5 työkalua Linux-palvelimen haittaohjelmien ja rootkit-ohjelmien tarkistamiseen


Linux-palvelimilla on jatkuvasti suuria hyökkäyksiä ja porttitarkistuksia, kun taas oikein määritetty palomuuri ja säännölliset suojausjärjestelmän päivitykset lisäävät ylimääräisen kerroksen pitämään järjestelmän turvassa, mutta sinun tulee myös seurata usein, jos joku pääsee sisään. auttaa myös varmistamaan, että palvelimesi pysyy vapaana kaikista ohjelmista, jotka pyrkivät häiritsemään sen normaalia toimintaa.

Tässä artikkelissa esitetyt työkalut on luotu näitä suojaustarkistuksia varten, ja ne pystyvät tunnistamaan virukset, haittaohjelmat, rootkit-ohjelmat ja haitalliset käyttäytymistä. Näillä työkaluilla voit tehdä säännöllisiä järjestelmätarkistuksia esim. joka ilta ja lähetä raportit sähköpostiisi.

1. Lynis – Security Auditing and Rootkit Scanner

Lynis on ilmainen, avoimen lähdekoodin, tehokas ja suosittu tietoturvan tarkastus- ja tarkistustyökalu Unix/Linux-tyyppisille käyttöjärjestelmille. Se on haittaohjelmien tarkistus- ja haavoittuvuuksien havaitsemistyökalu, joka tarkistaa järjestelmistä tietoturvatiedot ja -ongelmat, tiedostojen eheyden ja määritysvirheet. suorittaa palomuurin tarkastuksen, tarkistaa asennetut ohjelmistot, tiedostojen/hakemistojen käyttöoikeudet ja paljon muuta.

Tärkeää on, että se ei suorita automaattisesti järjestelmän kovettumista, mutta se tarjoaa vain ehdotuksia, joiden avulla voit koventaa palvelimesi.

Asennamme Lynisin uusimman version (eli 3.0.9) lähteistä käyttämällä seuraavia komentoja.

cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Nyt voit suorittaa järjestelmän tarkistuksen alla olevalla komennolla.

sudo lynis audit system

Jos haluat, että lynis käynnistyy automaattisesti joka ilta, lisää seuraava cron-merkintä, joka alkaa 3.00 yöllä ja lähettää raportit sähköpostiosoitteeseesi.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email 

2. Chkrootkit – Linux Rootkit -skannerit

Chkrootkit on myös toinen ilmainen avoimen lähdekoodin rootkit-tunnistin, joka tarkistaa paikallisesti merkkejä rootkitista Unix-tyyppisissä järjestelmissä. Se auttaa havaitsemaan piilotetut turva-aukot.

chkrootkit-paketti koostuu komentotulkkikomentosarjasta, joka tarkistaa järjestelmän binaarien rootkit-muokkausten varalta, ja useista ohjelmista, jotka tarkistavat erilaisia tietoturvaongelmia.

chkrootkit-työkalu voidaan asentaa seuraavalla komennolla Debian-pohjaisiin järjestelmiin.

sudo apt install chkrootkit

RHEL-pohjaisissa järjestelmissä se on asennettava lähteistä käyttämällä seuraavia komentoja.

sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense

Voit tarkistaa palvelimesi Chkrootkitilla suorittamalla seuraavan komennon.

sudo chkrootkit 
OR
sudo /usr/local/chkrootkit/chkrootkit

Kun se on suoritettu, se alkaa tarkistaa järjestelmästäsi tunnettujen haittaohjelmien ja rootkittien varalta. Kun prosessi on valmis, näet raportin yhteenvedon.

Jos haluat suorittaa Chkrootkit-ohjelman automaattisesti joka ilta, lisää seuraava cron-merkintä, joka käynnistyy kello 3 yöllä ja lähettää raportteja sähköpostiosoitteeseesi.

