Perisian hasad berkembang di Linux dan rootkit adalah masalah untuk sistem * nix sejak sekian lama. Tidak benar bahawa sistem * nix tidak perlu mempunyai antivirus atau mengabaikan keselamatan, yang menganggap ini sangat salah. Walaupun mereka lebih selamat dan kemungkinan konfigurasi memungkinkan kita melindungi mereka dengan cara yang lebih baik, kita tidak boleh mengabaikan keselamatan, kerana ini membuat kita terdedah.
Atas sebab ini, kami mempersembahkan tiga alat yang baik untuk menghapus malware dan rootkit dari distro Linux kami. Ini tiga projek akan membantu kita menjaga sistem kita daripada ancaman. Salah satu projek ini adalah chkrootkit, alat baris perintah yang akan membantu kita mengesan rootkit. Yang lain ialah Lynis, alat yang baik untuk mengaudit keselamatan dan juga berfungsi sebagai pengimbas rootkit. Akhirnya kita akan melihat ISPProject, pengimbas untuk pelayan web yang akan membantu kita mengimbas perisian hasad.
kepada pasang chkrootkit kami melakukan perkara berikut:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
kepada gunakannya, hanya:
chkrootkit
Alat lain ialah Lynis seperti yang telah kami katakan, untuk memasangnya:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Sekarang, kita boleh gunakannya untuk mengesan sistem kami:
lynis audit system
Akhirnya, alat web ISPProtect, bahawa anda perlu memasang PHP sebelumnya di komputer kami, jika kami belum memilikinya, pasangkannya sebelum ini:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Alat terakhir ini sangat sesuai untuk imbas komputer yang bertindak sebagai pelayan. Dan menggunakannya:
ispp_scan
Rkhunter jauh lebih unggul daripada Chkrootkit. Berhati-hatilah dengan Chkrootkit, biasanya memberi positif palsu, inputnya sangat bagus dan terutama nota untuk membuat distro anda sendiri. : D
Halo, tentu saja, ada lebih banyak daripada yang saya masukkan dalam artikel itu ... Dan seperti yang anda katakan, saya lupa untuk memberi komen mengenai positif palsu, tetapi memang benar bahawa kadangkala ia mengesan fail yang mencurigakan dan bukan rootkit.
Sesuatu ucapan!
Saya bersama anda bahawa Rkhunter lebih unggul, mengenai perkara positif palsu. Bagaimanapun, ada baiknya anda memberi komen mengenai apa yang harus dilakukan sekiranya malware didapati di program Chkrootkit atau Rkhunter, dan jika program ini tidak dapat menghilangkan bug atau malware di persekitaran unix atau linux, langkah apa yang harus diikuti selanjutnya . Saya juga ingin mengetahui sama ada dalam persekitaran Antimalware untuk unix kedua-dua program Rkhunter atau Chkrootkit sejauh mana boleh dipercayai dan apakah kemas kini tetap dari definisi malware, kerana sejauh yang saya tahu, kemas kini program mereka dikemas kini dengan cepat Sesekali, bulan mungkin berlalu antara kemas kini.
Saya juga ingin mengetahui apakah antivirus Clamav untuk persekitaran unix dan linux di mana kemas kini keselamatan lebih kerap daripada Rkhunter dan Chkrootkit jika berfungsi hanya untuk mengesan dan menghilangkan ancaman untuk windows dalam persekitaran unix, atau ia menghilangkan kedua-dua ancaman untuk windows dan juga untuk unix persekitaran pada masa yang sama. Terima kasih
Saya mempunyai keraguan yang sama dengan José. Tapi hei, saya rasa sekarang bahawa mereka "menyerang" kita akan mengeluarkan lebih banyak maklumat mengenai cara melindungi Linux.
Berita terkini untuk Linux mengenai keselamatan anda:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Berita terkini mengenai ancaman keselamatan:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Cara membuang Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Mengapa saya mesti memuat turun chkrootkit dari wget –pasive-ftp yang tidak diketahui dan meragukan ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, jika saya memilikinya di repositori Ubuntu.