El malware està creixent en Linux i els rootkits són un problema per als sistemes * nix des de fa temps. No és cert que en sistemes * nix no calgui tenir antivirus o descuidar la seguretat, qui pensa això està molt equivocat. Encara que siguin més segurs i les possibilitats de configuració ens permetin blindar d'una millor manera, cal no descuidar la seguretat, ja que això fa que siguem vulnerables.
Per aquest motiu, et presentem tres eines bones que ens trauran malware i rootkit de la nostra distro Linux. aquests tres projectes ens ajudaran a mantenir el nostre sistema net d'amenaces. Un d'aquests projectes és chkrootkit, una eina en línia de comandes que ens ajudarà a detectar rootkits. Una altra és Lynis, una bona eina per auditar la seguretat i actua també com rootkit escàner. Finalment veurem ISPProject, un escaner per a servidors web que ens ajudarà a escanejar malware.
Per a instal·lar chkrootkit fem el següent:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
Per a usar-la, Només:
chkrootkit
L'altra eina és Lynis com hem dit, per instal·lar-la:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Ara, podrem utilitzar-lo per rastrejar el nostre sistema:
lynis audit system
Finalment, l'eina web ISPProtect, que necessitarà prèviament tenir instal·lat PHP en el nostre equip, si no ho tenim ja, instal·la-abans de .:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Aquesta última eina és especialment bona per a escanejar equips que actuen com a servidors. I per fer-la servir:
ispp_scan
Rkhunter és molt superior a chkrootkit. Compte amb chkrootkit, sol donar falsos positius, molt bona l'entrada i sobretot la nota per crear la teva pròpia distro. : D
Hola, per descomptat, hi ha més que els que jo he posat en l'article ... I com bé dius, es va oblidar comentar el dels falsos positius, però és veritat que de vegades detecta fitxers sospitosos que no són rootkits.
Una salutació!
Estic amb tu que rkhunter és superior, pel tema de falsos positius. De tota manera seria bo que comentéssiu de fer en el suposat cas que trobés malware tant en el programa chkrootkit o rkhunter, i si mitjançant aquests programes, no es pogués eliminar la bestiola o malware en entorns unix o linux que passos a seguir a continuació . També em gustaria saber si en aquests entorns de antimalware per unix tant el programa rkhunter o chkrootkit fins a quin punt són fiables i si les actualitzacions són constants de definicions de malware, perquè fins el que es jo, les seves actualitzacions d'aquests programes s'actualitzen molt de tant en tant, fins i tot poden passar mesos entre una actualització i una altra.
També volia saber si l'antivirus Clamav per a entorns unix i linux en on les actualitzacions de seguretat són mes regulars que rkhunter i chkrootkit si serveix només per detectar i eliminar amenaces per a windows en entorn unix, o elimina tant amenaces per a windows com també per a entorns unix a el mateix temps. gràcies
Jo tinc els mateixos dubtes que Josep. Però bé, suposo que ara que ens estan «atacant» més sortirà més informació sobre com protegir Linux.
Últimes notícies per a Linux referides a la seva seguretat:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Últimes notícies d'amenaces a la seguretat:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Com eliminar Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Per què he baixar chkrootkit des del desconegut i dubtós wget -pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, Si ho tinc en els repositoris d'Ubuntu.