A rosszindulatú programok nőnek a Linuxon, és a rootkitek jelentenek problémát * nix rendszerekhez hosszú ideig. Nem igaz, hogy a * nix rendszereknek nem kell víruskeresőnek lenniük, vagy elhanyagolniuk kell a biztonságot, aki szerint ez nagyon helytelen. Bár biztonságosabbak, és a konfigurációs lehetőségek lehetővé teszik számunkra, hogy jobban megvédjük őket, nem szabad elhanyagolnunk a biztonságot, mivel ez kiszolgáltatottá tesz minket.
Ezért bemutatunk három jó eszközt, amelyek eltávolítják a rosszindulatú programokat és a rootkiteket a Linux terjesztésünkből. Ezek Három projekt segít abban, hogy rendszerünket tisztán tartsuk a fenyegetésektől. Az egyik ilyen projekt a chkrootkit, egy parancssori eszköz, amely segít a rootkitek felderítésében. A másik a Lynis, egy jó eszköz a biztonság ellenőrzéséhez, és rootkit szkennerként is működik. Végül meglátjuk az ISPProject-et, egy webszerverek szkennerét, amely segít nekünk a rosszindulatú programok vizsgálatában.
hogy telepítse a chkrootkit fájlt a következőket tesszük:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
hogy használd, csak:
chkrootkit
A másik eszköz a Lynis amint mondtuk, telepíteni:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Most megtehetjük használja a rendszerünk nyomon követésére:
lynis audit system
Végül, a az ISPProtect webeszköz, hogy korábban telepítenie kell a PHP-t a számítógépünkre, ha még nincs, telepítse korábban:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Ez az utolsó eszköz különösen jó kiszolgálóként működő számítógépeket vizsgál. És használni:
ispp_scan
Rkhunter sokkal jobb, mint a Chkrootkit. Legyen óvatos a Chkrootkit-lel, ez általában hamis pozitív eredményeket ad, a bemenet nagyon jó, és különösen a megjegyzés a saját disztró létrehozásához. : D
Helló, természetesen több is van, mint amiket a cikkbe tettem ... És ahogy mondod, elfelejtettem kommentálni a hamis pozitívumokat, de igaz, hogy néha olyan gyanús fájlokat észlel, amelyek nem rootkitek.
Üdvözlet!
Veled vagyok, hogy Rkhunter felsőbbrendű, a hamis pozitívumok miatt. Egyébként jó lenne, ha megjegyzést fűzne ahhoz, hogy mit kell tennie abban az esetben, ha a Chkrootkit vagy az Rkhunter programban egyaránt találhatók rosszindulatú programok, és ha ezek a programok nem tudják kiküszöbölni a hibát vagy a rosszindulatú programot unix vagy linux környezetben, akkor milyen lépéseket kövessen ezután . Azt is szeretném tudni, hogy ezekben az unix antimalware környezetekben mind az Rkhunter, mind a Chkrootkit programok mennyire megbízhatóak, és hogy a kártékony programok definícióinak frissítései állandóak-e, mert ha jól tudom, a programjaik frissítései frissülnek nagyon gyorsan, hébe-hóba akár hónapok is eltelhetnek a frissítések között.
Arra is kíváncsi voltam, hogy a Clamav antivírus olyan unix és linux környezetekhez, ahol a biztonsági frissítések rendszeresebbek, mint az Rkhunter és a Chkrootkit, ha csak az unix környezetben lévő ablakok fenyegetéseinek felderítésére és kiküszöbölésére szolgál, vagy kiküszöböli mind a Windows, mind az unix fenyegetéseit környezetek egyidejűleg. Köszönöm
Ugyanolyan kétségeim vannak, mint José. De hé, feltételezem, hogy most, amikor többet "támadnak" minket, több információ fog megjelenni a Linux védelméről.
Legfrissebb hírek a Linux számára az Ön biztonságáról:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Legfrissebb hírek a biztonsági fenyegetésekről:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
A Wajam eltávolítása:
https://www.bugsfighter.com/es/remove-wajam-ads/
Miért töltsem le a chkrootkit-t az ismeretlen és kétes wget – pasive-ftp fájlról ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, ha megvan az Ubuntu tárolókban.