Comment savoir si notre Linux contient des logiciels malveillants ou des rootkits

Joaquin García

Minutes 2

Circuit cadenassé de sécurité matérielle

Gnu / Linux est un système d'exploitation très sécurisé et stable. Caractéristiques pour lesquelles ils se trouvent sur de nombreux serveurs et sur de nombreux ordinateurs. Cependant, sa sécurité n'est pas une preuve de malware ou de rootkit qui peuvent infecter notre système d'exploitation ou compromettre notre sécurité.

C'est pourquoi nous avons besoin de plusieurs outils pour détecter ces failles de sécurité et y remédier. Dans de nombreux cas, ces outils se trouveront dans les référentiels officiels de notre distribution et à d'autres occasions, nous devrons utiliser un shareware ou un logiciel d'essai.

Rootkits

Dans le premier cas, nous allons détecter les rootkits. Ce logiciel est de plus en plus populaire sur les ordinateurs personnels et pas si personnels. Dans Gnu / Linux, nous avons un outil appelé chkrootkit. Cet outil est un scanner puissant de notre système d'exploitation mais cela ne résout pas les problèmes de rootkit, donc une fois détecté, nous devons aller un par un pour les vérifier et les résoudre. D'un autre côté, chkrootkit peut créer des faux positifs, erreurs minimes qui peuvent exister, il est donc recommandé de passer en revue les alertes reçues une par une.

Pour installer chkrootkit, nous devons écrire ce qui suit dans le terminal:

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

Et pour exécuter le programme, il suffit d'écrire ce qui suit:

sudo chkrootkit

Malware

Le cas des malwares est plus problématique car nous avons besoin d'une équipe externe pour savoir si notre équipe a des malwares ou non. Dans ce cas, nous allons utiliser l'outil ISPProtect. ISPProtect est un logiciel payant qui a une version gratuite que nous pouvons utiliser pour savoir si nous avons des logiciels malveillants ou non. Dans ce cas, nous devons ouvrir le terminal et écrire ce qui suit:

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Dans ce cas, Ubuntu a été utilisé, mais il peut être utilisé dans n'importe quelle distribution, pour cela, nous devons changer le gestionnaire de paquets apt-get pour le gestionnaire de paquets correspondant.

ISPProtect est un outil de paiement mais sa version d'essai peut être très efficace Et si nous voulons une analyse professionnelle, nous pouvons toujours payer la licence et obtenir ce service.

Conclusion

Ces outils sont simples et rapides à installer, ce qui est nécessaire pour la sécurité de notre système d'exploitation. Il existe également d'autres alternatives, mais soit elles ne répondent pas à toutes les exigences, soit elles sont très complexes. Dans tous les cas, ce sont deux très bons outils pour commencer à vérifier la sécurité de notre système d'exploitation Ne penses tu pas?


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.

  1.   mlpbcn dit
    il ya 7 ans.

    Arrêtez d'appeler Ubuntu linux, car il y a plus de vie dans une partie d'Ubuntu, c'est jusqu'au nez d'Ubuntu et depuis que j'ai Manjaro c'est qu'il n'y a pas de couleur, c'est super fluide, c'est robuste et super facile à utiliser , il n'est pas nécessaire de se rendre au terminal pour rien. Ce qui me dérange, c'est que le titre parle de Linux, mais ensuite l'article ne parle que d'Ubuntu, comme s'il s'agissait du seul Linux qui existe

    Répondre à mlpbcn
    1.    Militant PSR dit
      il ya 7 ans.

      Si nous allons appeler les choses par leur nom - ce qui me semble correct - ce n'est pas Linux mais GNU / Linux. Linux est le cœur du système, qui peut être remplacé par un autre. Android utilise le noyau Linux mais personne ne l'appelle ainsi.

      Réponse à PSR Militant
    2.    Roberto dit
      il ya 6 ans.

      Manjaro est l'une des pires distributions que j'ai jamais essayées ...

      Répondre à Roberto
  2.   N3570R dit
    il ya 7 ans.

    et si un rootkit ou un malware me détecte, que faire?

    Répondre à N3570R
  3.   Germán dit
    il ya 7 ans.

    Article très intéressant, apt-get se trouve dans toutes les distributions basées sur Debian. Si vous ne voulez pas utiliser le terminal, d'après ce que je vois, toutes les actions peuvent être effectuées dans X; même si j'avoue que l'utilisation du terminal est la meilleure.

    Répondre à Germán
  4.   vb dit
    il ya 7 ans.

    @mlpbcn

    Eh bien, j'ai essayé d'installer manjaro et dans mon cas je n'ai pas passé le premier écran. Il ne se charge pas en direct. Au moins avec Ubuntu et d'autres distributions, cela ne se produit pas.

    Répondre à vb