Linux에 맬웨어 또는 루트킷이 있는지 확인하는 방법

Joaquin García

2 분

하드웨어 보안 자물쇠 회로

Gnu / Linux는 매우 안전하고 안정적인 운영 체제입니다. 많은 서버와 많은 컴퓨터에있는 특성. 하나, 보안은 맬웨어 나 루트킷 증명이 아닙니다. 운영 체제를 감염 시키거나 보안을 손상시킬 수 있습니다.

그렇기 때문에 이러한 보안 허점을 감지하고 조치를 취하기 위해 많은 도구가 필요합니다. 대부분의 경우 배포의 공식 저장소에서 이러한 도구를 찾을 수 있으며, 다른 경우에는 셰어웨어 또는 평가판 소프트웨어를 사용해야합니다.

루트킷

첫 번째 경우에 우리는 루트킷을 탐지 할 것입니다. 이 소프트웨어는 개인용 및 개인용이 아닌 컴퓨터에서 점점 더 인기를 얻고 있습니다. Gnu / Linux에서는 chkrootkit이라는 도구. 이 도구는 운영 체제의 강력한 스캐너 그러나 그것은 루트킷 문제를 해결하지 못하기 때문에 일단 발견되면 하나씩 확인하고 해결해야합니다. 반면에 chkrootkit은 오 탐지를 만들 수 있습니다. 최소한의 오류가있을 수 있으므로 수신 된 경고를 하나씩 검토하는 것이 좋습니다.

chkrootkit을 설치하려면 터미널에 다음을 작성해야합니다.

sudo apt-get install chkrootkit ( o el equivalente gestor de paquetes de la distribución)

그리고 프로그램을 실행하려면 다음과 같이 작성하면됩니다.

sudo chkrootkit

Malware

멀웨어의 경우는 우리 팀에 멀웨어가 있는지 여부를 알기 위해 외부 팀이 필요하기 때문에 더 문제가됩니다. 이 경우 ISPProtect 도구를 사용할 것입니다. ISPProtect는 무료 버전이있는 유료 소프트웨어입니다. 멀웨어가 있는지 여부를 확인하는 데 사용할 수 있습니다. 이 경우 터미널을 열고 다음을 작성해야합니다.

sudo apt-get install php-cli
sudo mkdir -p /usr/local/ispprotect
sudo chown -R root:root /usr/local/ispprotect
sudo chmod -R 750 /usr/local/ispprotect
sudo cd /usr/local/ispprotect
sudo wget http://www.ispprotect.com/download/ispp_scan.tar.gz
sudo tar xzf ispp_scan.tar.gz
sudo rm -f ispp_scan.tar.gz
sudo ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

이 경우 Ubuntu가 사용되었지만 모든 배포판에서 사용할 수 있습니다.이를 위해 해당 패키지 관리자의 apt-get 패키지 관리자를 변경해야합니다.

ISPProtect는 결제 도구이지만 평가판은 매우 효과적 일 수 있습니다. 전문적인 분석을 원하면 언제든지 라이센스 비용을 지불하고 해당 서비스를받을 수 있습니다.

결론

이러한 도구는 간단하고 설치가 빠르며 운영 체제의 보안에 필요한 것입니다. 다른 대안도 있지만 모든 요구 사항을 충족하지 못하거나 매우 복잡합니다. 어쨌든 보안 검사를 시작하는 데 아주 좋은 두 가지 도구입니다. 운영 체제의 당신은 생각하지 않습니까?


코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자: AB Internet Networks 2008 SL
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   mlpbcn
    7 년

    우분투의 일부에 더 많은 생명이 있기 때문에 우분투 리눅스 호출을 중단하십시오. 우분투의 코에 달렸고 만자로가 있기 때문에 색상이없고 매우 유동적이며 견고하고 사용하기 쉽습니다. , 아무것도 위해 터미널에 갈 필요가 없습니다. 나를 괴롭히는 것은 제목에서 Linux에 대해 이야기하지만 기사에서는 Ubuntu에 대해서만 이야기한다는 것입니다. 마치 존재하는 유일한 Linux 인 것처럼

    mlpbcn에 답장
    1.    PSR 무장
      7 년

      우리가 그들의 이름으로 부르려고한다면 – 그것은 나에게 맞는 것 같습니다 – 그것은 Linux가 아니라 GNU / Linux입니다. Linux는 다른 시스템으로 대체 할 수있는 시스템의 핵심입니다. Android는 Linux 커널을 사용하지만 아무도 그렇게 부르지 않습니다.

      PSR Militant에게 답장
    2.    로베르토
      6 년

      Manjaro는 내가 시도한 최악의 배포판 중 하나입니다 ...

      로베르토에게 답장
  2.   N3570R
    7 년

    루트킷이나 맬웨어가 나를 감지하면 어떻게해야합니까?

    N3570R에 응답
  3.   독일의
    7 년

    매우 흥미로운 기사 인 apt-get은 모든 데비안 기반 배포판에서 찾을 수 있습니다. 터미널을 사용하고 싶지 않다면 내가 본 것에서 모든 작업을 X에서 수행 할 수 있습니다. 단말기를 사용하는 것이 최고라고 고백하지만.

    Germán에게 답장
  4.   vb
    7 년

    뿡뿡

    글쎄, 나는 manjaro를 설치하려고 시도했고 내 경우에는 첫 번째 화면을 통과하지 못했습니다. 라이브로로드되지 않습니다. 적어도 우분투 및 다른 배포판에서는 발생하지 않습니다.

    VB에 응답