5 alat untuk mengimbas pelayan Linux untuk perisian hasad dan rootkits
- 4088
- 728
- Clarence Powlowski
Terdapat tahap serangan yang tinggi dan imbasan pelabuhan pada pelayan Linux sepanjang masa, sementara firewall yang dikonfigurasi dengan betul dan kemas kini sistem keselamatan biasa menambah lapisan tambahan untuk memastikan sistem selamat, tetapi anda juga harus sering menonton jika ada yang masuk. Ini juga akan membantu memastikan pelayan anda tetap bebas dari mana -mana program yang bertujuan mengganggu operasi normalnya.
Alat yang dibentangkan dalam artikel ini dibuat untuk imbasan keselamatan ini dan mereka dapat virus identiti, malwares, rootkits, dan tingkah laku yang berniat jahat. Anda boleh menggunakan alat ini membuat imbasan sistem secara kerap e.g. setiap malam dan mel laporan ke alamat e -mel anda.
1. Lynis - Pengauditan Keselamatan dan Pengimbas Rootkit
Lynis adalah alat pengauditan dan pengimbasan keselamatan yang bebas, terbuka dan popular untuk UNIX/Linux seperti sistem operasi. Ia adalah alat pengimbasan malware dan kelemahan yang mengesan sistem untuk maklumat dan isu keselamatan, integriti fail, kesilapan konfigurasi; melakukan pengauditan firewall, cek perisian yang dipasang, keizinan fail/direktori dan banyak lagi.
Yang penting, ia tidak secara automatik melaksanakan sebarang pengerasan sistem, bagaimanapun, ia hanya menawarkan cadangan yang membolehkan anda mengeraskan pelayan anda.
Kami akan memasang versi terkini dari Lynis (i.e. 2.6.6) dari sumber, menggunakan arahan berikut.
# cd/opt/ # wget https: // muat turun.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.GZ # mv lynis/usr/local/ # ln -s/usr/local/lynis/lynis/usr/local/bin/lynis
Sekarang anda boleh melakukan pengimbasan sistem anda dengan arahan di bawah.
# sistem audit lynis
Alat pengauditan keselamatan Lynis Linux Untuk membuat larian Lynis Secara automatik pada setiap malam, tambahkan entri kron berikut, yang akan berjalan pada 3 pagi malam dan hantar laporan ke alamat e -mel anda.
0 3 * * */usr/local/bin/lynis --quick 2> & 1 | mel -"Laporan Lynis pelayan saya" [dilindungi e -mel]
2. Chkrootkit - Pengimbas Rootkit Linux
Chkrootkit juga merupakan pengesan rootkit sumber terbuka yang lain yang memeriksa secara tempatan untuk tanda-tanda rootkit pada sistem seperti unix. Ia membantu mengesan lubang keselamatan tersembunyi. Pakej Chkrootkit terdiri daripada skrip shell yang memeriksa binari sistem untuk pengubahsuaian rootkit dan beberapa program yang memeriksa pelbagai isu keselamatan.
The Chkrootkit Alat boleh dipasang menggunakan arahan berikut pada sistem berasaskan Debian.
$ sudo apt memasang chkrootkit
Pada sistem berasaskan Centos, anda perlu memasangnya dari sumber menggunakan arahan berikut.
# yum update # yum pasang wget gcc-c ++ glibc-static # wget -c ftp: // ftp.Pangeia.com.BR/Pub/Seg/PAC/Chkrootkit.tar.GZ # TAR -XZF CHKROOTKIT.tar.GZ # mkdir/usr/local/chkrootkit # mv chkrootkit-0.52/*/usr/local/chkrootkit # cd/usr/local/chkrootkit # masuk akal
Untuk memeriksa pelayan anda dengan Chkrootkit Jalankan arahan berikut.
$ sudo chkrootkit atau #/usr/local/chkrootkit/chkrootkit
Sebaik sahaja berjalan, ia akan mula memeriksa sistem anda untuk malwares dan rootkit yang diketahui dan selepas proses selesai, anda dapat melihat ringkasan laporan.
