5 instrumente pentru a scana un server Linux pentru malware și rootkit

Există un nivel constant de atacuri ridicate și scanări de porturi pe serverele Linux tot timpul, în timp ce un firewall configurat corespunzător și actualizări regulate ale sistemului de securitate adaugă un strat suplimentar pentru a menține sistemul în siguranță, dar ar trebui, de asemenea, să urmăriți frecvent dacă cineva a intrat. Acest lucru vă va ajuta, de asemenea, să vă asigurați că serverul dvs. rămâne liber de orice program care are ca scop perturbarea funcționării normale a acestuia.

Instrumentele prezentate în acest articol sunt create pentru aceste scanări de securitate și sunt capabile să identifice Virus, Malware, Rootkit-uri și comportamente malițioase. Puteți folosi aceste instrumente pentru a face în mod regulat scanări de sistem, de exemplu, în fiecare noapte și să trimiteți rapoartele la adresa dumneavoastră de e-mail.

Lynis – Security Auditing and Rootkit Scanner

Lynis este un instrument gratuit, open source, puternic și popular de audit și scanare a securității pentru sistemele de operare de tip Unix/Linux. Este un instrument de scanare malware și de detectare a vulnerabilităților care scanează sistemele pentru informații și probleme de securitate, integritatea fișierelor, erori de configurare; efectuează auditul firewall-ului, verifică software-ul instalat, permisiunile fișierelor/directoarelor și multe altele.

Important este faptul că nu realizează în mod automat nicio întărire a sistemului, cu toate acestea, oferă pur și simplu sugestii care vă permit să vă întăriți serverul.

Vom instala cea mai recentă versiune de Lynis (adică 2.6.6) din surse, folosind următoarele comenzi.

# cd /opt/# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz# tar xvzf lynis-2.6.6.tar.gz# mv lynis /usr/local/# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Acum puteți efectua scanarea sistemului cu comanda de mai jos.

# lynis audit system
Lynis Linux Security Auditing Tool
Lynis Linux Security Auditing Tool

Pentru a face ca Lynis să ruleze automat în fiecare noapte, adăugați următoarea intrare cron, care va rula la 3 dimineața noaptea și va trimite rapoarte la adresa dvs. de e-mail.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" 

Chkrootkit – A Linux Rootkit Scanners

Chkrootkit este, de asemenea, un alt detector de rootkit gratuit, open source, care verifică local semnele unui rootkit pe un sistem de tip Unix. Acesta ajută la detectarea găurilor de securitate ascunse. Pachetul chkrootkit constă dintr-un script shell care verifică binarele sistemului pentru modificarea rootkit-ului și un număr de programe care verifică diverse probleme de securitate.

Unitatea chkrootkit poate fi instalată folosind următoarea comandă pe sistemele bazate pe Debian.

$ sudo apt install chkrootkit

Pe sistemele bazate pe CentOS, trebuie să o instalați din surse folosind următoarele comenzi.

# yum update# yum install wget gcc-c++ glibc-static# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz# tar –xzf chkrootkit.tar.gz# mkdir /usr/local/chkrootkit# mv chkrootkit-0.52/* /usr/local/chkrootkit# cd /usr/local/chkrootkit# make sense

Pentru a vă verifica serverul cu Chkrootkit rulați următoarea comandă.

$ sudo chkrootkit OR# /usr/local/chkrootkit/chkrootkit

După ce va fi rulat, va începe să vă verifice sistemul pentru Malware și Rootkits cunoscuți, iar după ce procesul se termină, puteți vedea rezumatul raportului.

Pentru a face ca Chkrootkit să ruleze automat în fiecare noapte, adăugați următoarea intrare cron, care va rula la 3 dimineața noaptea și va trimite rapoartele la adresa dvs. de e-mail.

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" 

Rkhunter – A Linux Rootkit Scanners

RKH (RootKit Hunter) este un instrument gratuit, open source, puternic, simplu de utilizat și bine cunoscut pentru scanarea backdoor-urilor, rootkit-urilor și a exploatărilor locale pe sisteme compatibile POSIX, cum ar fi Linux. După cum îi spune și numele, este un rootkit hunter, un instrument de monitorizare și analiză a securității care inspectează minuțios un sistem pentru a detecta găurile de securitate ascunse.

Instrumentul rkhunter poate fi instalat folosind următoarea comandă pe sistemele bazate pe Ubuntu și CentOS.

$ sudo apt install rkhunter# yum install epel-release# yum install rkhunter

Pentru a vă verifica serverul cu rkhunter rulați următoarea comandă.

# rkhunter -c

Pentru a face rkhunter să ruleze automat în fiecare noapte, adăugați următoarea intrare cron, care va rula la ora 3 dimineața noaptea și va trimite rapoarte la adresa dvs. de e-mail.

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" 

ClamAV – Antivirus Software Toolkit

ClamAV este un motor antivirus open source, versatil, popular și cross-platform pentru a detecta viruși, malware, troieni și alte programe malițioase pe un computer. Este unul dintre cele mai bune programe antivirus gratuite pentru Linux și standardul open source pentru software-ul de scanare a gateway-ului de poștă electronică, care suportă aproape toate formatele de fișiere de poștă electronică.

Suportă actualizări ale bazei de date cu viruși pe toate sistemele și scanare la acces doar pe Linux. În plus, poate scana în interiorul arhivelor și fișierelor comprimate și suportă formate precum Zip, Tar, 7Zip, Rar printre altele și mai multe alte caracteristici.

ClamAV poate fi instalat folosind următoarea comandă pe sistemele bazate pe Debian.

$ sudo apt-get install clamav

ClamAV poate fi instalat utilizând următoarea comandă pe sistemele bazate pe CentOS.

# yum -y update# yum -y install clamav

După ce a fost instalat, puteți actualiza semnăturile și scana un director cu următoarele comenzi.

# freshclam# clamscan -r -i DIRECTORY

Unde DIRECTORY este locația de scanat. Opțiunile -r, înseamnă scanare recursivă, iar -i înseamnă afișarea doar a fișierelor infectate.

LMD – Linux Malware Detect

LMD (Linux Malware Detect) este un scaner malware open source, puternic și complet echipat cu toate funcțiile pentru Linux, special conceput și destinat mediilor găzduite în comun, dar care poate fi utilizat pentru a detecta amenințări pe orice sistem Linux. Poate fi integrat cu motorul de scanare ClamAV pentru o performanță mai bună.

Acesta oferă un sistem complet de raportare pentru a vizualiza rezultatele scanării curente și anterioare, suportă raportarea alertelor prin e-mail după fiecare execuție a scanării și multe alte caracteristici utile.

Pentru instalarea și utilizarea LMD, citiți articolul nostru Cum să instalați și să utilizați Linux Malware Detect (LMD) cu ClamAV ca motor antivirus.

.

Lasă un comentariu