Il malware sta crescendo su Linux e i rootkit sono un problema per i sistemi * nix per molto tempo. Non è vero che i sistemi * nix non devono avere antivirus o trascurare la sicurezza, chi pensa che questo sia molto sbagliato. Sebbene siano più sicuri e le possibilità di configurazione ci permettano di proteggerli in modo migliore, non dobbiamo trascurare la sicurezza, poiché questo ci rende vulnerabili.
Per questo motivo, ti presentiamo tre buoni strumenti che rimuoveranno malware e rootkit dalla nostra distribuzione Linux. Questi tre progetti ci aiuteranno a mantenere il nostro sistema pulito dalle minacce. Uno di questi progetti è chkrootkit, uno strumento da riga di comando che ci aiuterà a rilevare i rootkit. Un altro è Lynis, un buon strumento per il controllo della sicurezza e funge anche da scanner di rootkit. Infine vedremo ISPProject, uno scanner per server web che ci aiuterà a scansionare il malware.
a installa chkrootkit facciamo quanto segue:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
a usalo, soltanto:
chkrootkit
L'altro strumento è Lynis come abbiamo detto, per installarlo:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Adesso possiamo usalo per monitorare il nostro sistema:
lynis audit system
Infine, lo strumento web ISPProtect, che dovrai avere precedentemente installato PHP sul nostro computer, se non lo abbiamo già, installalo prima:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Quest'ultimo strumento è particolarmente utile per eseguire la scansione dei computer che fungono da server. E per usarlo:
ispp_scan
Rkhunter è di gran lunga superiore a Chkrootkit. Fai attenzione con Chkrootkit, di solito dà falsi positivi, l'input è molto buono e soprattutto la nota per creare la tua distribuzione. : D
Ciao, certo, ce ne sono più di quelli che ho messo nell'articolo ... E come dici tu, mi sono dimenticato di commentare i falsi positivi, ma è vero che a volte rileva file sospetti che non sono rootkit.
Un saluto!
Sono con te che Rkhunter è superiore, in materia di falsi positivi. In ogni caso, sarebbe bene che tu commentassi cosa fare nel caso in cui fosse trovato malware sia nel programma Chkrootkit che Rkhunter, e se attraverso questi programmi il bug o il malware non potesse essere eliminato in ambienti unix o linux, quali passaggi seguire. Vorrei anche sapere se in questi ambienti antimalware per unix sia il programma Rkhunter che il programma Chkrootkit sono fino a che punto affidabili e se gli aggiornamenti sono costanti delle definizioni di malware, perché per quanto ne so, i loro aggiornamenti di questi programmi vengono aggiornati molto rapidamente Ogni tanto possono passare mesi tra gli aggiornamenti.
Volevo anche sapere se l'antivirus Clamav per ambienti unix e linux in cui gli aggiornamenti di sicurezza sono più regolari di Rkhunter e Chkrootkit se serve solo a rilevare ed eliminare le minacce per Windows in un ambiente unix, oppure elimina entrambe le minacce per Windows e anche per Unix ambienti contemporaneamente. Grazie
Ho gli stessi dubbi di José. Ma hey, suppongo che ora che ci stanno "attaccando" di più verranno fuori più informazioni su come proteggere Linux.
Ultime notizie per Linux riguardo alla tua sicurezza:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Ultime notizie sulle minacce alla sicurezza:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Come rimuovere Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Perché dovrei scaricare chkrootkit dall'ignoto e dubbio wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, se ce l'ho nei repository di Ubuntu.