Lumalaki ang malware sa Linux at ang mga rootkit ay isang problema para sa * nix system sa loob ng mahabang panahon. Hindi totoo na ang * nix system ay hindi kailangang magkaroon ng antivirus o kapabayaan ang seguridad, na sa palagay nito napakamali. Bagaman mas ligtas ang mga ito at pinapayagan kami ng mga posibilidad ng pagsasaayos na protektahan sila sa isang mas mahusay na paraan, hindi namin dapat pabayaan ang seguridad, dahil sa ito ay madali tayong masugatan.
Para sa kadahilanang ito, nagpapakita kami sa iyo ng tatlong magagandang tool na mag-aalis ng malware at rootkit mula sa aming distro sa Linux. Ang mga ito Tatlong proyekto ang tutulong sa amin na panatilihing malinis ang aming system sa mga banta. Isa sa mga proyektong ito ay ang chkrootkit, isang tool sa linya ng utos na makakatulong sa amin na makita ang mga rootkit. Ang isa pa ay ang Lynis, isang mahusay na tool para sa pag-audit sa seguridad at gumaganap din bilang isang scanner ng rootkit. Sa wakas makikita namin ang ISPProject, isang scanner para sa mga web server na makakatulong sa amin na mai-scan ang malware.
Sa i-install ang chkrootkit ginagawa namin ang sumusunod:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
Sa gamitin ito, lamang:
chkrootkit
Ang iba pang tool ay Lynis tulad ng sinabi namin, upang mai-install ito:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Ngayon, kaya natin gamitin ito upang subaybayan ang aming system:
lynis audit system
Sa wakas, ang tool na ISPProtect web, na kakailanganin mong magkaroon ng dati nang naka-install na PHP sa aming computer, kung wala pa namin ito, i-install ito dati:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Ang huling tool na ito ay lalong mabuti para sa i-scan ang mga computer na kumikilos bilang mga server. At upang magamit ito:
ispp_scan
Ang Rkhunter ay higit na nakahihigit kaysa sa Chkrootkit. Mag-ingat sa Chkrootkit, kadalasang nagbibigay ito ng maling mga positibo, napakahusay ng input at lalo na ang tala upang lumikha ng iyong sariling distro. : D
Kumusta, syempre, may higit pa sa mga inilagay ko sa artikulo ... At tulad ng sinabi mo, nakalimutan kong magkomento sa mga maling positibo, ngunit totoo na kung minsan ay nakakakita ito ng mga kahina-hinalang file na hindi mga rootkit.
Pagbati!
Kasama ako sa iyo na ang Rkhunter ay nakahihigit, dahil sa mga maling positibo. Sa anumang kaso, makabubuti para sa iyo na magbigay ng puna sa kung ano ang gagawin sa kaganapan na ang malware ay matatagpuan sa parehong programa ng Chkrootkit o Rkhunter, at kung sa pamamagitan ng mga programang ito ang bug o malware ay hindi maalis sa mga unix o linux na kapaligiran, ano mga hakbang upang sundin sa susunod. Nais ko ring malaman kung sa mga kapaligiran ng Antimalware para sa pag-unix ng parehong mga programa ng Rkhunter o Chkrootkit kung hanggang saan sila maaasahan at kung ang mga pag-update ay pare-pareho ng mga kahulugan ng malware, dahil sa pagkakaalam ko, na-update ang kanilang mga pag-update ng mga programang ito napakabilis. Sa bawat ngayon at pagkatapos, ang mga buwan ay maaaring pumasa sa pagitan ng mga pag-update.
Nais ko ring malaman kung ang Clamav antivirus para sa unix at linux na mga kapaligiran kung saan ang mga pag-update sa seguridad ay mas regular kaysa sa Rkhunter at Chkrootkit kung nagsisilbi lamang ito upang makita at matanggal ang mga banta para sa mga bintana sa isang unix na kapaligiran, o inaalis ang parehong mga banta para sa windows at din para sa unix mga kapaligiran sa parehong oras. Salamat
Mayroon akong parehong pag-aalinlangan tulad ni José. Ngunit hey, ipagpalagay ko na ngayon na "inaatake" nila tayo higit pa ay lalabas ng maraming impormasyon sa kung paano protektahan ang Linux.
Pinakabagong balita para sa Linux tungkol sa iyong seguridad:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Pinakabagong balita tungkol sa mga banta sa seguridad:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Paano alisin ang Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Bakit ko dapat i-download ang chkrootkit mula sa hindi kilalang at kaduda-dudang wget –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, kung mayroon ako nito sa mga repository ng Ubuntu.