Tres herrameintas per escanejar antiRootkit i Malware en Linux

rootkit

El malware està creixent en Linux i els rootkits són un problema per als sistemes * nix des de fa temps. No és cert que en sistemes * nix no calgui tenir antivirus o descuidar la seguretat, qui pensa això està molt equivocat. Encara que siguin més segurs i les possibilitats de configuració ens permetin blindar d'una millor manera, cal no descuidar la seguretat, ja que això fa que siguem vulnerables.

Per aquest motiu, et presentem tres eines bones que ens trauran malware i rootkit de la nostra distro Linux. aquests tres projectes ens ajudaran a mantenir el nostre sistema net d'amenaces. Un d'aquests projectes és chkrootkit, una eina en línia de comandes que ens ajudarà a detectar rootkits. Una altra és Lynis, una bona eina per auditar la seguretat i actua també com rootkit escàner. Finalment veurem ISPProject, un escaner per a servidors web que ens ajudarà a escanejar malware.

Per a instal·lar chkrootkit fem el següent:

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

Per a usar-la, Només:

chkrootkit

L'altra eina és Lynis com hem dit, per instal·lar-la:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

Ara, podrem utilitzar-lo per rastrejar el nostre sistema:

lynis audit system

Finalment, l'eina web ISPProtect, que necessitarà prèviament tenir instal·lat PHP en el nostre equip, si no ho tenim ja, instal·la-abans de .:

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Aquesta última eina és especialment bona per a escanejar equips que actuen com a servidors. I per fer-la servir:

ispp_scan


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

      federico va dir

    Rkhunter és molt superior a chkrootkit. Compte amb chkrootkit, sol donar falsos positius, molt bona l'entrada i sobretot la nota per crear la teva pròpia distro. : D

         Isaac PE va dir

      Hola, per descomptat, hi ha més que els que jo he posat en l'article ... I com bé dius, es va oblidar comentar el dels falsos positius, però és veritat que de vegades detecta fitxers sospitosos que no són rootkits.

      Una salutació!

      JOSÉ va dir

    Estic amb tu que rkhunter és superior, pel tema de falsos positius. De tota manera seria bo que comentéssiu de fer en el suposat cas que trobés malware tant en el programa chkrootkit o rkhunter, i si mitjançant aquests programes, no es pogués eliminar la bestiola o malware en entorns unix o linux que passos a seguir a continuació . També em gustaria saber si en aquests entorns de antimalware per unix tant el programa rkhunter o chkrootkit fins a quin punt són fiables i si les actualitzacions són constants de definicions de malware, perquè fins el que es jo, les seves actualitzacions d'aquests programes s'actualitzen molt de tant en tant, fins i tot poden passar mesos entre una actualització i una altra.
    També volia saber si l'antivirus Clamav per a entorns unix i linux en on les actualitzacions de seguretat són mes regulars que rkhunter i chkrootkit si serveix només per detectar i eliminar amenaces per a windows en entorn unix, o elimina tant amenaces per a windows com també per a entorns unix a el mateix temps. gràcies

      Rubén va dir

    Jo tinc els mateixos dubtes que Josep. Però bé, suposo que ara que ens estan «atacant» més sortirà més informació sobre com protegir Linux.

      juanjp2012 va dir

    Per què he baixar chkrootkit des del desconegut i dubtós wget -pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, Si ho tinc en els repositoris d'Ubuntu.