Linux サーバーのマルウェアとルートキットをスキャンする 5 つのツール

by

Linux サーバーには常に高いレベルの攻撃とポート スキャンがあり、適切に構成されたファイアウォールと定期的なセキュリティ システムの更新は、システムを安全に保つための余分なレイヤーを追加しますが、誰かが侵入したかどうかを頻繁に監視することも必要です。 この記事で紹介するツールは、これらのセキュリティ スキャン用に作成され、ウイルス、マルウェア、ルートキット、および悪意のある動作を特定することが可能です。 これらのツールを使用して、毎晩など定期的にシステム スキャンを行い、電子メール アドレスにレポートを送信できます。

Lynis – Security Auditing and Rootkit Scanner

Lynis はフリー、オープンソース、強力で人気のあるセキュリティ監査およびスキャン ツールです。 これは、セキュリティ情報や問題、ファイルの整合性、設定エラーについてシステムをスキャンするマルウェア・スキャンおよび脆弱性検出ツールであり、ファイアウォール監査、インストール済みソフトウェア、ファイル/ディレクトリのパーミッションなどをチェックします。

# cd /opt/# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz# tar xvzf lynis-2.6.6.tar.gz# mv lynis /usr/local/# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

次に、以下のコマンドでシステムスキャンを実行できます。

# lynis audit system
Lynis Linux Security Auditing Tool
Lynis Linux Security Auditing Tool

Lynis を毎晩自動的に実行するには、以下の cron エントリーを追加してください、それは午前3時に実行してあなたのメールアドレスにレポートを送信するようにします。

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server"

Chkrootkit – A Linux Rootkit Scanners

Chkrootkit もフリーでオープンソースのルートキット検出器で、Unix 系システム上のルートキットの兆候をローカルにチェックします。 これは、隠されたセキュリティホールを検出するのに役立ちます。

Chkrootkit ツールは、Debian ベースのシステムでは、以下のコマンドを使用してインストールすることができます。

$ sudo chkrootkit OR# /usr/local/chkrootkit/chkrootkit

一度実行すると、既知のマルウェアおよびルートキットのシステムチェックを開始し、プロセス終了後にレポートのサマリーを見ることができます。

毎晩自動的にChkrootkitを実行するには、以下のCronエントリーを追加して、午前3時に実行しレポートをあなたの電子メールアドレスに送信します。

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server"

Rkhunter – A Linux Rootkit Scanners

RKH (RootKit Hunter) は、Linux などの POSIX 準拠システム上でバックドア、ルートキット、ローカル エクスプロイトをスキャンする、フリー、オープンソース、パワフル、使いやすい、よく知られているツールです。

rkhunter ツールは、Ubuntu および CentOS ベースのシステムで、次のコマンドを使用してインストールすることができます。

# rkhunter -c

毎晩自動的に rkhunter を実行するには、以下の cron エントリを追加してください。 これは、Linux 用の最高の無料アンチウイルス プログラムの 1 つであり、ほとんどすべてのメール ファイル形式をサポートするメール ゲートウェイ スキャン ソフトウェアのオープン ソース標準です。

すべてのシステムでのウイルス データベース更新と Linux でのオンアクセス スキャンのみをサポートしています。 また、アーカイブや圧縮ファイル内をスキャンすることができ、Zip、Tar、7Zip、Rar などの形式をサポートしており、その他の機能もあります。

ClamAV は Debian ベースのシステムで以下のコマンドを使ってインストールできます。

$ sudo apt-get install clamav

ClamAVは、CentOSベースのシステムでは、次のコマンドでインストールできます。

# yum -y update# yum -y install clamav

インストールしたら、次のコマンドで署名を更新してディレクトリをスキャンできます。

LMD – Linux Malware Detect

LMD (Linux Malware Detect) は、Linux 用のオープン ソースで強力かつフル機能のマルウェアスキャナーで、特に共有ホスト環境を対象として設計されていますが、あらゆる Linux システムの脅威を検出するために使用することが可能です。

LMD は、現在および過去のスキャン結果を表示する完全なレポート システムを提供し、各スキャン実行後の電子メール アラート レポートやその他多くの便利な機能をサポートしています。

コメントする