5 orodij za skeniranje strežnika Linux za zlonamerno programsko opremo in korenske komplete
Na strežnikih Linux je ves čas velika količina visokih napadov in pregledov vrat, medtem ko pravilno konfiguriran požarni zid in redne posodobitve varnostnega sistema dodajo dodatno plast, da sistem ostane varen, vendar morate pogosto gledati tudi, če je kdo vstopil. To bo prav tako pomaga zagotoviti, da vaš strežnik ne vsebuje nobenega programa, katerega namen je motiti njegovo normalno delovanje.
Orodja, predstavljena v tem članku, so ustvarjena za te varnostne preglede in lahko prepoznajo viruse, zlonamerne programske opreme, rootkite in zlonamerno vedenje. S temi orodji lahko redno skenirate sistem, npr. vsako noč in po pošti poročajo na vaš e -poštni naslov.
1. Lynis - Revizija varnosti in skener Rootkit
Lynis je brezplačno, odprtokodno, močno in priljubljeno orodje za revizijo in skeniranje varnosti za Unix/Linux, kot so operacijski sistemi. To je orodje za iskanje zlonamerne programske opreme in odkrivanje ranljivosti, ki skenira sisteme glede varnostnih informacij in težav, integritete datotek, napak pri konfiguraciji; izvaja revizijo požarnega zidu, preverja nameščeno programsko opremo, dovoljenja za datoteke/imenike in še veliko več.
Pomembno je, da samodejno ne utrdi sistema, vendar preprosto ponuja predloge, ki vam omogočajo, da okrepite strežnik.
Najnovejšo različico programa Lynis (tj. 2.6.6) bomo namestili iz virov z uporabo naslednjih ukazov.
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Zdaj lahko skenirate sistem s spodnjim ukazom.
# lynis audit system
Če želite, da se Lynis samodejno izvaja vsako noč, dodajte naslednji vnos cron, ki se bo izvajal ob 3. uri zvečer in pošiljal poročila na vaš e -poštni naslov.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit - bralniki rootkitov za Linux
Chkrootkit je tudi še en brezplačen, odprtokodni detektor rootkitov, ki lokalno preverja znake rootkita v sistemih, podobnih Unixu. Pomaga pri odkrivanju skritih varnostnih lukenj. Paket chkrootkit je sestavljen iz lupinskega skripta, ki preverja sistemske binarne datoteke glede spremembe rootkita, in številnih programov, ki preverjajo različna varnostna vprašanja.
Orodje chkrootkit lahko namestite z naslednjim ukazom v sistemih, ki temeljijo na Debianu.
$ sudo apt install chkrootkit
V sistemih, ki temeljijo na CentOS, ga morate namestiti iz virov z naslednjimi ukazi.
# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense
Če želite preveriti strežnik s Chkrootkitom, zaženite naslednji ukaz.
$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit
Ko ga zaženete, bo začel preverjati vaš sistem za znane zlonamerne programske opreme in korenske pakete, po končanem postopku pa si lahko ogledate povzetek poročila.
Če želite, da se Chkrootkit samodejno zažene vsak večer, dodajte naslednji vnos cron, ki se bo izvajal ob 3. uri zvečer in pošiljal poročila na vaš e -poštni naslov.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
Rkhunter - skenerji rootkitov za Linux
RKH (RootKit Hunter) je brezplačno, odprtokodno, zmogljivo, preprosto za uporabo in dobro znano orodje za skeniranje zalednih vrat, rootkitov in lokalnih programov v sistemih, skladnih s POSIX, kot je Linux. Kot pove že ime, gre za orodje za lov na rootkite, varnostno spremljanje in analizo, ki temeljito pregleda sistem za odkrivanje skritih varnostnih lukenj.
Orodje rkhunter lahko namestite z naslednjim ukazom v sistemih, ki temeljijo na Ubuntu in CentOS.
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
Če želite preveriti strežnik z rkhunterjem, zaženite naslednji ukaz.
# rkhunter -c
Če želite, da se rkhunter samodejno izvaja vsako noč, dodajte naslednji vnos cron, ki se bo izvajal ob 3. uri zvečer in pošiljal poročila na vaš e -poštni naslov.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV - Protivirusna programska oprema
ClamAV je odprtokodni, vsestranski, priljubljen in medplatformni protivirusni motor za odkrivanje virusov, zlonamerne programske opreme, trojancev in drugih zlonamernih programov v računalniku. Je eden najboljših brezplačnih protivirusnih programov za Linux in odprtokodni standard za programsko opremo za skeniranje poštnih prehodov, ki podpira skoraj vse formate poštnih datotek.
Podpira posodobitve zbirk virusov v vseh sistemih in skeniranje ob dostopu samo v Linuxu. Poleg tega lahko skenira v arhivih in stisnjenih datotekah ter podpira formate, kot so Zip, Tar, 7Zip, Rar, med drugim in še več drugih funkcij.
ClamAV lahko namestite z naslednjim ukazom v sistemih, ki temeljijo na Debianu.
$ sudo apt-get install clamav
ClamAV lahko namestite z naslednjim ukazom na sisteme, ki temeljijo na CentOS.
# yum -y update # yum -y install clamav
Ko je nameščen, lahko posodobite podpise in optično preberete imenik z naslednjimi ukazi.
# freshclam # clamscan -r -i DIRECTORY
Kjer je DIRECTORY lokacija za skeniranje. Možnosti -r pomeni rekurzivno skeniranje in -i prikaz samo okuženih datotek.
5. LMD - Odkrivanje zlonamerne programske opreme Linux
LMD (Linux Malware Detect) je odprtokodni, zmogljiv in popoln skener zlonamerne programske opreme za Linux, ki je posebej zasnovan in usmerjen v gostujoča okolja v skupni rabi, vendar ga je mogoče uporabiti za odkrivanje groženj v katerem koli sistemu Linux. Za boljše delovanje ga je mogoče integrirati s skenerjem ClamAV.
Zagotavlja popoln sistem poročanja za ogled trenutnih in prejšnjih rezultatov skeniranja, podpira poročanje o opozorilih po e-pošti po vsaki izvedbi skeniranja in številne druge uporabne funkcije.
Za namestitev in uporabo LMD preberite naš članek Kako namestiti in uporabljati Linux Malte Detect (LMD) z ClamAV kot protivirusnim mehanizmom.
To je vse za zdaj! V tem članku smo dali seznam 5 orodij za skeniranje strežnika Linux glede zlonamerne programske opreme in rootkitov. Sporočite nam svoje misli v oddelku za komentarje.