Haittaohjelma kasvaa Linuxissa ja rootkit ovat ongelma * nix-järjestelmille pitkään. Ei ole totta, että * nix-järjestelmillä ei tarvitse olla virustentorjuntaohjelmia tai laiminlyödä tietoturva, jonka mielestä tämä on hyvin väärin. Vaikka ne ovat turvallisempia ja konfigurointimahdollisuudet antavat meille mahdollisuuden suojata niitä paremmin, emme saa unohtaa turvallisuutta, koska se tekee meistä haavoittuvia.
Tästä syystä esitämme sinulle kolme hyvää työkalua, jotka poistavat haittaohjelmat ja rootkit Linux-distroistamme. Nämä kolme projektia auttavat meitä pitämään järjestelmämme puhtaana uhista. Yksi näistä projekteista on chkrootkit, komentorivityökalu, joka auttaa meitä tunnistamaan rootkitit. Toinen on Lynis, hyvä työkalu turvallisuuden tarkastamiseen ja toimii myös rootkit-skannerina. Lopuksi näemme ISPProject-skannerin verkkopalvelimille, joka auttaa meitä skannaamaan haittaohjelmia.
että asenna chkrootkit teemme seuraavat:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
että Käytä sitä, vain:
chkrootkit
Toinen työkalu on Lynis kuten olemme sanoneet, asentaa se:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Nyt voimme käytä sitä järjestelmämme seuraamiseen:
lynis audit system
Lopuksi, ISPProtect-verkkotyökalu PHP on jo aiemmin asennettava tietokoneellemme, jos meillä ei vielä ole sitä, asenna se ennen:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Tämä viimeinen työkalu on erityisen hyvä skannaa tietokoneita, jotka toimivat palvelimina. Ja käyttää sitä:
ispp_scan
Rkhunter on paljon parempi kuin Chkrootkit. Ole varovainen Chkrootkitin kanssa, se antaa yleensä vääriä positiivisia tuloksia, panos on erittäin hyvä ja varsinkin muistiinpano oman distron luomiseksi. : D
Hei, tietysti on enemmän kuin mitä olen kirjoittanut artikkeliin ... Ja kuten sanot, unohdin kommentoida vääriä positiivisia, mutta on totta, että joskus se havaitsee epäilyttäviä tiedostoja, jotka eivät ole juuripaketteja.
Tervehdys!
Olen kanssanne, että Rkhunter on ylivoimainen väärien positiivisten aiheiden suhteen. Joka tapauksessa on hyvä, että kommentoit mitä tehdä, jos haittaohjelmia löytyy sekä Chkrootkit- että Rkhunter-ohjelmista, ja jos virhettä tai haittaohjelmaa ei voida poistaa näiden ohjelmien kautta unix- tai linux-ympäristöissä, mitä vaiheet seuraavaksi. Haluaisin myös tietää, ovatko Rkhunter- tai Chkrootkit-ohjelmat missä määrin näissä unix-haittaohjelmien ympäristöissä luotettavia ja ovatko haittaohjelmamääritelmien päivitykset jatkuvia, koska tietojeni mukaan heidän ohjelmiensa päivitykset päivitetään hyvin nopeasti Ajoittain päivät voivat jopa kulua päivitysten välillä.
Halusin myös tietää, onko Clamav-virustorjunta sellaisille unix- ja Linux-ympäristöille, joissa tietoturvapäivitykset ovat säännöllisempiä kuin Rkhunter ja Chkrootkit, jos se palvelee vain unix-ympäristössä olevien ikkunoiden uhkien havaitsemista ja poistamista, tai poistaa molemmat Windows- ja myös Unix-uhat ympäristöissä samaan aikaan. Kiitos
Epäilen samoin kuin José. Mutta hei, luulen, että nyt, kun he "hyökkäävät" meitä vastaan, tulee enemmän tietoa Linuxin suojaamisesta.
Viimeisimmät tietoturvaa koskevat Linux-uutiset:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Viimeisimmät uutiset turvallisuusuhkista:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Kuinka poistaa Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Miksi minun pitäisi ladata chkrootkit tuntemattomalta ja epäilyttävältä wget –pasive-ftp: ltä ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, jos minulla on se Ubuntun arkistoissa.