Tiga alat untuk mengimbas Rootkit dan Malware di Linux

Isaac

Minit 2

rootkit

Perisian hasad berkembang di Linux dan rootkit adalah masalah untuk sistem * nix sejak sekian lama. Tidak benar bahawa sistem * nix tidak perlu mempunyai antivirus atau mengabaikan keselamatan, yang menganggap ini sangat salah. Walaupun mereka lebih selamat dan kemungkinan konfigurasi memungkinkan kita melindungi mereka dengan cara yang lebih baik, kita tidak boleh mengabaikan keselamatan, kerana ini membuat kita terdedah.

Atas sebab ini, kami mempersembahkan tiga alat yang baik untuk menghapus malware dan rootkit dari distro Linux kami. Ini tiga projek akan membantu kita menjaga sistem kita daripada ancaman. Salah satu projek ini adalah chkrootkit, alat baris perintah yang akan membantu kita mengesan rootkit. Yang lain ialah Lynis, alat yang baik untuk mengaudit keselamatan dan juga berfungsi sebagai pengimbas rootkit. Akhirnya kita akan melihat ISPProject, pengimbas untuk pelayan web yang akan membantu kita mengimbas perisian hasad.

kepada pasang chkrootkit kami melakukan perkara berikut:

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

kepada gunakannya, hanya:

chkrootkit

Alat lain ialah Lynis seperti yang telah kami katakan, untuk memasangnya:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

Sekarang, kita boleh gunakannya untuk mengesan sistem kami:

lynis audit system

Akhirnya, alat web ISPProtect, bahawa anda perlu memasang PHP sebelumnya di komputer kami, jika kami belum memilikinya, pasangkannya sebelum ini:

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Alat terakhir ini sangat sesuai untuk imbas komputer yang bertindak sebagai pelayan. Dan menggunakannya:

ispp_scan

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.

  1.   Federico kata
    membuat 8 tahun

    Rkhunter jauh lebih unggul daripada Chkrootkit. Berhati-hatilah dengan Chkrootkit, biasanya memberi positif palsu, inputnya sangat bagus dan terutama nota untuk membuat distro anda sendiri. : D

    Balas federico
    1.    Isaac PE kata
      membuat 8 tahun

      Halo, tentu saja, ada lebih banyak daripada yang saya masukkan dalam artikel itu ... Dan seperti yang anda katakan, saya lupa untuk memberi komen mengenai positif palsu, tetapi memang benar bahawa kadangkala ia mengesan fail yang mencurigakan dan bukan rootkit.

      Sesuatu ucapan!

      Balas Isaac PE
  2.   JOSE kata
    membuat 8 tahun

    Saya bersama anda bahawa Rkhunter lebih unggul, mengenai perkara positif palsu. Bagaimanapun, ada baiknya anda memberi komen mengenai apa yang harus dilakukan sekiranya malware didapati di program Chkrootkit atau Rkhunter, dan jika program ini tidak dapat menghilangkan bug atau malware di persekitaran unix atau linux, langkah apa yang harus diikuti selanjutnya . Saya juga ingin mengetahui sama ada dalam persekitaran Antimalware untuk unix kedua-dua program Rkhunter atau Chkrootkit sejauh mana boleh dipercayai dan apakah kemas kini tetap dari definisi malware, kerana sejauh yang saya tahu, kemas kini program mereka dikemas kini dengan cepat Sesekali, bulan mungkin berlalu antara kemas kini.
    Saya juga ingin mengetahui apakah antivirus Clamav untuk persekitaran unix dan linux di mana kemas kini keselamatan lebih kerap daripada Rkhunter dan Chkrootkit jika berfungsi hanya untuk mengesan dan menghilangkan ancaman untuk windows dalam persekitaran unix, atau ia menghilangkan kedua-dua ancaman untuk windows dan juga untuk unix persekitaran pada masa yang sama. Terima kasih

    Balas JOSE
  3.   Ruben kata
    membuat 8 tahun

    Saya mempunyai keraguan yang sama dengan José. Tapi hei, saya rasa sekarang bahawa mereka "menyerang" kita akan mengeluarkan lebih banyak maklumat mengenai cara melindungi Linux.

    Balas Rubén
  4.   JOSE kata
    membuat 8 tahun

    Berita terkini untuk Linux mengenai keselamatan anda:
    http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/

    Balas JOSE
  5.   JOSE kata
    membuat 8 tahun

    Berita terkini mengenai ancaman keselamatan:
    http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/

    Balas JOSE
  6.   JOSE kata
    membuat 8 tahun

    Cara membuang Wajam:
    https://www.bugsfighter.com/es/remove-wajam-ads/

    Balas JOSE
  7.   juanjp2012 kata
    membuat 8 tahun

    Mengapa saya mesti memuat turun chkrootkit dari wget –pasive-ftp yang tidak diketahui dan meragukan ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, jika saya memilikinya di repositori Ubuntu.

    Balas ke juanjp2012