Malware vokser på Linux, og rootkits er et problem til * nix-systemer i lang tid. Det er ikke rigtigt, at * nix-systemer ikke behøver at have antivirus eller forsømmelse af sikkerhed, der mener, at dette er meget forkert. Selvom de er sikrere, og konfigurationsmulighederne giver os mulighed for at beskytte dem på en bedre måde, må vi ikke forsømme sikkerheden, da dette gør os sårbare.
Af denne grund præsenterer vi dig tre gode værktøjer, der fjerner malware og rootkit fra vores Linux-distro. Disse tre projekter hjælper os med at holde vores system rent for trusler. Et af disse projekter er chkrootkit, et kommandolinjeværktøj, der hjælper os med at opdage rootkits. En anden er Lynis, et godt værktøj til revision af sikkerhed og fungerer også som en rootkit-scanner. Endelig vil vi se ISPProject, en scanner til webservere, der hjælper os med at scanne malware.
til installer chkrootkit vi gør følgende:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
til brug det, kun:
chkrootkit
Det andet værktøj er Lynis som vi har sagt, at installere det:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Nu kan vi Brug det til at spore vores system:
lynis audit system
Endelig ISPProtect webværktøjet, at du bliver nødt til tidligere at have PHP installeret på vores computer, hvis vi ikke allerede har det, skal du installere det før:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Dette sidste værktøj er især godt for scanne computere, der fungerer som servere. Og for at bruge det:
ispp_scan
Rkhunter er langt bedre end Chkrootkit. Vær forsigtig med Chkrootkit, det har tendens til at give falske positive, input er meget godt og især noten til at skabe din egen distro. : D
Hej, selvfølgelig er der flere end dem, jeg har lagt i artiklen ... Og som du siger, glemte jeg at kommentere de falske positive, men det er rigtigt, at det undertiden registrerer mistænkelige filer, der ikke er rootkits.
Greetings!
Jeg er med jer, at Rkhunter er overlegen med hensyn til falske positive. Under alle omstændigheder ville det være godt for dig at kommentere, hvad du skal gøre, hvis malware findes i både Chkrootkit- eller Rkhunter-programmet, og hvis fejlen eller malware gennem disse programmer ikke kan fjernes i unix- eller linux-miljøer, hvad trin til at følge næste. Jeg vil også gerne vide, om i disse Antimalware-miljøer til unix både Rkhunter- eller Chkrootkit-programmet er i hvor høj grad pålidelige, og om opdateringerne er konstant med malware-definitioner, for så vidt jeg ved, opdateres deres opdateringer af disse programmer meget hurtigt Indimellem kan der endda gå måneder mellem opdateringerne.
Jeg ville også vide, om Clamav-antivirus til unix- og linux-miljøer, hvor sikkerhedsopdateringer er mere regelmæssige end Rkhunter og Chkrootkit, hvis det kun tjener til at opdage og eliminere trusler mod windows i et unix-miljø, eller det eliminerer både trusler mod windows og også for unix miljøer på samme tid. Tak
Jeg har den samme tvivl som José. Men hej, jeg formoder, at nu når de "angriber" os mere, kommer der mere information om, hvordan man beskytter Linux.
Sidste nyt til Linux angående din sikkerhed:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Sidste nyt om sikkerhedstrusler:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Sådan fjernes Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Hvorfor skal jeg downloade chkrootkit fra den ukendte og tvivlsomme wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, hvis jeg har det i Ubuntu-arkiverne.