Πώς να μάθετε εάν το Linux μας έχει κακόβουλο λογισμικό ή rootkit

Joaquin García

2 λεπτά

Κλειδωμένο κύκλωμα ασφαλείας υλικού

Το Gnu/Linux είναι ένα πολύ ασφαλές και σταθερό λειτουργικό σύστημα. Χαρακτηριστικά για τα οποία βρίσκονται σε πολλούς διακομιστές και σε πολλούς υπολογιστές. Ωστόσο, Η ασφάλειά του δεν είναι απόδειξη κακόβουλου λογισμικού ή rootkit που μπορεί να μολύνει το λειτουργικό μας σύστημα ή να θέσει σε κίνδυνο την ασφάλειά μας.

Αυτός είναι ο λόγος για τον οποίο χρειαζόμαστε αρκετά εργαλεία για να εντοπίσουμε αυτές τις τρύπες ασφαλείας και να αναλάβουμε δράση για αυτές. Σε πολλές περιπτώσεις, θα βρούμε αυτά τα εργαλεία στα επίσημα αποθετήρια της διανομής μας και σε άλλες περιπτώσεις θα χρειαστεί να χρησιμοποιήσουμε κοινόχρηστο λογισμικό ή λογισμικό δοκιμής.

Rootkits

Στην πρώτη περίπτωση πρόκειται να ανιχνεύσουμε rootkits. Αυτό το λογισμικό γίνεται όλο και πιο δημοφιλές σε προσωπικούς και όχι και τόσο προσωπικούς υπολογιστές. Στο Gnu/Linux έχουμε ένα εργαλείο που ονομάζεται chkrootkit. Αυτό το εργαλείο είναι ένας ισχυρός σαρωτής του λειτουργικού μας συστήματος αλλά δεν επιλύει προβλήματα του rootkit, οπότε μόλις εντοπιστεί πρέπει να πάμε ένα προς ένα για να τα ελέγξουμε και να τα λύσουμε. Αφ 'ετέρου, Το chkrootkit μπορεί να δημιουργήσει ψευδή θετικά αποτελέσματα, ελάχιστα σφάλματα που μπορεί να υπάρχουν, γι' αυτό συνιστάται η εξέταση των ειδοποιήσεων που λαμβάνονται μία προς μία.

Για να εγκαταστήσουμε το chkrootkit πρέπει να γράψουμε στο τερματικό τα εξής:

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

Και για να εκτελέσουμε το πρόγραμμα, δεν έχουμε παρά να γράψουμε τα εξής:

sudo chkrootkit

malware

Η περίπτωση του κακόβουλου λογισμικού είναι πιο προβληματική γιατί χρειαζόμαστε μια εξωτερική ομάδα για να μάθουμε αν ο υπολογιστής μας έχει κακόβουλο λογισμικό ή όχι. Σε αυτήν την περίπτωση θα χρησιμοποιήσουμε το εργαλείο ISPProtect. Το ISPProtect είναι ένα λογισμικό επί πληρωμή που έχει δωρεάν έκδοση που μπορούμε να χρησιμοποιήσουμε για να γνωρίζουμε αν έχουμε κακόβουλο λογισμικό ή όχι. Σε αυτή την περίπτωση πρέπει να ανοίξουμε το τερματικό και να γράψουμε τα εξής:

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Σε αυτήν την περίπτωση, το Ubuntu έχει χρησιμοποιηθεί, αλλά μπορεί να χρησιμοποιηθεί σε οποιαδήποτε διανομή, για αυτό πρέπει να αλλάξουμε τον διαχειριστή πακέτων apt-get για τον αντίστοιχο διαχειριστή πακέτων.

Το ISPProtect είναι ένα εργαλείο επί πληρωμή αλλά Η δοκιμαστική του έκδοση μπορεί να είναι πολύ αποτελεσματική και αν θέλουμε μια επαγγελματική ανάλυση, μπορούμε πάντα να πληρώσουμε την άδεια και να λάβουμε αυτήν την υπηρεσία.

Συμπέρασμα

Αυτά τα εργαλεία είναι απλά και γρήγορα στην εγκατάσταση, κάτι απαραίτητο για την ασφάλεια του λειτουργικού μας συστήματος. Υπάρχουν και άλλες εναλλακτικές, αλλά είτε δεν πληρούν όλες τις απαιτήσεις είτε είναι πολύ περίπλοκες. Σε κάθε περίπτωση, είναι δύο πολύ καλά εργαλεία για να ξεκινήσετε την αναθεώρηση της ασφάλειας του λειτουργικού μας συστήματος Δεν νομίζετε?


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.

  1.   mlpbcn dijo
    πριν 7 χρόνια

    Σταματήστε να καλείτε το Ubuntu linux, γιατί υπάρχει περισσότερη ζωή από το Ubuntu, έχω βαρεθεί με το Ubuntu και από τότε που είχα Manjaro δεν υπήρχε χρώμα, λειτουργεί εξαιρετικά ομαλά, είναι στιβαρό και εξαιρετικά εύκολο στη χρήση, δεν χρειάζεται να πάτε καθόλου στο τερματικό. Αυτό που με ενοχλεί είναι ότι ο τίτλος μιλάει για Linux, αλλά μετά στο άρθρο, μιλάει μόνο για το Ubuntu, σαν να ήταν το μόνο Linux που υπάρχει.

    Απάντηση στο mlpbcn
    1.    αγωνιστής PSR dijo
      πριν 7 χρόνια

      Αν πρόκειται να πούμε τα πράγματα με το όνομά τους -που μου φαίνεται σωστό-, δεν είναι Linux αλλά GNU/Linux. Το Linux είναι ο πυρήνας του συστήματος, ο οποίος μπορεί να αντικατασταθεί από άλλο. Το Android χρησιμοποιεί τον πυρήνα του Linux αλλά κανείς δεν τον αποκαλεί έτσι.

      Απάντηση στον PSR Militant
    2.    Ρομπέρτο dijo
      πριν 6 χρόνια

      Το Manjaro είναι μια από τις χειρότερες διανομές που έχω δοκιμάσει...

      Απάντηση στον Roberto
  2.   Ν3570R dijo
    πριν 7 χρόνια

    Και αν εντοπίσει rootkit ή κακόβουλο λογισμικό, τι να κάνετε;

    Απάντηση στο N3570R
  3.   Germán dijo
    πριν 7 χρόνια

    Πολύ ενδιαφέρον άρθρο, το apt-get βρίσκεται σε όλες τις διανομές που βασίζονται στο Debian. Εάν δεν θέλετε να χρησιμοποιήσετε τερματικό, από ότι βλέπω, όλες οι ενέργειες μπορούν να γίνουν στο Χ. αν και ομολογώ ότι η χρήση του τερματικού είναι η καλύτερη.

    Απάντηση στο Germán
  4.   vb dijo
    πριν 7 χρόνια

    @mlpbcn

    Λοιπόν, έχω δοκιμάσει να εγκαταστήσω το manjaro και στην περίπτωσή μου δεν έχω περάσει την πρώτη οθόνη. Δεν φορτώνει ζωντανά. Τουλάχιστον με το Ubuntu και άλλες διανομές αυτό δεν συμβαίνει.

    Απάντηση στο v.b.