LinuxでルートキットとマルウェアをスキャンするためのXNUMXつのツール

ルートキット

Linuxでマルウェアが増加しており、ルートキットが問題になっています 長い間* nixシステム用。 * nixシステムがアンチウイルスを持っていたり、セキュリティを無視したりする必要がないというのは真実ではありません。これは非常に間違っていると考えています。 それらはより安全であり、構成の可能性により、より良い方法でそれらを保護することができますが、セキュリティを無視してはなりません。これにより、脆弱性が生じるためです。

このため、Linuxディストリビューションからマルウェアとルートキットを削除するXNUMXつの優れたツールを紹介します。 これら XNUMXつのプロジェクトは、システムを脅威から保護するのに役立ちます。 これらのプロジェクトのXNUMXつは、ルートキットの検出に役立つコマンドラインツールであるchkrootkitです。 もうXNUMXつは、セキュリティを監査するための優れたツールであり、ルートキットスキャナーとしても機能するLynisです。 最後に、マルウェアのスキャンに役立つWebサーバー用のスキャナーであるISPProjectが表示されます。

chkrootkitをインストールします 次のことを行います。

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

これを使って、のみ:

chkrootkit

他のツールはLynisです 私たちが言ったように、それをインストールするには:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

今、私たちはできます 私たちのシステムを追跡するためにそれを使用してください:

lynis audit system

最後に、 ISPProtectWebツール 以前にPHPをコンピューターにインストールしておく必要があります。まだインストールしていない場合は、前にインストールしてください。

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

この最後のツールは特に適しています サーバーとして機能するコンピューターをスキャンする。 そしてそれを使用するには:

ispp_scan


コメントを残す

あなたのメールアドレスが公開されることはありません。 必須フィールドには付いています *

*

*

  1. データの責任者:AB Internet Networks 2008 SL
  2. データの目的:SPAMの制御、コメント管理。
  3. 正当化:あなたの同意
  4. データの伝達:法的義務がある場合を除き、データが第三者に伝達されることはありません。
  5. データストレージ:Occentus Networks(EU)がホストするデータベース
  6. 権利:いつでも情報を制限、回復、削除できます。

  1.   フェデリコ

    RkhunterはChkrootkitよりはるかに優れています。 Chkrootkitには注意してください。誤検知が発生する傾向があり、入力は非常に優れており、特に独自のディストリビューションを作成するための注意事項があります。 :D

    1.    アイザックPE

      こんにちは、もちろん、私が記事に入れたもの以上のものがあります…そしてあなたが言うように、私は誤検知についてコメントするのを忘れました、しかし時々それはルートキットではない疑わしいファイルを検出するのは事実です。

      挨拶!

  2.   ホセ

    誤検知のため、Rkhunterが優れていることを私はあなたと一緒にしています。 いずれにせよ、ChkrootkitまたはRkhunterプログラムの両方でマルウェアが見つかった場合の対処方法についてコメントしておくとよいでしょう。これらのプログラムを使用しても、UNIXまたはLinux環境でバグまたはマルウェアを排除できなかった場合は、次に実行する手順。 また、UNIX用のこれらのマルウェア対策環境でRkhunterプログラムとChkrootkitプログラムの両方がどの程度信頼できるか、また更新がマルウェア定義の定数であるかどうかも知りたいです。私の知る限り、これらのプログラムの更新は更新されているからです。非常に迅速に。時々、更新の間に数ヶ月が経過することさえあります。
    また、セキュリティ更新がRkhunterやChkrootkitよりも定期的であるUNIXおよびLinux環境向けのClamavアンチウイルスが、UNIX環境のWindowsの脅威を検出して排除するだけの場合、またはWindowsとUNIXの両方の脅威を排除するのかどうかも知りたいと思いました。同時に環境。 ありがとう

  3.   ルベン

    ホセと同じ疑問があります。 しかしねえ、彼らが私たちを「攻撃」している今、Linuxを保護する方法についてもっと多くの情報が出てくると思います。

  4.   ホセ
  5.   ホセ

    Wajamを削除する方法:
    https://www.bugsfighter.com/es/remove-wajam-ads/

  6.   juanjp2012

    未知の疑わしいwget–pasive-ftpからchkrootkitをダウンロードする必要があるのはなぜですか ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz、Ubuntuリポジトリにある場合。