มัลแวร์กำลังเติบโตบน Linux และรูทคิทเป็นปัญหา สำหรับระบบ * nix เป็นเวลานาน ไม่เป็นความจริงที่ว่าระบบ * nix ไม่จำเป็นต้องมีแอนติไวรัสหรือละเลยความปลอดภัยใครคิดว่านี่ผิดมาก แม้ว่าจะปลอดภัยกว่าและความเป็นไปได้ในการกำหนดค่าช่วยให้เราสามารถป้องกันได้ด้วยวิธีที่ดีกว่า แต่เราต้องไม่ละเลยความปลอดภัยเนื่องจากสิ่งนี้ทำให้เรามีช่องโหว่
ด้วยเหตุนี้เราจึงนำเสนอเครื่องมือที่ดีสามอย่างที่จะลบมัลแวร์และรูทคิตออกจาก Linux distro ของเรา เหล่านี้ โครงการสามโครงการจะช่วยให้ระบบของเราปราศจากภัยคุกคาม. หนึ่งในโปรเจ็กต์เหล่านี้คือ chkrootkit ซึ่งเป็นเครื่องมือบรรทัดคำสั่งที่จะช่วยเราตรวจจับรูทคิท อีกประการหนึ่งคือ Lynis ซึ่งเป็นเครื่องมือที่ดีสำหรับการตรวจสอบความปลอดภัยและยังทำหน้าที่เป็นเครื่องสแกนรูทคิต ในที่สุดเราจะเห็น ISPProject เครื่องสแกนสำหรับเว็บเซิร์ฟเวอร์ที่จะช่วยเราสแกนมัลแวร์
ไปยัง ติดตั้ง chkrootkit เราดำเนินการดังต่อไปนี้:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
ไปยัง ใช้มัน, เท่านั้น:
chkrootkit
เครื่องมืออื่น ๆ คือ Lynis ดังที่เราได้กล่าวไปแล้วในการติดตั้ง:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
ตอนนี้เราทำได้ ใช้เพื่อติดตามระบบของเรา:
lynis audit system
ในที่สุด เครื่องมือเว็บ ISPProtect ที่คุณจะต้องติดตั้ง PHP บนคอมพิวเตอร์ของเราก่อนหน้านี้หากเรายังไม่มีให้ติดตั้งก่อน:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
เครื่องมือสุดท้ายนี้เหมาะอย่างยิ่งสำหรับ สแกนคอมพิวเตอร์ที่ทำหน้าที่เป็นเซิร์ฟเวอร์. และวิธีใช้:
ispp_scan
Rkhunter เหนือกว่า Chkrootkit มาก ระวัง Chkrootkit มักจะให้ผลบวกที่ผิดพลาดอินพุตดีมากและโดยเฉพาะโน้ตสำหรับสร้างดิสโทรของคุณเอง : ง
สวัสดีแน่นอนว่ามีมากกว่าที่ฉันเขียนไว้ในบทความ ... และอย่างที่คุณพูดฉันลืมที่จะแสดงความคิดเห็นเกี่ยวกับผลบวกที่ผิดพลาด แต่มันก็เป็นเรื่องจริงที่บางครั้งมันตรวจพบไฟล์ที่น่าสงสัยที่ไม่ใช่รูทคิท
ทักทาย!
ฉันอยู่กับคุณว่า Rkhunter เหนือกว่าในเรื่องของผลบวกที่ผิดพลาด ไม่ว่าในกรณีใดคุณควรแสดงความคิดเห็นว่าควรทำอย่างไรในกรณีที่พบมัลแวร์ทั้งในโปรแกรม Chkrootkit หรือ Rkhunter และหากผ่านโปรแกรมเหล่านี้ข้อผิดพลาดหรือมัลแวร์ไม่สามารถกำจัดได้ในสภาพแวดล้อม unix หรือ linux สิ่งที่ ขั้นตอนต่อไป ฉันต้องการทราบด้วยว่าในสภาพแวดล้อม Antimalware เหล่านี้สำหรับ unix ทั้งโปรแกรม Rkhunter หรือ Chkrootkit นั้นเชื่อถือได้ในระดับใดและการอัปเดตนั้นคงที่ของคำจำกัดความของมัลแวร์หรือไม่เพราะเท่าที่ฉันทราบการอัปเดตของโปรแกรมเหล่านี้ได้รับการอัปเดตอย่างรวดเร็ว ทุก ๆ เดือนอาจจะผ่านไประหว่างการอัปเดต
ฉันต้องการทราบด้วยว่าโปรแกรมป้องกันไวรัส Clamav สำหรับสภาพแวดล้อมยูนิกซ์และลินุกซ์ที่มีการอัปเดตความปลอดภัยเป็นประจำมากกว่า Rkhunter และ Chkrootkit หรือไม่หากทำหน้าที่เพียงตรวจจับและกำจัดภัยคุกคามสำหรับ windows ในสภาพแวดล้อมแบบ unix หรือกำจัดภัยคุกคามทั้งสำหรับ windows และ unix สภาพแวดล้อมในเวลาเดียวกัน ขอบคุณ
ฉันมีข้อสงสัยเช่นเดียวกับโจเซ่ แต่เดี๋ยวก่อนฉันคิดว่าตอนนี้พวกเขา "โจมตี" เรามากขึ้นจะมีข้อมูลเพิ่มเติมเกี่ยวกับวิธีการปกป้อง Linux
ข่าวล่าสุดสำหรับ Linux เกี่ยวกับความปลอดภัยของคุณ:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
ข่าวล่าสุดเกี่ยวกับภัยคุกคามด้านความปลอดภัย:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
วิธีลบ Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
เหตุใดฉันจึงควรดาวน์โหลด chkrootkit จาก wget –pasive-ftp ที่ไม่รู้จักและน่าสงสัย ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gzถ้าฉันมีในที่เก็บ Ubuntu