תוכנות זדוניות גדלות בלינוקס וערכת ערכות שורש היא בעיה למערכות * nix לאורך זמן. זה לא נכון שמערכות * nix לא חייבות להיות בעלות אנטי-וירוס או הזנחת אבטחה, מי חושב שזה מאוד לא נכון. למרות שהם בטוחים יותר ואפשרויות התצורה מאפשרות לנו להגן עליהם בצורה טובה יותר, אסור לנו להזניח את האבטחה, מכיוון שהדבר הופך אותנו לפגיעים.
מסיבה זו אנו מציגים בפניכם שלושה כלים טובים שיסירו תוכנות זדוניות וערכת rootk מהפצת הלינוקס שלנו. אלה שלושה פרויקטים יעזרו לנו לשמור על ניקיון המערכת מאיומים. אחד מהפרויקטים הללו הוא chkrootkit, כלי שורת פקודה שיעזור לנו לזהות ערכות root. אחר הוא Lynis, כלי טוב לביקורת אבטחה ומשמש גם כסורק rootkit. לבסוף נראה את ISPProject, סורק לשרתי אינטרנט שיעזור לנו לסרוק תוכנות זדוניות.
כדי התקן את chkrootkit אנו עושים את הפעולות הבאות:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
כדי תשתמש בזה, רק:
chkrootkit
הכלי השני הוא ליניס כפי שאמרנו, להתקין אותו:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
עכשיו, אנחנו יכולים השתמש בו כדי לעקוב אחר המערכת שלנו:
lynis audit system
לבסוף, כלי האינטרנט ISPProtect, שתצטרך להתקין בעבר PHP במחשב שלך, אם עדיין אין לנו את זה, התקן אותו לפני:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
הכלי האחרון הזה טוב במיוחד עבור לסרוק מחשבים שפועלים כשרתים. וכדי להשתמש בזה:
ispp_scan
Rkhunter הוא עדיף בהרבה על Chkrootkit. היזהר עם Chkrootkit, זה נוטה לתת תוצאות חיוביות כוזבות, הקלט טוב מאוד ובעיקר ההערה ליצור דיסטרו משלך. : ד
שלום, כמובן, יש יותר מאלה שהכנסתי למאמר ... וכמו שאתה אומר, שכחתי להגיב על התגובות השגויות, אבל נכון שלפעמים הוא מגלה קבצים חשודים שאינם ערכות שורש.
ברכות!
אני איתך שרקונטר עדיף בנושא חיובי כוזב. בכל מקרה, יהיה טוב שתגיבו על מה לעשות במקרה שתוכנות זדוניות נמצאות הן בתוכנת Chkrootkit והן בתוכנת Rkhunter, ואם באמצעות תוכניות אלה לא ניתן לבטל את הבאג או התוכנה הזדונית בסביבות יוניקס או לינוקס, מה השלבים הבאים. ברצוני גם לדעת אם בסביבות אלה נגד תוכנות זדוניות עבור יוניקס הן תכנית Rkhunter והן Chkrootkit הן עד כמה מהימנות ואם העדכונים הם קבועים של הגדרות תוכנה זדונית, כי ככל שידוע לי, העדכונים שלהם לגבי תוכניות אלה מתעדכנים במהירות רבה. מדי פעם עשויים לחלוף חודשים בין עדכונים.
רציתי גם לדעת אם אנטי-וירוס Clamav לסביבות יוניקס ולינוקס שבהן עדכוני האבטחה קבועים יותר מ- Rkhunter ו- Chkrootkit אם הוא משמש רק לאיתור ולחיסול איומים על חלונות בסביבת יוניקס, או שהוא מבטל גם איומים על Windows וגם עבור יוניקס במקביל. תודה
יש לי אותם ספקות כמו חוסה. אבל היי, אני מניח שעכשיו, כשהם "תוקפים" אותנו יותר, ייצא מידע נוסף כיצד להגן על לינוקס.
החדשות האחרונות עבור לינוקס בנוגע לאבטחה שלך:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
החדשות האחרונות על איומי אבטחה:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
כיצד להסיר את Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
מדוע עלי להוריד את chkrootkit מה- wget הלא ידוע והמפוקפק –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, אם יש לי את זה במאגרי אובונטו.