5 Għodod biex Skennja Server Linux għal Malware u Rootkits
Hemm livell kostanti ta 'attakki għoljin u skans tal-port fuq servers Linux il-ħin kollu, filwaqt li firewall konfigurat kif suppost u aġġornamenti regolari tas-sistema tas-sigurtà jżidu saff żejjed biex iżżomm is-sistema sigura, iżda ta' spiss għandek tara jekk xi ħadd daħal fih. jgħin ukoll biex jiżgura li s-server tiegħek jibqa' ħieles minn kwalunkwe programm li jimmira li jfixkel it-tħaddim normali tiegħu.
L-għodod ippreżentati f'dan l-artikolu huma maħluqa għal dawn l-iskans tas-sigurtà u huma kapaċi jidentifikaw Virus, Malwares, Rootkits, u imgieba malizzjużi. Tista 'tuża dawn l-għodod jagħmlu skanijiet tas-sistema regolarment eż. kull lejl u rapporti bil-posta lill-indirizz email tiegħek.
1. Lynis – Awditjar tas-Sigurtà u Skaner tal-Rootkit
Lynis hija għodda ta' verifika u skanjar tas-sigurtà b'xejn, sors miftuħ, qawwija u popolari għal sistemi operattivi bħal Unix/Linux. Hija għodda għall-iskannjar tal-malware u l-iskoperta tal-vulnerabbiltà li tiskennja s-sistemi għal informazzjoni u kwistjonijiet ta 'sigurtà, integrità tal-fajls, żbalji ta' konfigurazzjoni; iwettaq verifika tal-firewall, jiċċekkja s-softwer installat, il-permessi tal-fajls/direttorju u ħafna aktar.
Importanti, ma jwettaqx awtomatikament l-ebda ebusija tas-sistema, madankollu, sempliċement joffri suġġerimenti li jippermettulek tibbies is-server tiegħek.
Aħna se ninstallaw l-aħħar verżjoni ta 'Lynis (jiġifieri 2.6.6) mis-sorsi, billi nużaw il-kmandi li ġejjin.
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Issa tista 'twettaq l-iskannjar tas-sistema tiegħek bil-kmand hawn taħt.
# lynis audit system
Biex tagħmel run Lynis awtomatikament kull lejl, żid l-entrata cron li ġejja, li se taħdem fit-3am bil-lejl u tibgħat rapporti lill-indirizz tal-email tiegħek.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit - Skaners tal-Linux Rootkit
Chkrootkit huwa wkoll ditekter ieħor b'xejn ta' rootkit ta' sors miftuħ li jiċċekkja lokalment għal sinjali ta' rootkit fuq sistemi bħal Unix. Jgħin biex jinstabu toqob ta 'sigurtà moħbija. Il-pakkett chkrootkit jikkonsisti minn script shell li jiċċekkja binarji tas-sistema għall-modifika tar-rootkit u għadd ta 'programmi li jiċċekkjaw diversi kwistjonijiet ta' sigurtà.
L-għodda chkrootkit tista 'tiġi installata billi tuża l-kmand li ġej fuq sistemi bbażati fuq Debian.
$ sudo apt install chkrootkit
Fuq sistemi bbażati fuq CentOS, għandek bżonn tinstallah minn sorsi billi tuża l-kmandi li ġejjin.
# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense
Biex tiċċekkja s-server tiegħek ma 'Chkrootkit mexxi l-kmand li ġej.
$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit
Ladarba titħaddem, se tibda tiċċekkja s-sistema tiegħek għal Malwares u Rootkits magħrufa u wara li l-proċess ikun lest, tista 'tara s-sommarju tar-rapport.
Biex tagħmel Chkrootkit taħdem awtomatikament kull lejl, żid l-entrata cron li ġejja, li se taħdem fit-3am bil-lejl u tibgħat rapporti fl-indirizz tal-email tiegħek.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
Rkhunter - Skaners tal-Linux Rootkit
RKH (RootKit Hunter) hija għodda b'xejn, sors miftuħ, b'saħħitha, sempliċi biex tużah u magħrufa sew għall-iskannjar ta' backdoors, rootkits u sfruttamenti lokali fuq sistemi konformi POSIX bħal Linux. Kif jimplika l-isem, huwa kaċċatur ta 'rootkit, għodda ta' monitoraġġ u analiżi tas-sigurtà li tispezzjona bir-reqqa sistema biex tiskopri toqob ta 'sigurtà moħbija.
L-għodda rkhunter tista 'tiġi installata billi tuża l-kmand li ġej fuq sistemi bbażati fuq Ubuntu u CentOS.
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
Biex tiċċekkja s-server tiegħek b'rkhunter mexxi l-kmand li ġej.
# rkhunter -c
Biex tagħmel run rkhunter awtomatikament kull lejl, żid l-entrata cron li ġejja, li se taħdem fit-3am bil-lejl u tibgħat rapporti fl-indirizz tal-email tiegħek.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV – Toolkit tas-Software Antivirus
ClamAV hija magna antivirus ta' sors miftuħ, versatili, popolari u multi-pjattaforma biex tiskopri viruses, malware, trojans u programmi malizzjużi oħra fuq kompjuter. Huwa wieħed mill-aqwa programmi kontra l-virus b'xejn għal Linux u l-istandard tas-sors miftuħ għal softwer tal-iskannjar tal-gateway tal-posta li jappoġġja kważi l-formati kollha tal-fajl tal-posta.
Jappoġġja aġġornamenti tad-database tal-virus fuq is-sistemi kollha u skanjar fuq l-aċċess fuq Linux biss. Barra minn hekk, jista 'skannja fi ħdan arkivji u fajls kompressati u jappoġġja formati bħal Zip, Tar, 7Zip, Rar fost oħrajn u aktar karatteristiċi oħra.
Il-ClamAV jista 'jiġi installat bl-użu tal-kmand li ġej fuq sistemi bbażati fuq Debian.
$ sudo apt-get install clamav
Il-ClamAV jista 'jiġi installat bl-użu tal-kmand li ġej fuq sistemi bbażati fuq CentOS.
# yum -y update # yum -y install clamav
Ladarba tkun installata, tista 'taġġorna l-firem u tiskennja direttorju bil-kmandi li ġejjin.
# freshclam # clamscan -r -i DIRECTORY
Fejn DIRETTORJU huwa l-post biex tiskennja. L-għażliet -r, tfisser scan rikorsisivament u l--i tfisser li turi biss fajls infettati.
5. LMD – Linux Malware Detect
LMD (Linux Malware Detect) huwa skaner ta' malware b'sors miftuħ, qawwi u bis-sħiħ għal Linux iddisinjat speċifikament u mmirat lejn ambjenti kondiviżi ospitati, iżda jista' jintuża biex jiskopri theddid fuq kwalunkwe sistema Linux. Jista 'jiġi integrat mal-magna tal-iskaner ClamAV għal prestazzjoni aħjar.
Tipprovdi sistema ta’ rappurtar sħiħa biex tara r-riżultati tal-iskannjar kurrenti u preċedenti, tappoġġja r-rappurtar ta’ twissija bil-posta elettronika wara kull eżekuzzjoni tal-iskanjar u ħafna karatteristiċi utli oħra.
Għall-installazzjoni u l-użu tal-LMD, aqra l-artiklu tagħna Kif Tinstalla u Uża Linux Malware Detect (LMD) ma ClamAV bħala Antivirus Engine.
Dak kollu għalissa! F'dan l-artikolu, qsamna lista ta 'għodod 5 biex tiskennja server Linux għal malware u rootkits. Għidilna bil-ħsibijiet tiegħek fit-taqsima tal-kummenti.