Linuxis kasvab pahavara ja probleemiks on juurkomplektid * nix süsteemide jaoks pikka aega. Ei ole tõsi, et * nix süsteemidel ei pea olema viirusetõrjet ega hooletusse jätmist, kelle arvates on see väga vale. Kuigi need on turvalisemad ja konfiguratsioonivõimalused võimaldavad meil neid paremini kaitsta, ei tohi me turvalisust unarusse jätta, sest see muudab meid haavatavaks.
Sel põhjusel esitame teile kolm head tööriista, mis eemaldavad pahavara ja juurkomplekti meie Linuxi distribuutorist. Need kolm projekti aitavad meil süsteemi ohtudest puhtana hoida. Üks neist projektidest on käsurea tööriist chkrootkit, mis aitab meil juurkomplekte tuvastada. Teine on Lynis, hea vahend turvalisuse kontrollimiseks ja toimib ka rootkit-skannerina. Lõpuks näeme veebiserverite skannerit ISPProject, mis aitab meil pahavara skannida.
et installige chkrootkit teeme järgmist:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
et kasuta seda, ainult:
chkrootkit
Teine tööriist on Lynis nagu me oleme öelnud, selle installimiseks:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Nüüd saame kasutage seda meie süsteemi jälgimiseks:
lynis audit system
Lõpuks veebitööriist ISPProtect, PHP peab olema meie arvutisse installitud. Kui meil seda veel pole, installige see enne:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
See viimane tööriist on eriti hea skannige serveritena toimivaid arvuteid. Ja selle kasutamiseks:
ispp_scan
Rkhunter on Chkrootkitist palju parem. Chkrootkitiga olge ettevaatlik, see kipub andma valepositiivseid tulemusi, sisend on väga hea ja eriti märkus oma distro loomiseks. : D
Tere, loomulikult on rohkem kui neid, mille olen artiklisse pannud ... Ja nagu te ütlete, unustasin valepositiivseid kommentaare anda, kuid on tõsi, et mõnikord tuvastatakse kahtlased failid, mis pole rootkitid.
Tervitus!
Olen teiega, et Rkhunter on valepositiivsete teemal parem. Igal juhul oleks hea, kui kommenteeriksite, mida teha juhul, kui pahavara leiti nii programmist Chkrootkit kui ka Rkhunter ning kui nende programmide kaudu ei õnnestunud viga või pahavara unixi ega Linuxi keskkondades kõrvaldada, milliseid samme järgmisena järgida. Samuti tahaksin teada, kas nendes unixi vastastes keskkondades on nii Rkhunter kui ka Chkrootkit programmid usaldusväärsed ja kui pahavara definitsioonide värskendused on pidevad, sest minu teada värskendatakse nende programmide värskendusi väga kiiresti. Iga mõne aja tagant võib värskenduste vahel isegi mitu kuud mööduda.
Samuti tahtsin teada, kas Clamav viirusetõrje unixi ja Linuxi keskkondadele, kus turbevärskendused on korrapärasemad kui Rkhunter ja Chkrootkit, kui see on mõeldud ainult unixi keskkonnas akende ohtude tuvastamiseks ja kõrvaldamiseks või kõrvaldab mõlemad nii Windowsi kui ka unixi ohud keskkondades samal ajal. Aitäh
Mul on samasugused kahtlused kui Josés. Aga hei, ma arvan, et nüüd, kui nad meid rohkem "ründavad", tuleb rohkem teavet selle kohta, kuidas Linuxit kaitsta.
Viimased uudised Linuxile teie turvalisuse kohta:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Viimased uudised turvaohtude kohta:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Wajam eemaldamine:
https://www.bugsfighter.com/es/remove-wajam-ads/
Miks peaksin chkrootkiti alla laadima tundmatust ja kahtlasest wget-pasive-ftp-st ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, kui mul on see Ubuntu hoidlates.