Phần mềm độc hại đang phát triển trên Linux và rootkit là một vấn đề cho hệ thống * nix trong một thời gian dài. Không đúng là hệ thống * nix không cần phải có phần mềm chống vi-rút hoặc bỏ qua bảo mật, những người nghĩ điều này là rất sai lầm. Mặc dù chúng an toàn hơn và khả năng cấu hình cho phép chúng ta che chắn chúng theo cách tốt hơn, nhưng chúng ta không được lơ là về bảo mật, vì điều này khiến chúng ta dễ bị tấn công.
Vì lý do này, chúng tôi giới thiệu cho bạn ba công cụ tốt sẽ xóa phần mềm độc hại và rootkit khỏi bản phân phối Linux của chúng tôi. Những ba dự án sẽ giúp chúng tôi giữ cho hệ thống của mình sạch các mối đe dọa. Một trong những dự án này là chkrootkit, một công cụ dòng lệnh sẽ giúp chúng tôi phát hiện rootkit. Một công cụ khác là Lynis, một công cụ tốt để kiểm tra bảo mật và cũng hoạt động như một trình quét rootkit. Cuối cùng, chúng ta sẽ thấy ISPProject, một trình quét cho các máy chủ web sẽ giúp chúng ta quét phần mềm độc hại.
đến cài đặt chkrootkit chúng tôi làm như sau:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
đến sử dụng nó, chỉ có:
chkrootkit
Công cụ khác là Lynis như chúng tôi đã nói, để cài đặt nó:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
Bây giờ chúng ta có thể sử dụng nó để theo dõi hệ thống của chúng tôi:
lynis audit system
Cuối cùng, công cụ web ISPProtect, mà trước đó bạn sẽ cần phải cài đặt PHP trên máy tính của chúng tôi, nếu chúng tôi chưa có, hãy cài đặt trước:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Công cụ cuối cùng này đặc biệt tốt cho quét máy tính hoạt động như máy chủ. Và để sử dụng nó:
ispp_scan
Rkhunter hơn hẳn Chkrootkit. Hãy cẩn thận với Chkrootkit, nó có xu hướng cho kết quả dương tính giả, đầu vào rất tốt và đặc biệt là lưu ý để tạo distro của riêng bạn. : D
Xin chào, tất nhiên, có nhiều hơn những thứ mà tôi đã đưa vào bài viết ... Và như bạn nói, tôi quên bình luận về những sai sót, nhưng đúng là đôi khi nó phát hiện ra những tệp đáng ngờ không phải là rootkit.
Một lời chào!
Tôi với bạn rằng Rkhunter vượt trội hơn, về chủ đề dương tính giả. Trong mọi trường hợp, sẽ rất tốt cho bạn khi nhận xét về những việc cần làm trong trường hợp phần mềm độc hại được tìm thấy trong cả chương trình Chkrootkit hoặc Rkhunter, và nếu thông qua các chương trình này, lỗi hoặc phần mềm độc hại không thể bị loại bỏ trong môi trường unix hoặc linux, thì sao các bước thực hiện tiếp theo. Tôi cũng muốn biết liệu trong các môi trường Antimalware dành cho unix này, cả chương trình Rkhunter hoặc Chkrootkit đều đáng tin cậy ở mức độ nào và liệu các bản cập nhật có liên tục với các định nghĩa về phần mềm độc hại hay không, bởi vì theo tôi biết, các bản cập nhật của các chương trình này được cập nhật rất nhanh . Thỉnh thoảng, hàng tháng thậm chí có thể trôi qua giữa các lần cập nhật.
Tôi cũng muốn biết liệu chương trình chống vi-rút Clamav dành cho môi trường unix và linux nơi các bản cập nhật bảo mật thường xuyên hơn Rkhunter và Chkrootkit nếu nó chỉ phục vụ để phát hiện và loại bỏ các mối đe dọa cho các cửa sổ trong môi trường unix hoặc nó loại bỏ cả các mối đe dọa cho windows và cả unix môi trường cùng một lúc. Cảm ơn
Tôi cũng có những nghi ngờ giống như José. Nhưng này, tôi cho rằng bây giờ họ đang "tấn công" chúng ta nhiều hơn sẽ đưa ra nhiều thông tin hơn về cách bảo vệ Linux.
Tin tức mới nhất cho Linux liên quan đến bảo mật của bạn:
http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/
Tin tức mới nhất về các mối đe dọa an ninh:
http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/
Cách xóa Wajam:
https://www.bugsfighter.com/es/remove-wajam-ads/
Tại sao tôi nên tải xuống chkrootkit từ wget không xác định và đáng ngờ –pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, nếu tôi có nó trong kho lưu trữ Ubuntu.