लिनक्सवर मालवेयर वाढत आहे आणि रूटकिट ही समस्या आहे बर्याच काळासाठी * निक्स सिस्टमसाठी. हे खरे नाही की * निक्स सिस्टममध्ये अँटीव्हायरस किंवा दुर्लक्ष सुरक्षा नसते, ज्याला असे वाटते की हे फार चुकीचे आहे. जरी ते सुरक्षित आहेत आणि कॉन्फिगरेशनच्या शक्यतांनी आम्हाला त्यांचे चांगल्या प्रकारे संरक्षण करण्यास अनुमती दिली आहे परंतु आपण सुरक्षेकडे दुर्लक्ष करू नये कारण यामुळे आपल्याला असुरक्षित बनते.
या कारणास्तव, आम्ही आपल्याला तीन चांगली साधने सादर करतो जी आमच्या लिनक्स डिस्ट्रोमधून मालवेयर आणि रूटकिट काढून टाकतील. या तीन प्रकल्प आमच्या सिस्टमला धोक्यांपासून स्वच्छ ठेवण्यास मदत करतील. यापैकी एक प्रकल्प म्हणजे chkrootkit, कमांड लाइन साधन आहे जे आम्हाला रूटकिट शोधण्यात मदत करेल. आणखी एक म्हणजे लिनस, ऑडिट सिक्युरिटीचे चांगले साधन आहे आणि ते एक रूटकिट स्कॅनर म्हणून देखील कार्य करते. शेवटी आम्ही आयएसपीप्रोजेक्ट पाहू, वेब सर्व्हरसाठी स्कॅनर जे मालवेयर स्कॅन करण्यास मदत करेल.
परिच्छेद chkrootkit स्थापित करा आम्ही पुढील गोष्टी करतो:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
परिच्छेद वापर करा, केवळः
chkrootkit
दुसरे साधन लिनिस आहे आम्ही स्थापित केल्याप्रमाणे:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
आता, आम्ही करू शकतो आमच्या सिस्टमचा मागोवा घेण्यासाठी त्याचा वापर करा:
lynis audit system
शेवटी, आयएसपीप्रोटेक्ट वेब साधन, आपणास यापूर्वी आमच्या संगणकावर पीएचपी स्थापित करणे आवश्यक आहे, आपल्याकडे आधीपासूनच नसल्यास, आधी स्थापित करा:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
हे शेवटचे साधन विशेषतः चांगले आहे सर्व्हर म्हणून कार्य करणारे संगणक स्कॅन करा. आणि ते वापरण्यासाठी:
ispp_scan
रखुन्टर चक्रूटकिटपेक्षा कितीतरी श्रेष्ठ आहे. चक्रूटकिटसह सावधगिरी बाळगा, हे चुकीचे पॉझिटिव्ह देण्याकडे झुकत आहे, इनपुट खूप चांगले आहे आणि विशेषतः आपली स्वतःची डिस्ट्रॉज तयार करण्यासाठी टिप. : डी
हॅलो, नक्कीच, मी लेखात ठेवले त्यापेक्षा बरेच काही आहेत ... आणि आपण म्हणता तसे मी खोटे पॉझिटिव्हवर भाष्य करण्यास विसरलो, परंतु हे खरे आहे की काहीवेळा ते रूटकिट नसलेल्या संशयास्पद फाइल्स शोधतात.
ग्रीटिंग्ज!
मी आपल्या बरोबर आहे की चुकीच्या पॉझिटिव्हमुळे रख्न्टर श्रेष्ठ आहे. कोणत्याही परिस्थितीत, चक्रूटकिट किंवा आरखंटर या दोन्ही प्रोग्राममध्ये मालवेयर आढळल्यास काय करावे याबद्दल आपण टिप्पणी करणे चांगले होईल आणि जर या प्रोग्राम्सद्वारे युनिक्स किंवा लिनक्स वातावरणात बग किंवा मालवेयर काढले जाऊ शकत नाहीत, पुढील चरणांचे अनुसरण करा. मला हे देखील जाणून घेण्याची इच्छा आहे की युनिक्ससाठी या अँटीमलवेयर वातावरणात आरखुन्टर किंवा चक्रोतकिट दोन्ही प्रोग्राम विश्वसनीय आहेत काय आणि अद्यतने मालवेयरच्या परिभाषेत स्थिर असल्यास, कारण आतापर्यंत मला माहित आहे की त्यांचे प्रोग्राम्स अद्ययावत आहेत. खूप पटकन.आता-नंतर-काही महिने अद्यतनांमधेही जाऊ शकतात.
मला हे देखील जाणून घ्यायचे होते की युनिक्स आणि लिनक्स वातावरणासाठी क्लेमाव्ह अँटीव्हायरस जिथे सुरक्षा अद्यतने आरखुन्टर आणि चक्रोतकिटपेक्षा नियमित आहेत, जर ते फक्त एक युनिक्स वातावरणात विंडोजसाठी असलेल्या धोके शोधण्यासाठी आणि दूर करण्यासाठी कार्य करते, किंवा विंडोज आणि युनिक्ससाठी दोन्ही धोक्यांना दूर करते. वातावरण एकाच वेळी. धन्यवाद
मला जोसेसारखाच शंका आहे. पण अहो, मला असे वाटते की ते आता आपल्यावर "हल्ला" करीत आहेत आणि लिनक्सचे संरक्षण कसे करावे याविषयी अधिक माहिती मिळेल.
आपल्या सुरक्षिततेसंदर्भात लिनक्ससाठी ताजी बातमीः
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
सुरक्षा धोक्यांवरील ताज्या बातम्या:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
वजाम कसा काढायचा:
https://www.bugsfighter.com/es/remove-wajam-ads/
मी अज्ञात आणि संशयास्पद विजेट कडून chkrootkit का डाउनलोड करावे - स्पॅस-एफटीपी ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, जर माझ्याकडे हे उबंटू रिपॉझिटरीजमध्ये असेल.