Skadelig programvare vokser på Linux, og rootkits er et problem for * nix-systemer i lang tid. Det er ikke sant at * nix-systemer ikke trenger å ha antivirus eller forsømmelse av sikkerhet, som mener dette er veldig galt. Selv om de er tryggere og konfigurasjonsmulighetene tillater oss å skjerme dem på en bedre måte, må vi ikke forsømme sikkerheten, siden dette gjør oss sårbare.
Av denne grunn presenterer vi deg tre gode verktøy som vil fjerne skadelig programvare og rootkit fra Linux-distro. Disse tre prosjekter vil hjelpe oss å holde systemet rent for trusler. Et av disse prosjektene er chkrootkit, et kommandolinjeverktøy som vil hjelpe oss med å oppdage rootkits. En annen er Lynis, et godt verktøy for revisjon av sikkerhet og fungerer også som en rootkit-skanner. Til slutt vil vi se ISPProject, en skanner for webservere som vil hjelpe oss med å skanne skadelig programvare.
Til installer chkrootkit vi gjør følgende:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
Til bruk det, kun:
chkrootkit
Det andre verktøyet er Lynis som vi har sagt, for å installere det:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Nå kan vi bruk den til å spore systemet vårt:
lynis audit system
Endelig, nettverktøyet ISPProtect, at du må ha PHP installert tidligere på datamaskinen vår, hvis vi ikke allerede har den, installer den før:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Dette siste verktøyet er spesielt bra for skann datamaskiner som fungerer som servere. Og for å bruke det:
ispp_scan
Rkhunter er langt bedre enn Chkrootkit. Vær forsiktig med Chkrootkit, det gir vanligvis falske positive, innspillene er veldig gode og spesielt notatet om å lage din egen distro. : D
Hei, selvfølgelig, det er flere enn de jeg har lagt inn i artikkelen ... Og som du sier, glemte jeg å kommentere de falske positive, men det er sant at det noen ganger oppdager mistenkelige filer som ikke er rootkits.
En hilsen!
Jeg er med deg at Rkhunter er overlegen, når det gjelder falske positive. I alle fall vil det være bra for deg å kommentere hva du skal gjøre i tilfelle skadelig programvare ble funnet i både Chkrootkit- eller Rkhunter-programmet, og hvis feilen eller skadelig programvare ikke kunne elimineres i unix- eller linux-miljøer gjennom disse programmene, hvilke trinn du skal følge videre. Jeg vil også vite om i disse Antimalware-miljøene for unix både Rkhunter eller Chkrootkit-programmet er i hvor stor grad pålitelige, og om oppdateringene er konstant med definisjoner av skadelig programvare, for så vidt jeg vet oppdateres deres oppdateringer av disse programmene veldig raskt Innimellom kan det gå måneder mellom oppdateringene.
Jeg ønsket også å vite om Clamav antivirus for unix- og linux-miljøer der sikkerhetsoppdateringer er mer vanlige enn Rkhunter og Chkrootkit hvis det bare tjener til å oppdage og eliminere trusler for windows i et unix-miljø, eller det eliminerer både trusler for windows og også for unix miljøer samtidig. Takk
Jeg har samme tvil som José. Men hei, jeg antar at nå når de "angriper" oss mer, vil det komme ut mer informasjon om hvordan du beskytter Linux.
Siste nytt for Linux angående sikkerheten din:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Siste nytt om sikkerhetstrusler:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Hvordan fjerne Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Hvorfor skal jeg laste ned chkrootkit fra den ukjente og tvilsomme wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, hvis jeg har det i Ubuntu-repositoriene.