„Linux“ sistemoje auga kenkėjiškos programos, o rootkitai yra problema * nix sistemoms ilgą laiką. Netiesa, kad * nix sistemos neturi turėti antivirusinės programos arba nepaisyti saugumo, kuris mano, kad tai yra labai neteisinga. Nors jie yra saugesni, o konfigūravimo galimybės leidžia juos geriau apsaugoti, neturime pamiršti saugumo, nes tai daro mus pažeidžiamus.
Dėl šios priežasties pateikiame jums tris gerus įrankius, kurie pašalins kenkėjiškas programas ir „rootkit“ iš mūsų „Linux“ platintojo. Šie trys projektai padės mums išvengti sistemos grėsmių. Vienas iš šių projektų yra „chkrootkit“, komandinės eilutės įrankis, kuris padės mums aptikti rootkit. Kitas yra „Lynis“, geras saugumo audito įrankis, kuris taip pat veikia kaip „rootkit“ skaitytuvas. Galiausiai pamatysime interneto serverių skaitytuvą ISPProject, kuris padės mums nuskaityti kenkėjiškas programas.
į įdiekite „chkrootkit“ mes darome taip:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
į panaudok tai, tik:
chkrootkit
Kitas įrankis yra „Lynis“ kaip jau sakėme, ją įdiegti:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Dabar mes galime naudoti ją mūsų sistemai sekti:
lynis audit system
Galiausiai, „ISPProtect“ žiniatinklio įrankis, kad anksčiau turėsite įdiegti PHP mūsų kompiuteryje, jei dar neturime, įdiekite jį anksčiau:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Šis paskutinis įrankis yra ypač naudingas nuskaityti kompiuterius, kurie veikia kaip serveriai. Ir naudoti jį:
ispp_scan
„Rkhunter“ yra daug pranašesnis už „Chkrootkit“. Būkite atsargūs su „Chkrootkit“, jis paprastai pateikia klaidingų teigiamų rezultatų, įvestis yra labai gera ir ypač pastaba, kad sukurtumėte savo distro. : D
Sveiki, žinoma, yra daugiau nei tų, kuriuos įdėjau į straipsnį ... Ir kaip jūs sakote, pamiršau pakomentuoti klaidingus teiginius, tačiau tiesa, kad kartais jis aptinka įtartinus failus, kurie nėra rootkitai.
Pasveikinimas!
Aš esu su jumis, kad „Rkhunter“ yra pranašesnis klaidingų teiginių tema. Bet kokiu atveju būtų gerai, kad pakomentuotumėte, ką daryti, jei kenkėjiškų programų randama tiek „Chkrootkit“, tiek „Rkhunter“ programose, ir jei per šias programas klaidos ar kenkėjiškos programos negalima pašalinti „unix“ ar „Linux“ aplinkose, ką daryti žingsniai, kurių reikia laikytis toliau. Taip pat norėčiau sužinoti, ar šiose „unix“ antimalware aplinkose tiek „Rkhunter“, tiek „Chkrootkit“ programos yra patikimos ir ar kenkėjiškų programų apibrėžimų atnaujinimai yra pastovūs, nes, kiek žinau, jų atnaujinimai šiose programose atnaujinami labai greitai Kartais tarp atnaujinimų gali praeiti mėnesiai.
Taip pat norėjau sužinoti, ar „Clamav“ antivirusinė programa, skirta „unix“ ir „Linux“ aplinkoms, kuriose saugos naujinimai yra reguliaresni nei „Rkhunter“ ir „Chkrootkit“, jei jis skirtas tik aptikti ir pašalinti grėsmes, susijusias su „Windows“ sistemomis „unix“ aplinkoje, ar pašalina tiek „Windows“, tiek „unix“ grėsmes. tuo pačiu metu. Dėkoju
Turiu tokių pačių abejonių kaip ir José. Bet, aš manau, kad dabar, kai jie mus labiau „užpuls“, paaiškės daugiau informacijos, kaip apsaugoti „Linux“.
Naujausios „Linux“ naujienos apie jūsų saugumą:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Paskutinės naujienos apie grėsmes saugumui:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Kaip pašalinti Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Kodėl turėčiau atsisiųsti „chkrootkit“ iš nežinomo ir abejotino „wget – pasive-ftp“ ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, jei turiu jį „Ubuntu“ saugyklose.