லினக்ஸில் ரூட்கிட் மற்றும் தீம்பொருளை ஸ்கேன் செய்ய மூன்று கருவிகள்

Isaac

2 நிமிடங்கள்

ரூட்கிட்

லினக்ஸில் தீம்பொருள் வளர்ந்து வருகிறது மற்றும் ரூட்கிட்கள் ஒரு சிக்கல் * நிக்ஸ் அமைப்புகளுக்கு நீண்ட நேரம். * நிக்ஸ் அமைப்புகளுக்கு வைரஸ் தடுப்பு அல்லது பாதுகாப்பை புறக்கணிக்க வேண்டியதில்லை என்பது உண்மை இல்லை, இது மிகவும் தவறானது என்று கருதுகிறார். அவை பாதுகாப்பானவை மற்றும் உள்ளமைவு சாத்தியங்கள் அவற்றை சிறந்த முறையில் பாதுகாக்க அனுமதிக்கின்றன என்றாலும், பாதுகாப்பை நாம் புறக்கணிக்கக்கூடாது, ஏனெனில் இது நம்மை பாதிக்கக்கூடியதாக ஆக்குகிறது.

இந்த காரணத்திற்காக, எங்கள் லினக்ஸ் டிஸ்ட்ரோவிலிருந்து தீம்பொருள் மற்றும் ரூட்கிட்டை அகற்றும் மூன்று நல்ல கருவிகளை நாங்கள் உங்களுக்கு வழங்குகிறோம். இவை மூன்று திட்டங்கள் எங்கள் கணினியை அச்சுறுத்தல்களிலிருந்து சுத்தமாக வைத்திருக்க உதவும். இந்த திட்டங்களில் ஒன்று ரூட்கிட்களைக் கண்டறிய உதவும் கட்டளை வரி கருவி chkrootkit ஆகும். மற்றொன்று லினிஸ், தணிக்கை பாதுகாப்பிற்கான ஒரு நல்ல கருவி மற்றும் ரூட்கிட் ஸ்கேனராகவும் செயல்படுகிறது. இறுதியாக தீம்பொருளை ஸ்கேன் செய்ய உதவும் வலை சேவையகங்களுக்கான ஸ்கேனரான ISPProject ஐப் பார்ப்போம்.

பாரா chkrootkit ஐ நிறுவவும் நாங்கள் பின்வருவனவற்றைச் செய்கிறோம்:

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

பாரா இதை பயன்படுத்து, மட்டும்:

chkrootkit

மற்ற கருவி லினிஸ் நாங்கள் கூறியது போல், அதை நிறுவ:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

இப்போது, ​​நம்மால் முடியும் எங்கள் கணினியைக் கண்காணிக்க இதைப் பயன்படுத்தவும்:

lynis audit system

இறுதியாக, ISPProtect வலை கருவி, நீங்கள் முன்பு எங்கள் கணினியில் PHP நிறுவப்பட்டிருக்க வேண்டும், எங்களிடம் ஏற்கனவே இல்லையென்றால், அதற்கு முன் நிறுவவும்:

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

இந்த கடைசி கருவி குறிப்பாக நல்லது சேவையகங்களாக செயல்படும் கணினிகளை ஸ்கேன் செய்யுங்கள். அதைப் பயன்படுத்த:

ispp_scan

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுகளுக்குப் பொறுப்பு: AB இன்டர்நெட் நெட்வொர்க்ஸ் 2008 SL
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.

  1.   ஃபெடரிகோ அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    Rkhunter Chkrootkit ஐ விட மிக உயர்ந்தவர். Chkrootkit உடன் கவனமாக இருங்கள், இது தவறான நேர்மறைகளைத் தரும், உள்ளீடு மிகவும் நல்லது மற்றும் குறிப்பாக உங்கள் சொந்த டிஸ்ட்ரோவை உருவாக்குவதற்கான குறிப்பு. : டி

    ஃபெடரிகோவுக்கு பதில்
    1.    ஐசக் பி.இ. அவர் கூறினார்
      முன்பு 8 ஆண்டுகள்

      வணக்கம், நிச்சயமாக, நான் கட்டுரையில் வைத்துள்ளதை விட அதிகமானவை உள்ளன ... மேலும் நீங்கள் சொல்வது போல், தவறான நேர்மறைகளைப் பற்றி கருத்து தெரிவிக்க மறந்துவிட்டேன், ஆனால் சில நேரங்களில் அது ரூட்கிட்கள் இல்லாத சந்தேகத்திற்கிடமான கோப்புகளைக் கண்டறிவது உண்மைதான்.

