O malware está crescendo no Linux e os rootkits são um problema para sistemas * nix por um longo tempo. Não é verdade que os sistemas * nix não precisam ter antivírus ou negligenciar a segurança, que pensa que isso está muito errado. Embora sejam mais seguros e as possibilidades de configuração nos permitam protegê-los melhor, não devemos negligenciar a segurança, pois isso nos torna vulneráveis.
Por esse motivo, apresentamos três boas ferramentas que removerão malware e rootkit de nossa distribuição Linux. Esses três projetos nos ajudarão a manter nosso sistema livre de ameaças. Um desses projetos é o chkrootkit, uma ferramenta de linha de comando que nos ajudará a detectar rootkits. Outro é o Lynis, uma boa ferramenta para auditoria de segurança e também atua como verificador de rootkit. Por fim, veremos o ISPProject, um scanner para servidores web que nos ajudará a fazer a varredura de malware.
Pára instale o chkrootkit fazemos o seguinte:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
Pára use-o, só:
chkrootkit
A outra ferramenta é o Lynis como dissemos, para instalá-lo:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Agora podemos use-o para rastrear nosso sistema:
lynis audit system
Finalmente, a ferramenta da web ISPProtect, que você precisará ter o PHP previamente instalado em nosso computador, se ainda não o tivermos, instale-o antes:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Esta última ferramenta é especialmente boa para digitalizar computadores que atuam como servidores. E para usar:
ispp_scan
O Rkhunter é muito superior ao Chkrootkit. Cuidado com o Chkrootkit, ele geralmente dá falsos positivos, a entrada é muito boa e principalmente a nota para criar sua própria distro. : D
Olá, claro, são mais do que aqueles que coloquei no artigo ... E como você diz, esqueci de comentar os falsos positivos, mas é verdade que às vezes ele detecta arquivos suspeitos que não são rootkits.
Uma saudação!
Estou com você que Rkhunter é superior, por causa dos falsos positivos. Em qualquer caso, seria bom para você comentar sobre o que fazer no caso de malware ser encontrado no programa Chkrootkit ou Rkhunter, e se através desses programas o bug ou malware não puder ser eliminado em ambientes unix ou linux, o que passos a seguir a seguir. Também gostaria de saber se nesses ambientes Antimalware para unix os programas Rkhunter ou Chkrootkit são até que ponto confiáveis e se as atualizações são constantes nas definições de malware, porque pelo que eu sei, suas atualizações desses programas são atualizadas muito rapidamente De vez em quando, podem passar meses entre as atualizações.
También queria saber si el antivirus Clamav para entornos unix y linux en donde las actualizaciones de seguridad son mas regulares que Rkhunter y Chkrootkit si sirve solo para detectar y eliminar amenazas para windows en entorno unix, o elimina tanto amenazas para windows como tambien para entornos unix ao mesmo tempo. Obrigado
Tenho as mesmas dúvidas do José. Mas hey, suponho que agora que eles estão nos "atacando" mais, virão mais informações sobre como proteger o Linux.
Últimas notícias para Linux em relação à sua segurança:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Últimas notícias sobre ameaças à segurança:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Como remover Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Por que eu deveria baixar o chkrootkit do desconhecido e duvidoso wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, se eu tiver nos repositórios do Ubuntu.