Malware växer på Linux och rootkits är ett problem för * nix-system under lång tid. Det är inte sant att * nix-system inte behöver ha antivirus eller försummelse av säkerhet, som tycker att detta är väldigt fel. Även om de är säkrare och konfigurationsmöjligheterna gör att vi kan skydda dem på ett bättre sätt, får vi inte försumma säkerheten, eftersom detta gör oss sårbara.
Av den anledningen presenterar vi dig tre bra verktyg som tar bort skadlig kod och rootkit från vår Linux-distro. Dessa tre projekt hjälper oss att hålla vårt system rent från hot. Ett av dessa projekt är chkrootkit, ett kommandoradsverktyg som hjälper oss att upptäcka rootkits. En annan är Lynis, ett bra verktyg för granskning av säkerhet och fungerar också som en rootkit-skanner. Slutligen kommer vi att se ISPProject, en skanner för webbservrar som hjälper oss att skanna skadlig kod.
till installera chkrootkit vi gör följande:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
till Använd den, endast:
chkrootkit
Det andra verktyget är Lynis som vi har sagt, att installera det:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Nu kan vi använd den för att spåra vårt system:
lynis audit system
Slutligen, ISPProtect webbverktyg, att du tidigare måste ha PHP installerat på vår dator, om vi inte redan har det, installera det innan:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Det här sista verktyget är särskilt bra för skanna datorer som fungerar som servrar. Och för att använda det:
ispp_scan
Rkhunter är långt överlägsen Chkrootkit. Var försiktig med Chkrootkit, det tenderar att ge falska positiva, ingången är mycket bra och särskilt anteckningen att skapa din egen distro. : D
Hej, naturligtvis, det finns fler än de jag har lagt i artikeln ... Och som du säger glömde jag att kommentera de falska positiverna, men det är sant att det ibland upptäcker misstänkta filer som inte är rootkits.
Hälsningar!
Jag är med dig att Rkhunter är överlägsen, när det gäller falska positiva. Under alla omständigheter skulle det vara bra för dig att kommentera vad du ska göra om skadlig kod finns i både Chkrootkit- eller Rkhunter-programmet, och om fel eller skadlig programvara inte kan elimineras i unix- eller linuxmiljöer genom dessa program, vad steg att följa nästa. Jag skulle också vilja veta om i dessa Antimalware-miljöer för unix är både Rkhunter eller Chkrootkit-programmet i vilken utsträckning pålitliga och om uppdateringarna är konstanta med definitioner av skadlig programvara, för så vitt jag vet uppdateras deras uppdateringar av dessa program mycket snabbt Då och då kan det gå månader mellan uppdateringarna.
Jag ville också veta om Clamav-antivirus för unix- och linuxmiljöer där säkerhetsuppdateringar är mer regelbundna än Rkhunter och Chkrootkit om det bara tjänar till att upptäcka och eliminera hot för windows i en unix-miljö, eller det eliminerar både hot för windows och även för unix miljöer samtidigt. Tack
Jag har samma tvivel som José. Men hej, jag antar att nu när de "attackerar" oss mer kommer mer information om hur man skyddar Linux.
Senaste nyheterna för Linux angående din säkerhet:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Senaste nytt om säkerhetshot:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Hur tar jag bort Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Varför ska jag ladda ner chkrootkit från den okända och tvivelaktiga wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, om jag har det i Ubuntu-arkivet.