5 työkalua Linux-palvelimen haittaohjelmien ja rootkit-ohjelmien tarkistamiseen
Linux-palvelimilla on jatkuvasti suuria hyökkäyksiä ja porttitarkistuksia, kun taas oikein määritetty palomuuri ja säännölliset suojausjärjestelmän päivitykset lisäävät ylimääräisen kerroksen pitämään järjestelmän turvassa, mutta sinun tulee myös seurata usein, jos joku pääsee sisään. auttaa myös varmistamaan, että palvelimesi pysyy vapaana kaikista ohjelmista, jotka pyrkivät häiritsemään sen normaalia toimintaa.
Tässä artikkelissa esitetyt työkalut on luotu näitä suojaustarkistuksia varten, ja ne pystyvät tunnistamaan virukset, haittaohjelmat, rootkit-ohjelmat ja haitalliset käyttäytymistä. Näillä työkaluilla voit tehdä säännöllisiä järjestelmätarkistuksia esim. joka ilta ja lähetä raportit sähköpostiisi.
1. Lynis – Security Auditing and Rootkit Scanner
Lynis on ilmainen, avoimen lähdekoodin, tehokas ja suosittu tietoturvan tarkastus- ja tarkistustyökalu Unix/Linux-tyyppisille käyttöjärjestelmille. Se on haittaohjelmien tarkistus- ja haavoittuvuuksien havaitsemistyökalu, joka tarkistaa järjestelmistä tietoturvatiedot ja -ongelmat, tiedostojen eheyden ja määritysvirheet. suorittaa palomuurin tarkastuksen, tarkistaa asennetut ohjelmistot, tiedostojen/hakemistojen käyttöoikeudet ja paljon muuta.
Tärkeää on, että se ei suorita automaattisesti järjestelmän kovettumista, mutta se tarjoaa vain ehdotuksia, joiden avulla voit koventaa palvelimesi.
Asennamme Lynisin uusimman version (eli 3.0.9) lähteistä käyttämällä seuraavia komentoja.
cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Nyt voit suorittaa järjestelmän tarkistuksen alla olevalla komennolla.
sudo lynis audit system
Jos haluat, että lynis käynnistyy automaattisesti joka ilta, lisää seuraava cron-merkintä, joka alkaa 3.00 yöllä ja lähettää raportit sähköpostiosoitteeseesi.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit – Linux Rootkit -skannerit
Chkrootkit on myös toinen ilmainen avoimen lähdekoodin rootkit-tunnistin, joka tarkistaa paikallisesti merkkejä rootkitista Unix-tyyppisissä järjestelmissä. Se auttaa havaitsemaan piilotetut turva-aukot.
chkrootkit-paketti koostuu komentotulkkikomentosarjasta, joka tarkistaa järjestelmän binaarien rootkit-muokkausten varalta, ja useista ohjelmista, jotka tarkistavat erilaisia tietoturvaongelmia.
chkrootkit-työkalu voidaan asentaa seuraavalla komennolla Debian-pohjaisiin järjestelmiin.
sudo apt install chkrootkit
RHEL-pohjaisissa järjestelmissä se on asennettava lähteistä käyttämällä seuraavia komentoja.
sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense
Voit tarkistaa palvelimesi Chkrootkitilla suorittamalla seuraavan komennon.
sudo chkrootkit
OR
sudo /usr/local/chkrootkit/chkrootkit
Kun se on suoritettu, se alkaa tarkistaa järjestelmästäsi tunnettujen haittaohjelmien ja rootkittien varalta. Kun prosessi on valmis, näet raportin yhteenvedon.
Jos haluat suorittaa Chkrootkit-ohjelman automaattisesti joka ilta, lisää seuraava cron-merkintä, joka käynnistyy kello 3 yöllä ja lähettää raportteja sähköpostiosoitteeseesi.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
3. Rkhunter – Linux Rootkit -skannerit
RootKit Hunter on ilmainen, avoimen lähdekoodin, tehokas, helppokäyttöinen ja tunnettu työkalu takaovien, rootkit-pakettien ja paikallisten hyväksikäyttötoimintojen tarkistamiseen POSIX-yhteensopivissa järjestelmissä, kuten Linux.
