Zlonamerna programska oprema v Linuxu narašča in rootkiti so težava za sisteme * nix že dolgo. Ni res, da sistemom * nix ni treba imeti protivirusnih programov ali zanemarjati varnosti, kar meni, da je to zelo narobe. Čeprav so varnejše in možnosti konfiguracije omogočajo, da jih zaščitimo na boljši način, ne smemo zanemarjati varnosti, saj smo zaradi tega ranljivi.
Iz tega razloga vam predstavljamo tri dobra orodja, ki bodo odstranila zlonamerno programsko opremo in rootkit iz našega distribucijskega sistema Linux. Te trije projekti nam bodo pomagali, da bo naš sistem čist pred grožnjami. Eden od teh projektov je chkrootkit, orodje ukazne vrstice, ki nam bo pomagalo zaznati rootkite. Drugi je Lynis, dobro orodje za preverjanje varnosti, ki deluje tudi kot skener rootkitov. Končno bomo videli še ISPProject, skener za spletne strežnike, ki nam bo pomagal skenirati zlonamerno programsko opremo.
za namestite chkrootkit naredimo naslednje:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
za uporabi, samo:
chkrootkit
Drugo orodje je Lynis kot smo že rekli, da ga namestite:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Zdaj lahko uporabite za sledenje našega sistema:
lynis audit system
Končno, spletno orodje ISPProtect, da boste morali v našem računalniku predhodno namestiti PHP, če ga še nimamo, ga namestite prej:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
To zadnje orodje je še posebej dobro za skeniranje računalnikov, ki delujejo kot strežniki. In za uporabo:
ispp_scan
Rkhunter je veliko boljši od Chkrootkita. Bodite previdni pri Chkrootkitu, saj ponavadi daje lažne pozitivne učinke, vnos je zelo dober in še posebej opomba, da ustvarite svojo distro. : D
Pozdravljeni, seveda jih je več kot tistih, ki sem jih dal v članek ... In kot pravite, sem pozabil komentirati lažno pozitivne rezultate, res pa je, da včasih zazna sumljive datoteke, ki niso rootkiti.
Lep pozdrav!
Z vami sem, da je Rkhunter nadrejen glede lažno pozitivnih rezultatov. V vsakem primeru bi bilo dobro, če bi komentirali, kaj storiti v primeru, da se v programu Chkrootkit ali Rkhunter najde zlonamerna programska oprema in če prek teh programov hrošča ali zlonamerne programske opreme ni mogoče odpraviti v okoljih unix ali linux, kaj korake za nadaljevanje. Prav tako bi rad vedel, ali sta v teh okoljih Antimalware za unix program Rkhunter ali Chkrootkit zanesljiva in ali so posodobitve nespremenljive z definicijami zlonamerne programske opreme, saj se njihove posodobitve teh programov, kolikor vem, posodabljajo zelo hitro. Vsake toliko časa lahko med posodobitvami pretečejo celo meseci.
Zanimalo me je tudi, ali protivirusni program Clamav za okolja unix in linux, kjer so varnostne posodobitve bolj redne kot Rkhunter in Chkrootkit, ali služi le za odkrivanje in odpravljanje groženj za okna v okolju unix, ali odpravlja tako grožnje za okna kot tudi za unix okoljih hkrati. Hvala
Dvomim enako kot José. Ampak hej, mislim, da bo zdaj, ko nas bolj "napadajo", izšlo več informacij o tem, kako zaščititi Linux.
Zadnje novice za Linux glede vaše varnosti:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Zadnje novice o varnostnih grožnjah:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Kako odstraniti Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Zakaj bi moral prenesti chkrootkit z neznanega in dvomljivega wgeta –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, če ga imam v skladiščih Ubuntu.