Злонамерни софтвер расте на Линуку и рооткити су проблем за * ник системе дуго времена. Није тачно да * ник системи не морају да имају антивирус или занемарују безбедност, јер сматра да је ово веома погрешно. Иако су сигурнији и могућности конфигурације нам омогућавају да их заштитимо на бољи начин, не смемо занемарити сигурност, јер нас то чини рањивима.
Из тог разлога вам представљамо три добра алата који ће уклонити малвер и рооткит из наше Линук дистрибуције. Ове три пројекта ће нам помоћи да одржавамо наш систем чистим од претњи. Један од ових пројеката је цхкрооткит, алатка командне линије која ће нам помоћи да откријемо рооткитове. Други је Линис, добар алат за ревизију сигурности, који такође делује као рооткит скенер. На крају ћемо видети ИСППројецт, скенер за веб сервере који ће нам помоћи да скенирамо малвер.
у инсталирајте цхкрооткит радимо следеће:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
у искористи то, само:
chkrootkit
Други алат је Линис као што смо рекли, да га инсталирамо:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Сад можемо користите га за праћење нашег система:
lynis audit system
Коначно, веб алат ИСППротецт, да ће вам требати претходно инсталирати ПХП на нашем рачунару, ако га већ немамо, инсталирајте га пре:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Овај последњи алат је посебно добар за скенирајте рачунаре који делују као сервери. И да га користим:
ispp_scan
Ркхунтер је далеко супериорнији од Цхкрооткита. Будите пажљиви са Цхкрооткитом, он обично даје лажне позитивне резултате, унос је врло добар, а посебно напомена да бисте креирали свој дистро. : Д
Здраво, наравно, има их више од оних које сам ставио у чланак ... И као што кажете, заборавио сам да коментаришем лажне позитивне резултате, али истина је да понекад детектује сумњиве датотеке које нису рооткитови.
Поздрав!
Ја сам с вама да је Ркхунтер супериоран, по питању лажних позитивних резултата. У сваком случају, било би добро да прокоментаришете шта да радите у случају да се малвер пронађе и у програму Цхкрооткит или у програму Ркхунтер и ако путем ових програма не може да се елиминише грешка или злонамерни софтвер у уник или линук окружењима, шта кораци који следе следећи. Такође бих желео да знам да ли су у тим Антималваре окружењима за уник и Ркхунтер или Цхкрооткит програм поуздани и да ли су ажурирања константна у дефиницијама малвера, јер се, колико знам, њихова ажурирања ових програма врло брзо ажурирају Свако мало могу проћи месеци између ажурирања.
Такође сам желео да знам да ли је антивирусни програм Цламав за уник и линук окружења у којима су безбедносна ажурирања редовнија од Ркхунтера и Цхкрооткита ако служи само за откривање и уклањање претњи за Виндовс у уник окружењу или уклања обе претње за Виндовс, а такође и за уник окружења истовремено. Хвала
И ја сумњам као и Јосе. Али хеј, претпостављам да ће сада када нас више "нападају" изаћи више информација о томе како заштитити Линук.
Најновије вести за Линук у вези са вашом сигурношћу:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Најновије вести о безбедносним претњама:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Како уклонити Вајам:
https://www.bugsfighter.com/es/remove-wajam-ads/
Зашто бих преузео цхкрооткит са непознатог и сумњивог вгета –пасиве-фтп фтп://фтп.пангеиа.цом/бр/пуб/сег/пац/цхкрооткит.тар.гз, ако га имам у Убунту спремиштима.