लिनक्स में रूटकिट और मैलवेयर को स्कैन करने के लिए तीन उपकरण

Isaac

2 मिनट

रूटकिट

लिनक्स पर मैलवेयर बढ़ रहा है और रूटकिट एक समस्या है लंबे समय तक *निक्स सिस्टम के लिए। यह सच नहीं है कि *निक्स सिस्टम में आपको एंटीवायरस रखने या सुरक्षा की उपेक्षा करने की आवश्यकता नहीं है, जो कोई भी यह सोचता है वह बहुत गलत है। यद्यपि वे अधिक सुरक्षित हैं और कॉन्फ़िगरेशन संभावनाएं हमें उन्हें बेहतर तरीके से ढालने की अनुमति देती हैं, सुरक्षा की उपेक्षा नहीं की जानी चाहिए, क्योंकि यह हमें असुरक्षित बनाती है।

इस कारण से, हम तीन अच्छे उपकरण प्रस्तुत करते हैं जो हमारे लिनक्स डिस्ट्रो से मैलवेयर और रूटकिट को हटा देंगे। इन तीन परियोजनाएँ हमें अपने सिस्टम को खतरों से मुक्त रखने में मदद करेंगी. इन परियोजनाओं में से एक चक्रोटकिट है, एक कमांड लाइन टूल जो हमें रूटकिट का पता लगाने में मदद करेगा। दूसरा है लिनिस, जो सुरक्षा का ऑडिट करने के लिए एक अच्छा उपकरण है और रूटकिट स्कैनर के रूप में भी काम करता है। अंत में हम ISPProject देखेंगे, जो वेब सर्वर के लिए एक स्कैनर है जो हमें मैलवेयर को स्कैन करने में मदद करेगा।

पैरा चक्रोटकिट स्थापित करें हम निम्नलिखित करते हैं:

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

पैरा इसका इस्तेमाल करें, केवल:

chkrootkit

दूसरा उपकरण लिनिस है जैसा कि हमने कहा है, इसे स्थापित करने के लिए:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

अब, हम कर सकते हैं हमारे सिस्टम को क्रॉल करने के लिए इसका उपयोग करें:

lynis audit system

अन्त में, ISPProtect वेब टूल, आपको पहले से ही अपने कंप्यूटर पर PHP इंस्टॉल करना होगा, यदि हमारे पास यह पहले से नहीं है, तो पहले इसे इंस्टॉल करें:

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

यह अंतिम उपकरण विशेष रूप से अच्छा है सर्वर के रूप में कार्य करने वाले कंप्यूटरों को स्कैन करें. और इसका उपयोग करने के लिए:

ispp_scan

अपनी टिप्पणी दर्ज करें

आपका ईमेल पता प्रकाशित नहीं किया जाएगा। आवश्यक फ़ील्ड के साथ चिह्नित कर रहे हैं *

*

*

  1. डेटा के लिए जिम्मेदार: एबी इंटरनेट नेटवर्क 2008 SL
  2. डेटा का उद्देश्य: नियंत्रण स्पैम, टिप्पणी प्रबंधन।
  3. वैधता: आपकी सहमति
  4. डेटा का संचार: डेटा को कानूनी बाध्यता को छोड़कर तीसरे पक्ष को संचार नहीं किया जाएगा।
  5. डेटा संग्रहण: ऑकेंटस नेटवर्क्स (EU) द्वारा होस्ट किया गया डेटाबेस
  6. अधिकार: किसी भी समय आप अपनी जानकारी को सीमित, पुनर्प्राप्त और हटा सकते हैं।

  1.   Federico कहा
    पूर्व 8 साल

    रखुंटर चक्रोटकिट से कहीं बेहतर है। Chkrootkit से सावधान रहें, यह आम तौर पर झूठी सकारात्मकता देता है, प्रविष्टि बहुत अच्छी है और विशेष रूप से अपना खुद का डिस्ट्रो बनाने के लिए नोट। :डी

    फेडरिको को जवाब दें
    1.    इसहाक पे कहा
      पूर्व 8 साल

      नमस्ते, निःसंदेह, जो कुछ मैंने लेख में डाला है, उससे कहीं अधिक हैं... और जैसा कि आप कहते हैं, मैं झूठी सकारात्मकताओं का उल्लेख करना भूल गया, लेकिन यह सच है कि कभी-कभी यह उन संदिग्ध फ़ाइलों का पता लगाता है जो रूटकिट नहीं हैं।

      नमस्ते!

      इसहाक पीई का जवाब दें
  2.   जोस कहा
    पूर्व 8 साल

    मैं आपके साथ हूं कि झूठी सकारात्मकता के मुद्दे के कारण रखुंटर श्रेष्ठ हैं। किसी भी स्थिति में, यह अच्छा होगा यदि आप टिप्पणी करें कि उस स्थिति में क्या करना चाहिए जब Chkrootkit या Rkhunter प्रोग्राम दोनों में मैलवेयर पाया गया था, और यदि इन प्रोग्रामों के माध्यम से, यूनिक्स या लिनक्स वातावरण में बग या मैलवेयर को समाप्त नहीं किया जा सका, आगे क्या कदम उठाने हैं. मैं यह भी जानना चाहूंगा कि क्या यूनिक्स के लिए इन एंटीमैलवेयर वातावरणों में रखुंटर या चक्रोटकिट दोनों प्रोग्राम किस हद तक विश्वसनीय हैं और क्या अपडेट लगातार मैलवेयर परिभाषाएं हैं, क्योंकि जहां तक ​​मुझे पता है, इन प्रोग्रामों के अपडेट बहुत बार अपडेट किए जाते हैं। समय-समय पर, एक अपडेट से दूसरे अपडेट के बीच महीनों का समय भी लग सकता है।
    मैं यह भी जानना चाहता था कि क्या यूनिक्स और लिनक्स वातावरणों के लिए क्लैमव एंटीवायरस, जहां सुरक्षा अपडेट रखुंटर और चक्रोटकिट की तुलना में अधिक नियमित हैं, क्या यह केवल यूनिक्स वातावरण में विंडोज़ के लिए खतरों का पता लगाने और उन्हें खत्म करने के लिए काम करता है, या विंडोज़ और यूनिक्स वातावरण दोनों के लिए खतरों को समाप्त करता है। एक ही समय पर। धन्यवाद

    JOSE को उत्तर दें
  3.   रुबेन कहा
    पूर्व 8 साल

    मुझे जोस जैसा ही संदेह है। लेकिन ठीक है, मुझे लगता है कि अब जब वे हम पर "हमला" कर रहे हैं, तो लिनक्स की सुरक्षा कैसे करें, इसके बारे में अधिक जानकारी सामने आएगी।

    रुबेन को जवाब दें
  4.   जोस कहा
    पूर्व 8 साल

    इसकी सुरक्षा के संबंध में लिनक्स के लिए नवीनतम समाचार:
    http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/

    JOSE को उत्तर दें
  5.   जोस कहा
    पूर्व 8 साल

    नवीनतम सुरक्षा ख़तरा समाचार:
    http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/

    JOSE को उत्तर दें
  6.   जोस कहा
    पूर्व 8 साल

    वजम कैसे हटाएं:
    https://www.bugsfighter.com/es/remove-wajam-ads/

    JOSE को उत्तर दें
  7.   जुआंजप2012 कहा
    पूर्व 8 साल

    मुझे अज्ञात और संदिग्ध wget --passive-ftp से chkrootkit क्यों डाउनलोड करना चाहिए ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, अगर मेरे पास यह उबंटू रिपॉजिटरी में है।

    उत्तर juanjp2012 पर