Untuk membuat larian Chkrootkit Secara automatik pada setiap malam, tambahkan entri kron berikut, yang akan berjalan pada 3 pagi malam dan hantar laporan ke alamat e -mel anda.
0 3 * * */usr/sbin/Chkrootkit 2> & 1 | mel "Laporan Chkrootkit pelayan saya" [dilindungi e -mel]
Rkhunter - pengimbas akar linux
RKH (Rootkit Hunter) adalah sumber yang bebas, terbuka, kuat, mudah digunakan dan alat yang terkenal untuk mengimbas backdoors, rootkits dan eksploitasi tempatan pada sistem patuh POSIX seperti Linux. Seperti namanya, ia adalah pemburu rootkit, pemantauan keselamatan dan menganalisis alat yang secara menyeluruh memeriksa sistem untuk mengesan lubang keselamatan tersembunyi.
The rkhunter Alat boleh dipasang menggunakan arahan berikut pada sistem berasaskan Ubuntu dan CentOS.
$ sudo apt pasang rkhunter # yum pasang epel-release # yum pasang rkhunter
Untuk memeriksa pelayan anda dengan rkhunter Jalankan arahan berikut.
# rkhunter -c
Untuk membuat larian rkhunter Secara automatik pada setiap malam, tambahkan entri kron berikut, yang akan berjalan pada 3 pagi malam dan hantar laporan ke alamat e -mel anda.
0 3 * * */usr/sbin/rkhunter -c 2> & 1 | Mail -s "Rkhunter Reports of My Server" [E -mel dilindungi]
4. Clamav - Toolkit Perisian Antivirus
Clamav adalah enjin antivirus sumber terbuka, serba boleh, popular dan silang platform untuk mengesan virus, malware, trojan dan program jahat lain di komputer. Ini adalah salah satu program anti-virus percuma terbaik untuk Linux dan standard sumber terbuka untuk perisian pengimbasan gerbang mel yang menyokong hampir semua format fail mel.
Ia menyokong kemas kini pangkalan data virus pada semua sistem dan pengimbasan di linux sahaja. Di samping itu, ia boleh mengimbas dalam arkib dan fail termampat dan menyokong format seperti zip, tar, 7zip, rar antara lain dan lebih banyak ciri lain.
The Clamav boleh dipasang menggunakan arahan berikut pada sistem berasaskan debian.
$ sudo apt-get memasang Clamav
The Clamav boleh dipasang menggunakan arahan berikut pada sistem berasaskan CentOS.
# yum -y update # yum -y pasang clamav
Setelah dipasang, anda boleh mengemas kini tandatangan dan mengimbas direktori dengan arahan berikut.
# Freshclam # Clamscan -R -I Direktori
Di mana Direktori adalah lokasi untuk mengimbas. Pilihan -r, bermaksud imbasan rekursif dan -i bermaksud hanya menunjukkan fail yang dijangkiti.
5. LMD - Linux Malware Mengesan
LMD (Linux Malware Detect) adalah pengimbas malware sumber terbuka, kuat dan lengkap untuk Linux yang direka khusus dan disasarkan pada persekitaran yang dihoskan bersama, tetapi boleh digunakan untuk mengesan ancaman pada mana-mana sistem Linux. Ia boleh diintegrasikan dengan Clamav enjin pengimbas untuk prestasi yang lebih baik.
Ia menyediakan sistem pelaporan penuh untuk melihat hasil imbasan semasa dan sebelumnya, menyokong pelaporan amaran e-mel selepas setiap pelaksanaan imbasan dan banyak ciri berguna lain.
Untuk pemasangan dan penggunaan LMD, baca artikel kami bagaimana memasang dan menggunakan Linux Malware Detect (LMD) dengan Clamav sebagai Enjin Antivirus.
Itu sahaja buat masa ini! Dalam artikel ini, kami berkongsi senarai 5 alat untuk mengimbas pelayan Linux untuk malware dan rootkits. Beritahu kami tentang pemikiran anda di bahagian komen.