Kuten nimestä voi päätellä, se on rootkit hunter, turvallisuuden valvonta- ja analysointityökalu, joka tarkistaa järjestelmän perusteellisesti piilotettujen tietoturva-aukkojen havaitsemiseksi.
rkhunter-työkalu voidaan asentaa seuraavalla komennolla Ubuntu- ja RHEL-pohjaisiin-järjestelmiin.
sudo apt install rkhunter [On Debian systems]
sudo yum install rkhunter [On RHEL systems]
Tarkista palvelimesi rkhunterilla suorittamalla seuraava komento.
sudo rkhunter -c
Jos haluat suorittaa rkhunterin automaattisesti joka ilta, lisää seuraava cron-merkintä, joka käynnistyy kello 3 yöllä ja lähettää raportteja sähköpostiosoitteeseesi.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV – Antivirus Software Toolkit
ClamAV on avoimen lähdekoodin, monipuolinen, suosittu ja monialustainen virustorjuntamoottori, joka havaitsee virukset, haittaohjelmat, troijalaiset ja muut haittaohjelmat tietokoneella.
Se on yksi parhaista ilmaisista virustorjuntaohjelmista Linuxille ja avoimen lähdekoodin standardi sähköpostin yhdyskäytävän tarkistusohjelmistolle, joka tukee lähes kaikkia sähköpostitiedostomuotoja.
Se tukee virustietokannan päivityksiä kaikissa järjestelmissä ja käytönaikaista tarkistusta vain Linuxissa. Lisäksi se voi skannata arkistojen ja pakattujen tiedostojen sisällä ja tukee muun muassa Zip-, Tar-, 7Zip- ja Rar-muotoja sekä muita ominaisuuksia.
ClamAV voidaan asentaa seuraavalla komennolla Debian-pohjaisiin järjestelmiin.
sudo apt install clamav
ClamAV voidaan asentaa seuraavalla komennolla RHEL-pohjaisiin järjestelmiin.
sudo yum -y update
sudo -y install clamav
Kun olet asentanut, voit päivittää allekirjoitukset ja skannata hakemiston seuraavilla komennoilla.
freshclam
sudo clamscan -r -i DIRECTORY
Missä HAKEMISTO on skannattava sijainti. Vaihtoehdot -r
tarkoittavat rekursiivista tarkistusta ja -i
tarkoittaa vain tartunnan saaneiden tiedostojen näyttämistä.
5. LMD – Linuxin haittaohjelmien tunnistus
LMD (Linux Malware Detect) on avoimen lähdekoodin, tehokas ja täysin varusteltu haittaohjelmatarkistus Linuxille, joka on erityisesti suunniteltu ja kohdistettu jaettuihin isännöityihin ympäristöihin, mutta sitä voidaan käyttää uhkien havaitsemiseen missä tahansa Linux-järjestelmässä. Se voidaan integroida ClamAV-skannerimoottoriin suorituskyvyn parantamiseksi.
Se tarjoaa täydellisen raportointijärjestelmän nykyisten ja aiempien tarkistustulosten tarkastelemiseksi, tukee sähköpostihälytysraportointia jokaisen tarkistuksen suorittamisen jälkeen ja monia muita hyödyllisiä ominaisuuksia.
Lisätietoja LMD:n asennuksesta ja käytöstä on artikkelissa LMD:n asentaminen ClamAV:n kanssa virustorjuntamoottorina Linuxissa.
Tässä kaikki tältä erää! Tässä artikkelissa jaoimme luettelon viidestä työkalusta, joilla voit tarkistaa Linux-palvelimen haittaohjelmien ja rootkittien varalta. Kerro meille mielipiteesi kommenttiosiossa.