      வாழ்த்துக்கள்!

      ஐசக் PE க்கு பதில்
  2.   ஜோசப் அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    தவறான நேர்மறைகளின் காரணமாக, Rkhunter உயர்ந்தவர் என்று நான் உங்களுடன் இருக்கிறேன். எவ்வாறாயினும், Chkrootkit அல்லது Rkhunter நிரல் இரண்டிலும் தீம்பொருள் காணப்பட்டால் என்ன செய்வது என்பது குறித்து நீங்கள் கருத்து தெரிவிப்பது நல்லது, மேலும் இந்த நிரல்களின் மூலம் பிழை அல்லது தீம்பொருளை யூனிக்ஸ் அல்லது லினக்ஸ் சூழல்களில் அகற்ற முடியாது என்றால், என்ன அடுத்து பின்பற்ற வேண்டிய படிகள். யுனிக்ஸ் க்கான இந்த ஆன்டிமால்வேர் சூழல்களில் Rkhunter அல்லது Chkrootkit நிரல் இரண்டுமே எந்த அளவிற்கு நம்பகமானவை என்பதையும், புதுப்பிப்புகள் தீம்பொருள் வரையறைகளின் நிலையானதாக இருப்பதையும் நான் அறிய விரும்புகிறேன், ஏனென்றால் எனக்குத் தெரிந்தவரை, இந்த நிரல்களின் புதுப்பிப்புகள் மிக விரைவாக புதுப்பிக்கப்படுகின்றன ஒவ்வொரு முறையும், புதுப்பிப்புகளுக்கு இடையில் மாதங்கள் கூட செல்லக்கூடும்.
    யுனிக்ஸ் மற்றும் லினக்ஸ் சூழல்களுக்கான கிளாமவ் வைரஸ் தடுப்பு, யுனிக்ஸ் சூழலில் ஜன்னல்களுக்கான அச்சுறுத்தல்களைக் கண்டறிந்து அகற்றுவதற்கு மட்டுமே சேவை செய்தால், ருக்ஹன்டர் மற்றும் சுக்ரூட்கிட்டை விட பாதுகாப்பு புதுப்பிப்புகள் வழக்கமானவையா என்பதை அறிய விரும்பினேன், அல்லது இது ஜன்னல்களுக்கான அச்சுறுத்தல்களையும் யூனிக்ஸ் ஒரே நேரத்தில் சூழல்கள். நன்றி

    JOSE க்கு பதிலளிக்கவும்
  3.   Rubén அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    ஜோஸைப் போலவே எனக்கு அதே சந்தேகங்களும் உள்ளன. ஆனால் ஏய், இப்போது அவர்கள் எங்களை "தாக்குகிறார்கள்" என்பது லினக்ஸை எவ்வாறு பாதுகாப்பது என்பது பற்றிய கூடுதல் தகவல்களை வெளியிடும் என்று நினைக்கிறேன்.

    ரூபனுக்கு பதில்
  4.   ஜோசப் அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    உங்கள் பாதுகாப்பு தொடர்பான லினக்ஸிற்கான சமீபத்திய செய்தி:
    http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/

    JOSE க்கு பதிலளிக்கவும்
  5.   ஜோசப் அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    பாதுகாப்பு அச்சுறுத்தல்கள் குறித்த சமீபத்திய செய்திகள்:
    http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/

    JOSE க்கு பதிலளிக்கவும்
  6.   ஜோசப் அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    வாஜத்தை அகற்றுவது எப்படி:
    https://www.bugsfighter.com/es/remove-wajam-ads/

    JOSE க்கு பதிலளிக்கவும்
  7.   juanjp2012 அவர் கூறினார்
    முன்பு 8 ஆண்டுகள்

    அறியப்படாத மற்றும் சந்தேகத்திற்குரிய wget –pasive-ftp இலிருந்து நான் ஏன் chkrootkit ஐ பதிவிறக்கம் செய்ய வேண்டும் ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, நான் அதை உபுண்டு களஞ்சியங்களில் வைத்திருந்தால்.

    Juanjp2012 க்கு பதில்