Drie tools om rootkit en malware in Linux te scannen

Isaac

2 minuten

Rootkit

Malware groeit op Linux en rootkits vormen een probleem voor * nix-systemen voor een lange tijd. Het is niet waar dat * nix-systemen geen antivirus hoeven te hebben of de beveiliging te verwaarlozen, wie denkt dat dit helemaal verkeerd is. Hoewel ze veiliger zijn en de configuratiemogelijkheden ons in staat stellen om ze beter af te schermen, mogen we de beveiliging niet verwaarlozen, aangezien dit ons kwetsbaar maakt.

Om deze reden presenteren we u drie goede tools die malware en rootkit uit onze Linux-distro verwijderen. Deze drie projecten zullen ons helpen ons systeem vrij te houden van bedreigingen​ Een van deze projecten is chkrootkit, een opdrachtregelprogramma waarmee we rootkits kunnen detecteren. Een andere is Lynis, een goede tool voor het controleren van beveiliging en ook als rootkitscanner. Eindelijk zullen we ISPProject zien, een scanner voor webservers waarmee we malware kunnen scannen.

naar installeer chkrootkit we doen het volgende:

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

naar gebruik het, enkel en alleen:

chkrootkit

De andere tool is Lynis zoals we al zeiden, om het te installeren:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

Nu kunnen we gebruik het om ons systeem te volgen:

lynis audit system

Tenslotte de ISPProtect-webtool, dat u eerder PHP op uw computer moet hebben geïnstalleerd, als we het nog niet hebben, installeer het dan eerder:

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Deze laatste tool is vooral goed voor scan computers die als servers fungeren​ En om het te gebruiken:

ispp_scan

Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.

  1.   Federico zei
    geleden Tot 8 jaar

    Rkhunter is veel beter dan Chkrootkit. Wees voorzichtig met Chkrootkit, het geeft meestal false positives, de input is erg goed en vooral de opmerking om je eigen distro te maken. : D

    Reageer op federico
    1.    Isaac PE zei
      geleden Tot 8 jaar

      Hallo, er zijn natuurlijk meer dan degene die ik in het artikel heb gezet ... En zoals u al zei, ik vergat commentaar te geven op de valse positieven, maar het is waar dat het soms verdachte bestanden detecteert die geen rootkits zijn.

      Groeten!

      Reageer op Isaac PE
  2.   JOSEPH zei
    geleden Tot 8 jaar

    Ik ben met jullie dat Rkhunter superieur is, vanwege de valse positieven. In elk geval zou het goed voor u zijn om te zeggen wat u moet doen in het geval dat malware is gevonden in zowel het Chkrootkit- als het Rkhunter-programma, en als deze programma's de bug of malware in Unix- of Linux-omgevingen niet kunnen elimineren, welke stappen om de volgende te volgen. Ik zou ook graag willen weten of in deze antimalware-omgevingen voor unix zowel de Rkhunter- als Chkrootkit-programma's zijn in hoeverre ze betrouwbaar zijn en of de updates constant zijn met malwaredefinities, omdat voor zover ik weet, hun updates van deze programma's worden bijgewerkt heel snel. Af en toe kunnen er zelfs maanden verstrijken tussen updates.
    Ik wilde ook weten of Clamav-antivirus voor unix- en linux-omgevingen waar beveiligingsupdates regelmatiger zijn dan Rkhunter en Chkrootkit als het alleen dient om bedreigingen voor Windows in een unix-omgeving te detecteren en te elimineren, of het elimineert zowel bedreigingen voor Windows als voor Unix omgevingen tegelijkertijd. Bedankt

    Reageer op JOSE
  3.   Ruben zei
    geleden Tot 8 jaar

    Ik heb dezelfde twijfels als José. Maar goed, ik veronderstel dat nu ze ons "aanvallen" er meer informatie naar buiten zal komen over hoe Linux te beschermen.

    Reageer op Rubén
  4.   JOSEPH zei
    geleden Tot 8 jaar

    Laatste nieuws voor Linux met betrekking tot uw beveiliging:
    http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/

    Reageer op JOSE
  5.   JOSEPH zei
    geleden Tot 8 jaar

    Laatste nieuws over beveiligingsbedreigingen:
    http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/

    Reageer op JOSE
  6.   JOSEPH zei
    geleden Tot 8 jaar

    Wajam verwijderen:
    https://www.bugsfighter.com/es/remove-wajam-ads/

    Reageer op JOSE
  7.   juanjp2012 zei
    geleden Tot 8 jaar

    Waarom zou ik chkrootkit downloaden van het onbekende en dubieuze wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, als ik het in de Ubuntu-repositories heb.

    Reageer op juanjp2012