Linuxにマルウェアまたはルートキットがあるかどうかを知る方法

Gnu / Linuxは、非常に安全で安定したオペレーティングシステムです。 それらが多くのサーバーおよび多くのコンピューターに存在する特性。 しかしながら、 そのセキュリティはマルウェアやルートキットの証拠ではありません オペレーティングシステムに感染したり、セキュリティを危険にさらしたりする可能性があります。

そのため、これらのセキュリティホールを検出してアクションを実行するには、かなりの数のツールが必要です。 多くの場合、これらのツールはディストリビューションの公式リポジトリにありますが、それ以外の場合は、シェアウェアや試用版ソフトウェアを使用する必要があります。

ルートキット

最初のケースでは、ルートキットを検出します。 このソフトウェアは、パーソナルコンピュータとそれほどパーソナルではないコンピュータの両方でますます人気が高まっています。 Gnu / Linuxには chkrootkitと呼ばれるツール。 このツールは オペレーティングシステムの強力なスキャナー ただし、ルートキットの問題は解決されないため、検出されたら、XNUMXつずつ確認して解決する必要があります。 一方、 chkrootkitは誤検知を引き起こす可能性があり、 存在する可能性のあるエラーは最小限であるため、受信したアラートをXNUMXつずつ確認することをお勧めします。

chkrootkitをインストールするには、ターミナルに次のように書き込む必要があります。

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

そして、プログラムを実行するには、次のように書く必要があります。

sudo chkrootkit

マルウェア

チームにマルウェアがあるかどうかを知るために外部チームが必要なため、マルウェアの場合はさらに問題があります。 この場合、ISPProtectツールを使用します。 ISPProtectは、無料バージョンの有料ソフトウェアです。 マルウェアがあるかどうかを知るために使用できます。 この場合、ターミナルを開いて次のように書く必要があります。

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

この場合、Ubuntuが使用されていますが、どのディストリビューションでも使用できます。このため、対応するパッケージマネージャーのapt-getパッケージマネージャーを変更する必要があります。

ISPProtectは支払いツールですが その試用版は非常に効果的です また、専門的な分析が必要な場合は、いつでもライセンスの料金を支払い、そのサービスを受けることができます。

結論

これらのツールはシンプルですばやくインストールでき、オペレーティングシステムのセキュリティに必要なものです。 他の選択肢もありますが、すべての要件を満たしていないか、非常に複雑です。 とにかく、 これらは、セキュリティのチェックを開始するためのXNUMXつの非常に優れたツールです。 私たちのオペレーティングシステムの そう思いませんか？