojima su sigurnosna ažuriranja redovnija od Rkhuntera i Chkrootkita služi li samo za otkrivanje i uklanjanje prijetnji za Windows u unix okruženju ili uklanja i prijetnje za Windows i za Unix. okruženja u isto vrijeme. Hvala
I ja sumnjam kao José. Ali hej, pretpostavljam da će sada kada nas više "napadaju" izaći više informacija o tome kako zaštititi Linux.
Najnovije vijesti za Linux u vezi s vašom sigurnošću:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Najnovije vijesti o sigurnosnim prijetnjama:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Kako ukloniti Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Zašto bih preuzeo chkrootkit sa nepoznatog i sumnjivog wgeta –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, ako ga imam u Ubuntu spremištima.