Ļaunprātīga programmatūra Linux pieaug, un rootkit ir problēma * nix sistēmām ilgu laiku. Nav taisnība, ka * nix sistēmām nav jābūt pretvīrusu vai novārtā atstāta drošība, jo tas uzskata, ka tas ir ļoti nepareizi. Lai gan tie ir drošāki un konfigurācijas iespējas ļauj tos labāk aizsargāt, mēs nedrīkstam atstāt novārtā drošību, jo tas mūs padara neaizsargātus.
Šī iemesla dēļ mēs piedāvājam jums trīs labus rīkus, kas noņems ļaunprātīgu programmatūru un rootkit no mūsu Linux izplatītāja. Šie trīs projekti palīdzēs mums saglabāt mūsu sistēmu tīru no draudiem. Viens no šiem projektiem ir komandrindas rīks chkrootkit, kas mums palīdzēs atklāt rootkit. Vēl viens ir Lynis, labs drošības audita rīks, kas darbojas arī kā rootkit skeneris. Visbeidzot, mēs redzēsim ISPProject - tīmekļa serveru skeneri, kas mums palīdzēs skenēt ļaunprātīgu programmatūru.
līdz instalēt chkrootkit mēs rīkojamies šādi:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
līdz lieto to, tikai:
chkrootkit
Otrs rīks ir Lynis kā jau teicām, lai to instalētu:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Tagad mēs varam izmantojiet to, lai izsekotu mūsu sistēmai:
lynis audit system
Visbeidzot, ISPProtect tīmekļa rīks, ka iepriekš mūsu datorā būs jāinstalē PHP, ja mums to vēl nav, instalējiet to iepriekš:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Šis pēdējais rīks ir īpaši labs skenēt datorus, kas darbojas kā serveri. Un, lai to izmantotu:
ispp_scan
Rkhunter ir daudz pārāks par Chkrootkit. Esiet piesardzīgs ar Chkrootkit, tas mēdz dot nepatiesus pozitīvus rezultātus, ievade ir ļoti laba un jo īpaši piezīme, lai izveidotu savu distro. : D
Sveiki, protams, ir vairāk nekā tie, kurus es ievietoju rakstā ... Un, kā jūs sakāt, es aizmirsu komentēt viltus pozitīvos datus, taču taisnība, ka dažreiz tas atklāj aizdomīgus failus, kas nav rootkit.
Sveicieni!
Es esmu ar jums, ka Rkhunter ir pārāks nepatiesu pozitīvo rezultātu dēļ. Jebkurā gadījumā būtu labi, ja jūs komentētu, kā rīkoties, ja ļaunprogrammatūra tiek atrasta gan Chkrootkit, gan Rkhunter programmā, un, ja ar šo programmu palīdzību kļūdu vai ļaunprātīgu programmatūru nevar novērst unix vai linux vidēs, soļi, kas jāievēro tālāk. Es arī vēlētos uzzināt, vai šajās antimalware vidēs unix gan Rkhunter, gan Chkrootkit programmas ir uzticamas un vai ļaunprātīgas programmatūras definīciju atjauninājumi ir nemainīgi, jo, cik es zinu, viņu šo programmu atjauninājumi tiek atjaunināti ļoti ātri. Ik pa brīdim starp atjauninājumiem var paiet pat mēneši.
Es arī vēlējos uzzināt, vai Clamav antivīruss unix un Linux vidēm, kur drošības atjauninājumi ir regulārāki nekā Rkhunter un Chkrootkit, ja tas kalpo tikai, lai atklātu un novērstu draudus logiem unix vidē, vai arī tas novērš abus draudus Windows un arī unix vienlaikus. Paldies
Man ir tādas pašas šaubas kā Hosē. Bet, hey, es domāju, ka tagad, kad viņi mums vairāk "uzbrūk", iznāks vairāk informācijas par to, kā aizsargāt Linux.
Jaunākās Linux versijas par jūsu drošību:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Jaunākās ziņas par drošības apdraudējumiem:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Kā noņemt Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Kāpēc man vajadzētu lejupielādēt chkrootkit no nezināmā un apšaubāmā wget – pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, ja man tas ir Ubuntu krātuvēs.