Malware po rritet në Linux dhe rootkits janë një problem për * nix sisteme për një kohë të gjatë. Nuk është e vërtetë që sistemet * nix nuk duhet të kenë antivirus ose të neglizhojnë sigurinë, i cili mendon se kjo është shumë e gabuar. Edhe pse ato janë më të sigurta dhe mundësitë e konfigurimit na lejojnë t'i mbrojmë ato në një mënyrë më të mirë, nuk duhet të lëmë pas dore sigurinë, pasi kjo na bën të prekshëm.
Për këtë arsye, ne ju paraqesim tre mjete të mira që do të heqin malware dhe rootkit nga shpërndarja jonë e Linux. Këto tre projekte do të na ndihmojnë ta mbajmë sistemin tonë të pastër nga kërcënimet. Një nga këto projekte është chkrootkit, një mjet i komandës që do të na ndihmojë të zbulojmë rootkits. Një tjetër është Lynis, një mjet i mirë për të kontrolluar sigurinë dhe gjithashtu vepron si një skanues rootkit. Më në fund do të shohim ISPProject, një skaner për serverat në internet që do të na ndihmojë të skanojmë malware.
në instaloni chkrootkit ne bëjmë sa vijon:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
në perdore, vetëm:
chkrootkit
Mjeti tjetër është Lynis siç kemi thënë, për ta instaluar:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Tani, ne mundemi e përdorin atë për të gjetur sistemin tonë:
lynis audit system
Së fundi, vegla e ISPProtect në internet, që do të duhet të keni të instaluar më parë PHP në kompjuterin tonë, nëse nuk e kemi tashmë, instalojeni më parë:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Ky mjet i fundit është veçanërisht i mirë për të skanoni kompjuterat që veprojnë si servera. Dhe për ta përdorur atë:
ispp_scan
Rkhunter është shumë më i lartë se Chkrootkit. Jini të kujdesshëm me Chkrootkit, ai tenton të japë pozitive false, kontributi është shumë i mirë dhe sidomos shënimi për të krijuar distro tuaj. : D
Përshëndetje, natyrisht, ka më shumë se ato që kam vënë në artikull… Dhe siç thoni ju, kam harruar të komentoj mbi pozitivet e rreme, por është e vërtetë që ndonjëherë zbulon skedarë të dyshimtë që nuk janë rootkits.
Një përshëndetje!
Unë jam me ju që Rkhunter është superior, për shkak të pozitiveve të rreme. Në çdo rast, do të ishte mirë që ju të komentonit se çfarë të bëni në rast se malware u gjet në të dy programet Chkrootkit ose Rkhunter, dhe nëse përmes këtyre programeve defekti ose malware nuk mund të eliminohen në mjediset unix ose linux, cilat hapa duhet të ndiqni më tej. Do të doja të dija nëse në këto mjedise Antimalware për unix programet Rkhunter ose Chkrootkit janë në çfarë mase janë të besueshme dhe nëse azhurnimet janë konstante të përkufizimeve të malware, sepse me sa di unë, azhurnimet e tyre të këtyre programeve azhurnohen Çdo herë pas here, edhe muaj mund të kalojnë midis azhurnimeve.
Unë gjithashtu doja të dija nëse Clamav antivirus për mjediset unix dhe linux ku azhurnimet e sigurisë janë më të rregullta se Rkhunter dhe Chkrootkit nëse shërben vetëm për të zbuluar dhe eleminuar kërcënimet për dritaret në një mjedis unix, ose eliminon të dy kërcënimet për Windows dhe gjithashtu për Unix mjedise në të njëjtën kohë. Faleminderit
Kam të njëjtat dyshime si José. Por hej, unë supozoj se tani që ata po na "sulmojnë" më shumë do të dalë më shumë informacion se si të mbrohet Linux.
Lajmet më të fundit për Linux në lidhje me sigurinë tuaj:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Lajmet më të fundit mbi kërcënimet e sigurisë:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Si të hiqni Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Pse duhet të shkarkoj chkrootkit nga wget i panjohur dhe i dyshimtë –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, nëse e kam në depot e Ubuntu.