Zlonamjerni softver raste na Linuxu i rootkiti su problem za * nix sustave dugo vremena. Nije istina da * nix sustavi ne moraju imati antivirus ili zanemariti sigurnost, koji smatra da je to jako pogrešno. Iako su sigurniji i mogućnosti konfiguracije omogućuju nam da ih zaštitimo na bolji način, ne smijemo zanemariti sigurnost jer nas to čini ranjivima.
Iz tog razloga predstavljamo vam tri dobra alata koji će ukloniti zlonamjerni softver i rootkit iz naše Linux distribucije. Ovi tri projekta pomoći će nam da naš sustav ostane čist od prijetnji. Jedan od tih projekata je chkrootkit, alat naredbenog retka koji će nam pomoći u otkrivanju rootkitova. Drugi je Lynis, dobar alat za reviziju sigurnosti, koji također djeluje kao rootkit skener. Napokon ćemo vidjeti ISPProject, skener za web poslužitelje koji će nam pomoći u skeniranju zlonamjernog softvera.
u instalirati chkrootkit radimo sljedeće:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
u iskoristi, samo:
chkrootkit
Drugi alat je Lynis kao što smo rekli, da ga instalirate:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Sad možemo koristite ga za praćenje našeg sustava:
lynis audit system
konačno, internetski alat ISPProtect, da će vam trebati prethodno instalirati PHP na našem računalu, ako ga već nemamo, instalirajte ga prije:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Ovaj zadnji alat posebno je dobar za skenirati računala koja djeluju kao poslužitelji. I da ga upotrijebite:
ispp_scan
Rkhunter je daleko superiorniji od Chkrootkita. Budite oprezni s Chkrootkitom, on obično daje lažne pozitivne rezultate, unos je vrlo dobar, a posebno napomena da biste kreirali vlastiti distro. : D
Pozdrav, naravno, ima ih više od onih koje sam stavio u članak ... I kao što kažete, zaboravio sam komentirati lažne pozitivne rezultate, ali istina je da ponekad otkriva sumnjive datoteke koje nisu rootkitovi.
Pozdrav!
S vama sam da je Rkhunter superioran, po pitanju lažnih pozitivnih rezultata. U svakom slučaju, bilo bi dobro za vas da prokomentirate što učiniti u slučaju da se zlonamjerni softver pronađe i u programu Chkrootkit ili u programu Rkhunter i ako putem tih programa greška ili zlonamjerni softver ne mogu biti uklonjeni u unix ili linux okruženjima , koje korake slijediti dalje. Također bih želio znati jesu li u tim Antimalware okruženjima za unix i Rkhunter ili Chkrootkit program pouzdani i jesu li ažuriranja konstantna u definicijama zlonamjernog softvera, jer koliko se znam ažuriraju se njihova ažuriranja tih programa vrlo brzo. Svako malo, između ažuriranja mogu proći i mjeseci.
Također sam želio znati je li Clamav antivirus za unix i linux okruženja u kojima su sigurnosna ažuriranja redovnija od Rkhuntera i Chkrootkita služi li samo za otkrivanje i uklanjanje prijetnji za Windows u unix okruženju ili uklanja i prijetnje za Windows i za Unix okruženja u isto vrijeme. Hvala
I ja sumnjam kao i José. Ali hej, pretpostavljam da će sada kada nas više "napadaju" izaći više informacija o tome kako zaštititi Linux.
Najnovije vijesti za Linux u vezi s vašom sigurnošću:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Najnovije vijesti o sigurnosnim prijetnjama:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Kako ukloniti Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Zašto bih preuzeo chkrootkit s nepoznatog i sumnjivog wgeta –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, ako ga imam u Ubuntu spremištima.