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email 

3. Rkhunter – Linux Rootkit -skannerit

RootKit Hunter on ilmainen, avoimen lähdekoodin, tehokas, helppokäyttöinen ja tunnettu työkalu takaovien, rootkit-pakettien ja paikallisten hyväksikäyttötoimintojen tarkistamiseen POSIX-yhteensopivissa järjestelmissä, kuten Linux.

Kuten nimestä voi päätellä, se on rootkit hunter, turvallisuuden valvonta- ja analysointityökalu, joka tarkistaa järjestelmän perusteellisesti piilotettujen tietoturva-aukkojen havaitsemiseksi.

rkhunter-työkalu voidaan asentaa seuraavalla komennolla Ubuntu- ja RHEL-pohjaisiin-järjestelmiin.

sudo apt install rkhunter   [On Debian systems]
sudo yum install rkhunter   [On RHEL systems] 

Tarkista palvelimesi rkhunterilla suorittamalla seuraava komento.

sudo rkhunter -c

Jos haluat suorittaa rkhunterin automaattisesti joka ilta, lisää seuraava cron-merkintä, joka käynnistyy kello 3 yöllä ja lähettää raportteja sähköpostiosoitteeseesi.

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email 

4. ClamAV – Antivirus Software Toolkit

ClamAV on avoimen lähdekoodin, monipuolinen, suosittu ja monialustainen virustorjuntamoottori, joka havaitsee virukset, haittaohjelmat, troijalaiset ja muut haittaohjelmat tietokoneella.

Se on yksi parhaista ilmaisista virustorjuntaohjelmista Linuxille ja avoimen lähdekoodin standardi sähköpostin yhdyskäytävän tarkistusohjelmistolle, joka tukee lähes kaikkia sähköpostitiedostomuotoja.

Se tukee virustietokannan päivityksiä kaikissa järjestelmissä ja käytönaikaista tarkistusta vain Linuxissa. Lisäksi se voi skannata arkistojen ja pakattujen tiedostojen sisällä ja tukee muun muassa Zip-, Tar-, 7Zip- ja Rar-muotoja sekä muita ominaisuuksia.

ClamAV voidaan asentaa seuraavalla komennolla Debian-pohjaisiin järjestelmiin.

sudo apt install clamav

ClamAV voidaan asentaa seuraavalla komennolla RHEL-pohjaisiin järjestelmiin.

sudo yum -y update
sudo -y install clamav

Kun olet asentanut, voit päivittää allekirjoitukset ja skannata hakemiston seuraavilla komennoilla.

freshclam
sudo clamscan -r -i DIRECTORY

Missä HAKEMISTO on skannattava sijainti. Vaihtoehdot -r tarkoittavat rekursiivista tarkistusta ja -i tarkoittaa vain tartunnan saaneiden tiedostojen näyttämistä.

5. LMD – Linuxin haittaohjelmien tunnistus

LMD (Linux Malware Detect) on avoimen lähdekoodin, tehokas ja täysin varusteltu haittaohjelmatarkistus Linuxille, joka on erityisesti suunniteltu ja kohdistettu jaettuihin isännöityihin ympäristöihin, mutta sitä voidaan käyttää uhkien havaitsemiseen missä tahansa Linux-järjestelmässä. Se voidaan integroida ClamAV-skannerimoottoriin suorituskyvyn parantamiseksi.

Se tarjoaa täydellisen raportointijärjestelmän nykyisten ja aiempien tarkistustulosten tarkastelemiseksi, tukee sähköpostihälytysraportointia jokaisen tarkistuksen suorittamisen jälkeen ja monia muita hyödyllisiä ominaisuuksia.

Lisätietoja LMD:n asennuksesta ja käytöstä on artikkelissa LMD:n asentaminen ClamAV:n kanssa virustorjuntamoottorina Linuxissa.

Tässä kaikki tältä erää! Tässä artikkelissa jaoimme luettelon viidestä työkalusta, joilla voit tarkistaa Linux-palvelimen haittaohjelmien ja rootkittien varalta. Kerro meille mielipiteesi kommenttiosiossa.