Malware berkembang di Linux dan rootkit menjadi masalah untuk sistem * nix untuk waktu yang lama. Tidak benar bahwa sistem * nix tidak harus memiliki antivirus atau mengabaikan keamanan, yang menganggap ini sangat salah. Meskipun lebih aman dan kemungkinan konfigurasi memungkinkan kita untuk melindunginya dengan cara yang lebih baik, kita tidak boleh mengabaikan keamanan, karena ini membuat kita rentan.
Untuk alasan ini, kami mempersembahkan kepada Anda tiga alat bagus yang akan menghapus malware dan rootkit dari distro Linux kami. Ini tiga proyek akan membantu kami menjaga sistem kami bersih dari ancaman. Salah satu proyek ini adalah chkrootkit, alat baris perintah yang akan membantu kami mendeteksi rootkit. Lainnya adalah Lynis, alat yang bagus untuk mengaudit keamanan dan juga bertindak sebagai pemindai rootkit. Akhirnya kita akan melihat ISPProject, pemindai untuk server web yang akan membantu kita memindai malware.
untuk instal chkrootkit kami melakukan hal berikut:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
untuk Gunakan, hanya:
chkrootkit
Alat lainnya adalah Lynis seperti yang telah kami katakan, untuk menginstalnya:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Sekarang kita bisa gunakan untuk melacak sistem kami:
lynis audit system
Akhirnya, alat web ISPProtect, bahwa Anda sebelumnya harus sudah menginstal PHP di komputer kami, jika kami belum memilikinya, instal sebelumnya:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Alat terakhir ini sangat bagus untuk memindai komputer yang bertindak sebagai server. Dan untuk menggunakannya:
ispp_scan
Rkhunter jauh lebih unggul dari Chkrootkit. Hati-hati dengan Chkrootkit yang cenderung memberikan false positive, inputnya sangat bagus dan terutama note untuk membuat distro sendiri. : D
Halo, tentu saja, ada lebih dari yang saya masukkan di artikel ... Dan seperti yang Anda katakan, saya lupa mengomentari positif palsu, tetapi memang benar bahwa terkadang mendeteksi file mencurigakan yang bukan rootkit.
Salam!
Saya dengan Anda bahwa Rkhunter lebih unggul, karena positif palsu. Bagaimanapun, alangkah baiknya Anda memberi komentar tentang apa yang harus dilakukan jika malware ditemukan di program Chkrootkit atau Rkhunter, dan jika program ini tidak dapat menghilangkan bug atau malware di lingkungan unix atau linux, langkah apa yang harus diikuti selanjutnya . Saya juga ingin tahu apakah di lingkungan Antimalware ini untuk unix program Rkhunter atau Chkrootkit sejauh mana mereka dapat diandalkan dan jika pembaruan konstan dari definisi malware, karena sejauh yang saya tahu, pembaruan mereka dari program-program ini diperbarui sangat cepat. Sesekali, berbulan-bulan bahkan mungkin berlalu di antara pembaruan.
Saya juga ingin tahu apakah Clamav antivirus untuk lingkungan unix dan linux di mana pembaruan keamanan lebih teratur daripada Rkhunter dan Chkrootkit jika berfungsi hanya untuk mendeteksi dan menghilangkan ancaman untuk windows di lingkungan unix, atau menghilangkan ancaman untuk windows dan juga untuk unix lingkungan pada saat yang sama. Terima kasih
Saya memiliki keraguan yang sama seperti José. Tapi, hei, saya kira sekarang setelah mereka "menyerang" kita lebih banyak lagi akan keluar lebih banyak informasi tentang bagaimana melindungi Linux.
Berita terbaru untuk Linux tentang keamanan Anda:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Berita terbaru tentang ancaman keamanan:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Bagaimana menghapus Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Mengapa saya harus mendownload chkrootkit dari wget yang tidak dikenal dan meragukan –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, jika saya memilikinya di repositori Ubuntu.