Malware groeit op Linux en rootkits vormen een probleem voor * nix-systemen voor een lange tijd. Het is niet waar dat * nix-systemen geen antivirus hoeven te hebben of de beveiliging te verwaarlozen, wie denkt dat dit helemaal verkeerd is. Hoewel ze veiliger zijn en de configuratiemogelijkheden ons in staat stellen om ze beter af te schermen, mogen we de beveiliging niet verwaarlozen, aangezien dit ons kwetsbaar maakt.
Om deze reden presenteren we u drie goede tools die malware en rootkit uit onze Linux-distro verwijderen. Deze drie projecten zullen ons helpen ons systeem vrij te houden van bedreigingen Een van deze projecten is chkrootkit, een opdrachtregelprogramma waarmee we rootkits kunnen detecteren. Een andere is Lynis, een goede tool voor het controleren van beveiliging en ook als rootkitscanner. Eindelijk zullen we ISPProject zien, een scanner voor webservers waarmee we malware kunnen scannen.
naar installeer chkrootkit we doen het volgende:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
naar gebruik het, enkel en alleen:
chkrootkit
De andere tool is Lynis zoals we al zeiden, om het te installeren:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Nu kunnen we gebruik het om ons systeem te volgen:
lynis audit system
Tenslotte de ISPProtect-webtool, dat u eerder PHP op uw computer moet hebben geïnstalleerd, als we het nog niet hebben, installeer het dan eerder:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Deze laatste tool is vooral goed voor scan computers die als servers fungeren En om het te gebruiken:
ispp_scan
Rkhunter is veel beter dan Chkrootkit. Wees voorzichtig met Chkrootkit, het geeft meestal false positives, de input is erg goed en vooral de opmerking om je eigen distro te maken. : D
Hallo, er zijn natuurlijk meer dan degene die ik in het artikel heb gezet ... En zoals u al zei, ik vergat commentaar te geven op de valse positieven, maar het is waar dat het soms verdachte bestanden detecteert die geen rootkits zijn.
Groeten!
Ik ben met jullie dat Rkhunter superieur is, vanwege de valse positieven. In elk geval zou het goed voor u zijn om te zeggen wat u moet doen in het geval dat malware is gevonden in zowel het Chkrootkit- als het Rkhunter-programma, en als deze programma's de bug of malware in Unix- of Linux-omgevingen niet kunnen elimineren, welke stappen om de volgende te volgen. Ik zou ook graag willen weten of in deze antimalware-omgevingen voor unix zowel de Rkhunter- als Chkrootkit-programma's zijn in hoeverre ze betrouwbaar zijn en of de updates constant zijn met malwaredefinities, omdat voor zover ik weet, hun updates van deze programma's worden bijgewerkt heel snel. Af en toe kunnen er zelfs maanden verstrijken tussen updates.
Ik wilde ook weten of Clamav-antivirus voor unix- en linux-omgevingen waar beveiligingsupdates regelmatiger zijn dan Rkhunter en Chkrootkit als het alleen dient om bedreigingen voor Windows in een unix-omgeving te detecteren en te elimineren, of het elimineert zowel bedreigingen voor Windows als voor Unix omgevingen tegelijkertijd. Bedankt
Ik heb dezelfde twijfels als José. Maar goed, ik veronderstel dat nu ze ons "aanvallen" er meer informatie naar buiten zal komen over hoe Linux te beschermen.
Laatste nieuws voor Linux met betrekking tot uw beveiliging:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Laatste nieuws over beveiligingsbedreigingen:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Wajam verwijderen:
https://www.bugsfighter.com/es/remove-wajam-ads/
Waarom zou ik chkrootkit downloaden van het onbekende en dubieuze wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, als ik het in de Ubuntu-repositories heb.