Wie Sie feststellen können, ob unser Linux Malware oder Rootkits enthält

Joaquin García

2 Minuten

Hardware-Sicherheitsvorhängeschloss

Gnu / Linux ist ein sehr sicheres und stabiles Betriebssystem. Eigenschaften, für die sie in vielen Servern und in vielen Computern vorhanden sind. Jedoch, Die Sicherheit ist weder Malware noch Rootkit-sicher Dies kann unser Betriebssystem infizieren oder unsere Sicherheit gefährden.

Aus diesem Grund benötigen wir einige Tools, um diese Sicherheitslücken zu erkennen und Maßnahmen zu ergreifen. In vielen Fällen finden wir diese Tools in den offiziellen Repositories unserer Distribution, und in anderen Fällen müssen wir Shareware oder Testsoftware verwenden.

Rootkits

Im ersten Fall werden wir Rootkits erkennen. Diese Software wird sowohl auf PCs als auch auf weniger persönlichen Computern immer beliebter. In Gnu / Linux haben wir ein Tool namens chkrootkit. Dieses Tool ist ein leistungsstarker Scanner unseres Betriebssystems Rootkit-Probleme werden jedoch nicht gelöst. Sobald sie erkannt wurden, müssen wir sie einzeln prüfen und lösen. Andererseits, chkrootkit kann zu Fehlalarmen führen, Es können nur minimale Fehler auftreten. Es wird daher empfohlen, die empfangenen Warnungen einzeln zu überprüfen.

Um chkrootkit zu installieren, müssen wir Folgendes in das Terminal schreiben:

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

Und um das Programm auszuführen, müssen wir nur Folgendes schreiben:

sudo chkrootkit

Malware

Der Fall von Malware ist problematischer, da wir ein externes Team benötigen, um zu wissen, ob unser Team über Malware verfügt oder nicht. In diesem Fall verwenden wir das ISPProtect-Tool. ISPProtect ist eine kostenpflichtige Software mit einer kostenlosen Version Damit können wir feststellen, ob wir Malware haben oder nicht. In diesem Fall müssen wir das Terminal öffnen und Folgendes schreiben:

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

In diesem Fall wurde Ubuntu verwendet, es kann jedoch in jeder Distribution verwendet werden. Dazu müssen wir den apt-get-Paketmanager für den entsprechenden Paketmanager ändern.

ISPProtect ist aber ein Zahlungswerkzeug Die Testversion kann sehr effektiv sein Und wenn wir eine professionelle Analyse wünschen, können wir immer für die Lizenz bezahlen und diesen Service erhalten.

Fazit

Diese Tools sind einfach und schnell zu installieren, was für die Sicherheit unseres Betriebssystems erforderlich ist. Es gibt auch andere Alternativen, aber entweder erfüllen sie nicht alle Anforderungen oder sie sind sehr komplex. Auf jeden Fall, Sie sind zwei sehr gute Werkzeuge, um die Sicherheit zu überprüfen unseres Betriebssystems Denkst du nicht?


Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.

  1.   mlpbcn sagte
    vor 7-jährige

    Bitte hör auf, Ubuntu Linux aufzurufen, weil ein Teil von Ubuntu mehr Leben hat. Es liegt an der Nase von Ubuntu und da ich Manjaro habe, gibt es keine Farbe, es ist super flüssig, es ist robust und super einfach zu bedienen Es besteht keine Notwendigkeit, umsonst zum Terminal zu gehen. Was mich stört ist, dass es im Titel um Linux geht, aber dann im Artikel nur um Ubuntu, als wäre es das einzige existierende Linux

    Antworte auf mlpbcn
    1.    PSR militant sagte
      vor 7-jährige

      Wenn wir die Dinge beim Namen nennen wollen - was mir richtig erscheint -, dann ist es nicht Linux, sondern GNU / Linux. Linux ist der Kern des Systems, der durch einen anderen ersetzt werden kann. Android verwendet den Linux-Kernel, aber niemand nennt ihn so.

      Antwort an PSR Militant
    2.    Roberto sagte
      vor 6-jährige

      Manjaro ist eine der schlechtesten Distributionen, die ich je probiert habe ...

      Antworte an Roberto
  2.   N3570R sagte
    vor 7-jährige

    und wenn mich Rootkit oder Malware erkennen, was tun?

    Antwort auf N3570R
  3.   Germán sagte
    vor 7-jährige

    Sehr interessanter Artikel, apt-get ist in allen Debian-basierten Distributionen zu finden. Wenn Sie das Terminal nicht verwenden möchten, können nach meinem Dafürhalten alle Aktionen in X ausgeführt werden. obwohl ich gestehe, dass die Verwendung des Terminals die beste ist.

    Antwort an Germán
  4.   vb sagte
    vor 7-jährige

    @mlpbcn

    Nun, ich habe versucht, Manjaro zu installieren und in meinem Fall habe ich den ersten Bildschirm nicht bestanden. Es wird nicht live geladen. Zumindest bei Ubuntu und anderen Distributionen passiert das nicht.

    Antwort an vb