Вредоносное ПО в Linux растет, а руткиты - проблема для систем * nix уже давно. Неправда, что системы * nix не обязательно должны иметь антивирус или пренебрегать безопасностью, кто думает, что это очень неправильно. Хотя они более безопасны, а возможности конфигурации позволяют нам лучше защитить их, мы не должны пренебрегать безопасностью, поскольку это делает нас уязвимыми.
По этой причине мы представляем вам три хороших инструмента для удаления вредоносных программ и руткитов из нашего дистрибутива Linux. Эти три проекта помогут нам уберечь нашу систему от угроз. Один из таких проектов - chkrootkit, инструмент командной строки, который поможет нам обнаруживать руткиты. Другой - Lynis, хороший инструмент для аудита безопасности, который также действует как сканер руткитов. Наконец, мы увидим ISPProject, сканер веб-серверов, который поможет нам сканировать вредоносные программы.
к установить chkrootkit делаем следующее:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
к используй это, Только:
chkrootkit
Другой инструмент - Lynis как мы уже сказали, чтобы установить его:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Теперь мы можем использовать его для отслеживания нашей системы:
lynis audit system
Наконец, веб-инструмент ISPProtect, что вам нужно будет предварительно установить PHP на нашем компьютере, если он еще не установлен, установите его перед:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Этот последний инструмент особенно хорош для сканировать компьютеры, которые действуют как серверы. И использовать это:
ispp_scan
Rkhunter намного превосходит Chkrootkit. Будьте осторожны с Chkrootkit, он имеет тенденцию давать ложные срабатывания, ввод очень хороший, и особенно примечание о создании собственного дистрибутива. : D
Здравствуйте, конечно, их больше, чем те, что я поместил в статье ... И как вы говорите, я забыл прокомментировать ложные срабатывания, но это правда, что иногда обнаруживаются подозрительные файлы, не являющиеся руткитами.
Приветик!
Я согласен с тем, что Рхюнтер превосходит нас по вопросу о ложных срабатываниях. В любом случае было бы хорошо, если бы вы прокомментировали, что делать, если вредоносное ПО обнаружено как в программе Chkrootkit, так и в программе Rkhunter, и если с помощью этих программ ошибка или вредоносное ПО не могут быть устранены в средах unix или linux, что шаги, которые нужно выполнить дальше. Я также хотел бы знать, насколько надежны в этих средах защиты от вредоносных программ для unix программа Rkhunter или Chkrootkit и постоянны ли обновления определений вредоносных программ, потому что, насколько мне известно, их обновления этих программ обновляются очень быстро. Время от времени между обновлениями могут проходить даже месяцы.
Я также хотел знать, является ли антивирус Clamav для сред unix и linux, где обновления безопасности более регулярны, чем Rkhunter и Chkrootkit, если он служит только для обнаружения и устранения угроз для Windows в среде unix, или он устраняет обе угрозы для Windows, а также для unix среды одновременно. Спасибо
У меня те же сомнения, что и у Хосе. Но послушайте, я полагаю, что теперь, когда они «атакуют» нас больше, выйдет больше информации о том, как защитить Linux.
Последние новости о вашей безопасности для Linux:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Последние новости об угрозах безопасности:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Как удалить ваджам:
https://www.bugsfighter.com/es/remove-wajam-ads/
Зачем мне скачивать chkrootkit из неизвестного и сомнительного wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, если он есть в репозиториях Ubuntu.