लिनक्स पर मैलवेयर बढ़ रहा है और रूटकिट एक समस्या है लंबे समय तक *निक्स सिस्टम के लिए। यह सच नहीं है कि *निक्स सिस्टम में आपको एंटीवायरस रखने या सुरक्षा की उपेक्षा करने की आवश्यकता नहीं है, जो कोई भी यह सोचता है वह बहुत गलत है। यद्यपि वे अधिक सुरक्षित हैं और कॉन्फ़िगरेशन संभावनाएं हमें उन्हें बेहतर तरीके से ढालने की अनुमति देती हैं, सुरक्षा की उपेक्षा नहीं की जानी चाहिए, क्योंकि यह हमें असुरक्षित बनाती है।
इस कारण से, हम तीन अच्छे उपकरण प्रस्तुत करते हैं जो हमारे लिनक्स डिस्ट्रो से मैलवेयर और रूटकिट को हटा देंगे। इन तीन परियोजनाएँ हमें अपने सिस्टम को खतरों से मुक्त रखने में मदद करेंगी. इन परियोजनाओं में से एक चक्रोटकिट है, एक कमांड लाइन टूल जो हमें रूटकिट का पता लगाने में मदद करेगा। दूसरा है लिनिस, जो सुरक्षा का ऑडिट करने के लिए एक अच्छा उपकरण है और रूटकिट स्कैनर के रूप में भी काम करता है। अंत में हम ISPProject देखेंगे, जो वेब सर्वर के लिए एक स्कैनर है जो हमें मैलवेयर को स्कैन करने में मदद करेगा।
पैरा चक्रोटकिट स्थापित करें हम निम्नलिखित करते हैं:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
पैरा इसका इस्तेमाल करें, केवल:
chkrootkit
दूसरा उपकरण लिनिस है जैसा कि हमने कहा है, इसे स्थापित करने के लिए:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
अब, हम कर सकते हैं हमारे सिस्टम को क्रॉल करने के लिए इसका उपयोग करें:
lynis audit system
अन्त में, ISPProtect वेब टूल, आपको पहले से ही अपने कंप्यूटर पर PHP इंस्टॉल करना होगा, यदि हमारे पास यह पहले से नहीं है, तो पहले इसे इंस्टॉल करें:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
यह अंतिम उपकरण विशेष रूप से अच्छा है सर्वर के रूप में कार्य करने वाले कंप्यूटरों को स्कैन करें. और इसका उपयोग करने के लिए:
ispp_scan
रखुंटर चक्रोटकिट से कहीं बेहतर है। Chkrootkit से सावधान रहें, यह आम तौर पर झूठी सकारात्मकता देता है, प्रविष्टि बहुत अच्छी है और विशेष रूप से अपना खुद का डिस्ट्रो बनाने के लिए नोट। :डी
नमस्ते, निःसंदेह, जो कुछ मैंने लेख में डाला है, उससे कहीं अधिक हैं... और जैसा कि आप कहते हैं, मैं झूठी सकारात्मकताओं का उल्लेख करना भूल गया, लेकिन यह सच है कि कभी-कभी यह उन संदिग्ध फ़ाइलों का पता लगाता है जो रूटकिट नहीं हैं।
नमस्ते!
मैं आपके साथ हूं कि झूठी सकारात्मकता के मुद्दे के कारण रखुंटर श्रेष्ठ हैं। किसी भी स्थिति में, यह अच्छा होगा यदि आप टिप्पणी करें कि उस स्थिति में क्या करना चाहिए जब Chkrootkit या Rkhunter प्रोग्राम दोनों में मैलवेयर पाया गया था, और यदि इन प्रोग्रामों के माध्यम से, यूनिक्स या लिनक्स वातावरण में बग या मैलवेयर को समाप्त नहीं किया जा सका, आगे क्या कदम उठाने हैं. मैं यह भी जानना चाहूंगा कि क्या यूनिक्स के लिए इन एंटीमैलवेयर वातावरणों में रखुंटर या चक्रोटकिट दोनों प्रोग्राम किस हद तक विश्वसनीय हैं और क्या अपडेट लगातार मैलवेयर परिभाषाएं हैं, क्योंकि जहां तक मुझे पता है, इन प्रोग्रामों के अपडेट बहुत बार अपडेट किए जाते हैं। समय-समय पर, एक अपडेट से दूसरे अपडेट के बीच महीनों का समय भी लग सकता है।
मैं यह भी जानना चाहता था कि क्या यूनिक्स और लिनक्स वातावरणों के लिए क्लैमव एंटीवायरस, जहां सुरक्षा अपडेट रखुंटर और चक्रोटकिट की तुलना में अधिक नियमित हैं, क्या यह केवल यूनिक्स वातावरण में विंडोज़ के लिए खतरों का पता लगाने और उन्हें खत्म करने के लिए काम करता है, या विंडोज़ और यूनिक्स वातावरण दोनों के लिए खतरों को समाप्त करता है। एक ही समय पर। धन्यवाद
मुझे जोस जैसा ही संदेह है। लेकिन ठीक है, मुझे लगता है कि अब जब वे हम पर "हमला" कर रहे हैं, तो लिनक्स की सुरक्षा कैसे करें, इसके बारे में अधिक जानकारी सामने आएगी।
इसकी सुरक्षा के संबंध में लिनक्स के लिए नवीनतम समाचार:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
नवीनतम सुरक्षा ख़तरा समाचार:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
वजम कैसे हटाएं:
https://www.bugsfighter.com/es/remove-wajam-ads/
मुझे अज्ञात और संदिग्ध wget --passive-ftp से chkrootkit क्यों डाउनलोड करना चाहिए ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, अगर मेरे पास यह उबंटू रिपॉजिटरी में है।