Programele malware sunt în creștere pe Linux, iar kiturile root sunt o problemă pentru sisteme * nix pentru o lungă perioadă de timp. Nu este adevărat că sistemele * nix nu trebuie să aibă antivirus sau să neglijeze securitatea, care crede că acest lucru este foarte greșit. Deși sunt mai sigure și posibilitățile de configurare ne permit să le protejăm într-un mod mai bun, nu trebuie să neglijăm securitatea, deoarece acest lucru ne face vulnerabili.
Din acest motiv, vă prezentăm trei instrumente bune care vor elimina malware și rootkit din distribuția noastră Linux. Aceste trei proiecte ne vor ajuta să ne menținem sistemul curat de amenințări. Unul dintre aceste proiecte este chkrootkit, un instrument de linie de comandă care ne va ajuta să detectăm rootkit-urile. Un alt este Lynis, un instrument bun pentru auditul securității și, de asemenea, acționează ca un scaner rootkit. În cele din urmă vom vedea ISPProject, un scaner pentru servere web care ne va ajuta să scanăm malware.
la instalează chkrootkit facem următoarele:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
la foloseste-l, numai:
chkrootkit
Celălalt instrument este Lynis după cum am spus, să-l instalați:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Acum, putem folosiți-l pentru a urmări sistemul nostru:
lynis audit system
În cele din urmă, instrumentul web ISPProtect, că va trebui să aveți PHP instalat anterior pe computerul nostru, dacă nu îl avem deja, instalați-l înainte:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Acest ultim instrument este deosebit de bun pentru scanează computerele care acționează ca servere. Și să-l folosiți:
ispp_scan
Rkhunter este mult superior Chkrootkit. Aveți grijă cu Chkrootkit, acesta tinde să dea pozitive false, intrarea este foarte bună și mai ales nota pentru a vă crea propria distribuție. : D
Bună ziua, desigur, sunt mai multe decât cele pe care le-am pus în articol ... Și după cum spui, am uitat să comentez falsurile pozitive, dar este adevărat că uneori detectează fișiere suspecte care nu sunt rootkit-uri.
Salutări!
Sunt alături de tine că Rkhunter este superior, din cauza falsului pozitiv. În orice caz, ar fi bine să comentați ce să faceți în cazul în care malware-ul a fost găsit atât în programul Chkrootkit, fie în programul Rkhunter și dacă prin aceste programe bug-ul sau malware-ul nu ar putea fi eliminat în mediile unix sau linux, ce pași urmează în continuare. Aș dori, de asemenea, să știu dacă în aceste medii Antimalware pentru unix atât programele Rkhunter, fie Chkrootkit sunt în ce măsură sunt fiabile și dacă actualizările sunt constante ale definițiilor malware-ului, deoarece din câte știu, actualizările lor ale acestor programe sunt actualizate foarte repede. Din când în când, luni pot trece chiar și între actualizări.
De asemenea, am vrut să știu dacă antivirusul Clamav pentru mediile unix și linux în care actualizările de securitate sunt mai regulate decât Rkhunter și Chkrootkit dacă servește doar pentru a detecta și elimina amenințările pentru Windows într-un mediu unix, sau elimină atât amenințările pentru Windows, cât și pentru unix medii în același timp. Mulțumiri
Am aceleași îndoieli ca și José. Dar hei, presupun că acum, că ne „atacă” mai mult, vor apărea mai multe informații despre cum să protejăm Linux.
Ultimele știri pentru Linux referitoare la securitatea dvs.:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Ultimele știri despre amenințările la adresa securității:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Cum se elimină Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
De ce ar trebui să descarc chkrootkit din necunoscutul și dubiosul wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, dacă îl am în depozitele Ubuntu.