5 Eszközök a Linux-kiszolgálók rosszindulatú programok és gyökérkészletek keresésére
A Linux-kiszolgálókon állandóan magas szintű támadások és port-ellenőrzések érik, miközben a megfelelően konfigurált tűzfal és a rendszeres biztonsági rendszerfrissítések plusz réteget adnak a rendszer biztonságának megőrzéséhez, de gyakran figyelni kell, ha valaki bejut. segít abban is, hogy kiszolgálója mentes maradjon minden olyan programtól, amely a normál működés megzavarását célozza.
Az ebben a cikkben bemutatott eszközök ezekhez a biztonsági vizsgálatokhoz készültek, és képesek azonosítani a vírusokat, a rosszindulatú programokat, a rootkiteket és a rosszindulatú programokat. viselkedések. Ezekkel az eszközökkel rendszeres rendszerellenőrzéseket végezhet pl. minden este, és küldje el a jelentéseket az e-mail címére.
1. Lynis – Security Auditing and Rootkit Scanner
A Lynis egy ingyenes, nyílt forráskódú, hatékony és népszerű biztonsági auditáló és ellenőrző eszköz Unix/Linux-szerű operációs rendszerekhez. Ez egy rosszindulatú programokat vizsgáló és sebezhetőséget észlelő eszköz, amely biztonsági információkat és problémákat, fájlintegritást és konfigurációs hibákat keres a rendszerekben. tűzfal auditálást végez, ellenőrzi a telepített szoftvereket, fájl/könyvtár engedélyeket és még sok minden mást.
Fontos, hogy nem hajt végre semmilyen rendszerkeményítést automatikusan, azonban egyszerűen olyan javaslatokat kínál, amelyek lehetővé teszik a szerver keményítését.
Telepítjük a Lynis legújabb verzióját (azaz 3.0.9) a forrásokból, a következő parancsok használatával.
cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Most már elvégezheti a rendszerellenőrzést az alábbi paranccsal.
sudo lynis audit system
Ha azt szeretné, hogy a lynis minden este automatikusan lefusson, adja hozzá a következő cron bejegyzést, amely éjjel 3 órakor fog futni, és jelentéseket küldeni az Ön e-mail címére.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit – Linux Rootkit szkennerek
A Chkrootkit egy másik ingyenes, nyílt forráskódú rootkit detektor, amely helyileg ellenőrzi a rootkit jeleit a Unix-szerű rendszereken. Segít felderíteni a rejtett biztonsági réseket.
A chkrootkit csomag egy shell szkriptből áll, amely ellenőrzi a rendszer bináris fájljait a rootkit módosítása szempontjából, és számos programból áll, amelyek különböző biztonsági problémákat ellenőrznek.
A chkrootkit eszköz a következő paranccsal telepíthető Debian-alapú rendszereken.
sudo apt install chkrootkit
Az RHEL-alapú rendszereken a következő parancsok segítségével forrásból kell telepítenie.
sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense
A szerver ellenőrzéséhez a Chkrootkit segítségével futtassa a következő parancsot.
sudo chkrootkit
OR
sudo /usr/local/chkrootkit/chkrootkit
A futtatás után elkezdi ellenőrizni a rendszert ismert rosszindulatú programok és rootkitek keresésére, és a folyamat befejezése után megtekintheti a jelentés összefoglalóját.
A Chkrootkit minden éjszaka automatikus futtatásához adja hozzá a következő cron bejegyzést, amely hajnali 3-kor indul, és jelentéseket küld az e-mail címére.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
3. Rkhunter – Linux Rootkit szkennerek
A RootKit Hunter egy ingyenes, nyílt forráskódú, hatékony, egyszerűen használható és jól ismert eszköz a hátsó ajtók, a rootkitek és a helyi kihasználások vizsgálatára POSIX-kompatibilis rendszereken, például Linuxon.
Ahogy a neve is sugallja, ez egy rootkit vadász, egy biztonsági megfigyelő és elemző eszköz, amely alaposan megvizsgálja a rendszert a rejtett biztonsági rések felderítésére.
Az rkhunter eszköz a következő paranccsal telepíthető Ubuntu és RHEL-alapú rendszereken.
sudo apt install rkhunter [On Debian systems]
sudo yum install rkhunter [On RHEL systems]
A szerver ellenőrzéséhez az rkhunter segítségével futtassa a következő parancsot.
sudo rkhunter -c
Az rkhunter minden éjszaka automatikus futtatásához adja hozzá a következő cron bejegyzést, amely éjjel 3-kor fut, és jelentéseket küld az e-mail címére.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV – Antivirus Software Toolkit
A ClamAV egy nyílt forráskódú, sokoldalú, népszerű és többplatformos víruskereső motor vírusok, rosszindulatú programok, trójai programok és egyéb rosszindulatú programok észlelésére a számítógépen.
Ez az egyik legjobb ingyenes vírusirtó program Linuxhoz, és a nyílt forráskódú szabvány a levelezőátjáró-ellenőrző szoftverhez, amely szinte minden levélfájlformátumot támogat.
Támogatja a vírusadatbázis-frissítéseket minden rendszeren, és csak Linuxon az on-access vizsgálatot. Ezenkívül képes az archívumokban és a tömörített fájlokon belüli beolvasásra, és támogatja az olyan formátumokat, mint a Zip, Tar, 7Zip és Rar, valamint egyéb funkciókat.
A ClamAV a következő paranccsal telepíthető Debian-alapú rendszereken.
sudo apt install clamav
A ClamAV a következő paranccsal telepíthető RHEL-alapú rendszereken.
sudo yum -y update
sudo -y install clamav
A telepítés után frissítheti az aláírásokat és átvizsgálhatja a könyvtárat a következő parancsokkal.
freshclam
sudo clamscan -r -i DIRECTORY
Ahol a KÖNYVTÁR a keresés helye. A -r opció rekurzív vizsgálatot jelent, a -i pedig csak a fertőzött fájlok megjelenítését jelenti.
5. LMD – Linux Malware Detect
Az LMD (Linux Malware Detect) egy nyílt forráskódú, hatékony és teljes funkcionalitású kártevő-kereső Linuxra, amelyet kifejezetten megosztott hosztolt környezetekre terveztek és céloznak meg, de bármely Linux rendszeren használható fenyegetések észlelésére. A jobb teljesítmény érdekében integrálható a ClamAV szkennermotorral.
Teljes jelentéskészítő rendszert biztosít az aktuális és korábbi vizsgálati eredmények megtekintéséhez, támogatja az e-mailes riasztások jelentését minden vizsgálat végrehajtása után, és sok más hasznos funkciót is biztosít.
Az LMD telepítéséhez és használatához olvassa el az LMD telepítése ClamAV-val mint víruskereső motorral Linux alatt című cikkünket.
Ez minden most! Ebben a cikkben megosztottunk egy listát, amely 5 eszközt tartalmaz a Linux-kiszolgálók rosszindulatú programok és rootkitek keresésére. Ossza meg velünk gondolatait a megjegyzések részben.