Το κακόβουλο λογισμικό αναπτύσσεται στο Linux και τα rootkit είναι ένα πρόβλημα για συστήματα * nix για μεγάλο χρονικό διάστημα. Δεν είναι αλήθεια ότι τα συστήματα * nix δεν χρειάζεται να έχουν antivirus ή να παραμελούν την ασφάλεια, που πιστεύει ότι αυτό είναι πολύ λάθος. Αν και είναι ασφαλέστερες και οι δυνατότητες διαμόρφωσης μας επιτρέπουν να τα προστατεύουμε με καλύτερο τρόπο, δεν πρέπει να παραμελούμε την ασφάλεια, καθώς αυτό μας κάνει ευάλωτους.
Για αυτόν τον λόγο, σας παρουσιάζουμε τρία καλά εργαλεία που θα αφαιρέσουν κακόβουλο λογισμικό και rootkit από τη διανομή Linux. Αυτά τα τρία έργα θα μας βοηθήσουν να διατηρήσουμε το σύστημά μας καθαρό από απειλές. Ένα από αυτά τα έργα είναι το chkrootkit, ένα εργαλείο γραμμής εντολών που θα μας βοηθήσει να εντοπίσουμε rootkits. Ένα άλλο είναι το Lynis, ένα καλό εργαλείο για τον έλεγχο της ασφάλειας και επίσης λειτουργεί ως σαρωτής rootkit. Τέλος, θα δούμε το ISPProject, έναν σαρωτή για διακομιστές ιστού που θα μας βοηθήσει να σαρώσουμε κακόβουλο λογισμικό.
να εγκαταστήστε το chkrootkit κάνουμε τα εξής:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
να χρησιμοποιησετο, μόνο:
chkrootkit
Το άλλο εργαλείο είναι ο Λύνης όπως είπαμε, για να το εγκαταστήσετε:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Τώρα, μπορούμε χρησιμοποιήστε το για να παρακολουθείτε το σύστημά μας:
lynis audit system
Τέλος, το εργαλείο ιστού ISPProtect, ότι θα πρέπει προηγουμένως να έχετε εγκαταστήσει PHP στον υπολογιστή μας, εάν δεν το έχουμε ήδη, εγκαταστήστε το πριν:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Αυτό το τελευταίο εργαλείο είναι ιδιαίτερα καλό για σάρωση υπολογιστών που λειτουργούν ως διακομιστές. Και για να το χρησιμοποιήσετε:
ispp_scan
Το Rkhunter είναι πολύ ανώτερο από το Chkrootkit. Να είστε προσεκτικοί με το Chkrootkit, τείνει να δίνει ψευδώς θετικά, η είσοδος είναι πολύ καλή και ειδικά η νότα για να δημιουργήσετε τη δική σας διανομή. : Δ
Γεια σας, φυσικά, υπάρχουν περισσότερα από αυτά που έχω βάλει στο άρθρο ... Και όπως λέτε, ξέχασα να σχολιάσω τα ψευδώς θετικά, αλλά είναι αλήθεια ότι μερικές φορές εντοπίζει ύποπτα αρχεία που δεν είναι rootkits.
Χαιρετισμούς!
Είμαι μαζί σας ότι ο Rkhunter είναι ανώτερος, λόγω των ψευδών θετικών. Τέλος πάντων, θα ήταν καλό να σχολιάσετε τι πρέπει να κάνετε σε περίπτωση που εντοπιστεί κακόβουλο λογισμικό τόσο στο πρόγραμμα Chkrootkit όσο και στο πρόγραμμα Rkhunter και εάν αυτά τα προγράμματα δεν μπορούν να εξαλείψουν το σφάλμα ή το κακόβουλο λογισμικό σε περιβάλλοντα unix ή linux, ποια βήματα πρέπει να ακολουθήσετε στη συνέχεια . Θα ήθελα επίσης να μάθω αν σε αυτά τα περιβάλλοντα Antimalware για unix τόσο τα προγράμματα Rkhunter είτε Chkrootkit είναι σε ποιο βαθμό είναι αξιόπιστα και αν οι ενημερώσεις είναι σταθερές για ορισμούς κακόβουλου λογισμικού, γιατί όσο γνωρίζω, ενημερώνονται οι ενημερώσεις αυτών των προγραμμάτων πολύ γρήγορα. Κάθε τόσο, μήνες μπορεί να περνούν ακόμη και μεταξύ ενημερώσεων.
Θα ήθελα επίσης να μάθω αν το antivirus Clamav για περιβάλλοντα unix και linux όπου οι ενημερώσεις ασφαλείας είναι πιο τακτικές από τις Rkhunter και Chkrootkit εάν χρησιμεύει μόνο για τον εντοπισμό και την εξάλειψη των απειλών για τα παράθυρα σε ένα περιβάλλον unix ή εξαλείφει και τις δύο απειλές για τα Windows και επίσης για το unix περιβάλλοντα ταυτόχρονα. Ευχαριστώ
Έχω τις ίδιες αμφιβολίες με τον Χοσέ. Αλλά hey, υποθέτω ότι τώρα που μας «επιτίθενται» περισσότερο θα βγουν περισσότερες πληροφορίες σχετικά με τον τρόπο προστασίας του Linux.
Τελευταίες ειδήσεις για Linux σχετικά με την ασφάλειά σας:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Τελευταίες ειδήσεις για απειλές για την ασφάλεια:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Πώς να αφαιρέσετε το Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Γιατί πρέπει να κατεβάσω το chkrootkit από το άγνωστο και αμφίβολο wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, αν το έχω στα αποθετήρια του Ubuntu.