5 инструментов для сканирования Linux-сервера на наличие вредоносных программ и руткитов

1. 1. Lynis - Аудит безопасности и руткит-сканер
2. 2. Chkrootkit - Linux-руткит-сканеры
3. Rkhunter - Linux-руткит-сканеры
4. 4. ClamAV - антивирусное программное обеспечение
5. 5. LMD - обнаружение вредоносных программ в Linux

На серверах Linux постоянно наблюдается высокий уровень атак и сканирования портов, при этом настроенный брандмауэр и регулярные обновления системы безопасности добавляют дополнительный уровень для обеспечения безопасности системы, но вы также должны часто следить, если кто-то вошел в систему. Это также поможет гарантировать, что ваш сервер остается свободным от любой программы, которая нацелена на нарушение его нормальной работы.

Инструменты, представленные в этой статье, созданы для этих проверок безопасности и могут идентифицировать вирусы, вредоносные программы, руткиты и вредоносные поведения. Вы можете использовать эти инструменты для регулярного сканирования системы, например, каждую ночь, и отправлять отчеты на ваш адрес электронной почты.

1. Lynis - Аудит безопасности и руткит-сканер

Lynis это бесплатный, мощный и популярный инструмент с открытым исходным кодом для аудита и сканирования безопасности для операционных систем Unix / Linux. Это средство сканирования на наличие вредоносных программ и обнаружения уязвимостей, которое сканирует системы на наличие информации и проблем безопасности, целостности файлов, ошибок конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, права доступа к файлам / каталогам и многое другое.

Важно отметить, что он не выполняет автоматическое усиление системы, однако просто предлагает предложения, которые позволяют укрепить свой сервер ,

Мы установим последнюю версию Lynis (т.е. 2.6.6 ) из исходных кодов , используя следующие команды.

# cd / opt / # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis / usr / local / # ln -s / usr / local / lynis / lynis / usr / local / bin / lynis

Теперь вы можете выполнить сканирование вашей системы с помощью команды ниже.

# система аудита lynis

Средство аудита безопасности Lynis Linux

Чтобы запускать Lynis автоматически каждую ночь, добавьте следующую запись cron, которая будет работать в 3 часа ночи и отправлять отчеты на ваш адрес электронной почты.

0 3 * * * / usr / local / bin / lynis --quick 2> & 1 | почта "Отчеты Lynis моего сервера" [электронная почта защищена]

2. Chkrootkit - Linux-руткит-сканеры

Chkrootkit - это еще один бесплатный детектор руткитов с открытым исходным кодом, который локально проверяет наличие признаков руткита в Unix-подобных системах. Это помогает обнаружить скрытые дыры в безопасности. Пакет chkrootkit состоит из сценария оболочки, который проверяет системные двоичные файлы на наличие изменений руткита, и ряда программ, которые проверяют различные проблемы безопасности.

Средство chkrootkit можно установить с помощью следующей команды в системах на основе Debian.

$ sudo apt установить chkrootkit

В системах на базе CentOS вам необходимо установить его из источников, используя следующие команды.

# yum update # yum install wget gcc-c ++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir / usr / local / chkrootkit # mv chkrootkit-0.52 / * / usr / local / chkrootkit # cd / usr / local / chkrootkit # имеет смысл

Чтобы проверить ваш сервер с помощью Chkrootkit, выполните следующую команду.

$ sudo chkrootkit ИЛИ # / usr / local / chkrootkit / chkrootkit

После запуска начнется проверка вашей системы на наличие известных вредоносных программ и руткитов, а после завершения процесса вы сможете увидеть сводку отчета.

Чтобы запускать Chkrootkit автоматически каждую ночь, добавьте следующую запись cron, которая будет запускаться в 3 часа ночи, и отправляйте отчеты на ваш адрес электронной почты.

0 3 * * * / usr / sbin / chkrootkit 2> & 1 | mail -s "chkrootkit Отчеты моего сервера" [электронная почта защищена]

Rkhunter - Linux-руткит-сканеры

RKH (RootKit Hunter) Это бесплатный, открытый, мощный, простой в использовании и хорошо известный инструмент для сканирования бэкдоров, руткитов и локальных эксплойтов в POSIX-совместимых системах, таких как Linux. Как следует из названия, это средство для обнаружения руткитов, мониторинга и анализа безопасности, которое тщательно проверяет систему на наличие скрытых дыр в безопасности.

Инструмент rkhunter можно установить с помощью следующей команды в системах на основе Ubuntu и CentOS.

$ sudo apt install rkhunter # yum установить epel-release # yum установить rkhunter

Чтобы проверить ваш сервер с помощью rkhunter, выполните следующую команду.

# rkhunter -c

Чтобы запускать rkhunter автоматически каждую ночь, добавьте следующую запись cron, которая будет работать в 3 часа ночи и отправлять отчеты на ваш адрес электронной почты.

0 3 * * * / usr / sbin / rkhunter -c 2> & 1 | mail -s "rkhunter Reports of My Server" [электронная почта защищена]

4. ClamAV - антивирусное программное обеспечение

ClamAV представляет собой универсальный, популярный и кроссплатформенный антивирусный движок с открытым исходным кодом для обнаружения вирусов, вредоносных программ, троянов и других вредоносных программ на компьютере. Это одна из лучших бесплатных антивирусных программ для Linux и стандарт с открытым исходным кодом для сканирования почтового шлюза, который поддерживает практически все форматы почтовых файлов.

Он поддерживает обновления вирусных баз во всех системах и проверку при доступе только в Linux. Кроме того, он может сканировать архивы и сжатые файлы и поддерживает такие форматы, как Zip, Tar, 7Zip, Rar и многие другие.

ClamAV можно установить с помощью следующей команды в системах на основе Debian.

$ sudo apt-get install clamav

ClamAV можно установить с помощью следующей команды в системах на базе CentOS.

# yum -y update # yum -y установить clamav

После установки вы можете обновить подписи и отсканировать каталог с помощью следующих команд.

# freshclam # clamscan -r -i СПРАВОЧНИК

Где DIRECTORY - это место для сканирования. Опция -r означает рекурсивное сканирование, а -i - показать только зараженные файлы.

5. LMD - обнаружение вредоносных программ в Linux

LMD (обнаружение вредоносного ПО в Linux) является мощным и полнофункциональным сканером вредоносных программ для Linux с открытым исходным кодом, специально разработанным и предназначенным для общедоступных сред, но может использоваться для обнаружения угроз в любой системе Linux. Он может быть интегрирован с модулем сканера ClamAV для повышения производительности.

Он предоставляет полную систему отчетов для просмотра текущих и предыдущих результатов сканирования, поддерживает оповещения по электронной почте после каждого выполнения сканирования и многие другие полезные функции.

Для установки и использования LMD, прочитайте нашу статью Как установить и использовать Linux Malware Detect (LMD) с ClamAV в качестве антивирусного ядра ,

На этом пока все! В этой статье мы поделились списком из 5 инструментов для сканирования сервера Linux на наличие вредоносных программ и руткитов. Дайте нам знать о ваших мыслях в разделе комментариев.

Похожие

Комментарии