5 инструментов для сканирования Linux-сервера на наличие вредоносных программ и руткитов

  1. 1. Lynis - Аудит безопасности и руткит-сканер
  2. 2. Chkrootkit - Linux-руткит-сканеры
  3. Rkhunter - Linux-руткит-сканеры
  4. 4. ClamAV - антивирусное программное обеспечение
  5. 5. LMD - обнаружение вредоносных программ в Linux

На серверах Linux постоянно наблюдается высокий уровень атак и сканирования портов, при этом настроенный брандмауэр и регулярные обновления системы безопасности добавляют дополнительный уровень для обеспечения безопасности системы, но вы также должны часто следить, если кто-то вошел в систему. Это также поможет гарантировать, что ваш сервер остается свободным от любой программы, которая нацелена на нарушение его нормальной работы.

Инструменты, представленные в этой статье, созданы для этих проверок безопасности и могут идентифицировать вирусы, вредоносные программы, руткиты и вредоносные поведения. Вы можете использовать эти инструменты для регулярного сканирования системы, например, каждую ночь, и отправлять отчеты на ваш адрес электронной почты.

1. Lynis - Аудит безопасности и руткит-сканер

Lynis это бесплатный, мощный и популярный инструмент с открытым исходным кодом для аудита и сканирования безопасности для операционных систем Unix / Linux. Это средство сканирования на наличие вредоносных программ и обнаружения уязвимостей, которое сканирует системы на наличие информации и проблем безопасности, целостности файлов, ошибок конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, права доступа к файлам / каталогам и многое другое.

Важно отметить, что он не выполняет автоматическое усиление системы, однако просто предлагает предложения, которые позволяют укрепить свой сервер ,

Мы установим последнюю версию Lynis (т.е. 2.6.6 ) из исходных кодов , используя следующие команды.

# cd / opt / # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis / usr / local / # ln -s / usr / local / lynis / lynis / usr / local / bin / lynis

Теперь вы можете выполнить сканирование вашей системы с помощью команды ниже.

# система аудита lynis # система аудита lynis

Средство аудита безопасности Lynis Linux

Чтобы запускать Lynis автоматически каждую ночь, добавьте следующую запись cron, которая будет работать в 3 часа ночи и отправлять отчеты на ваш адрес электронной почты.

0 3 * * * / usr / local / bin / lynis --quick 2> & 1 | почта "Отчеты Lynis моего сервера" [электронная почта защищена]

2. Chkrootkit - Linux-руткит-сканеры

Chkrootkit - это еще один бесплатный детектор руткитов с открытым исходным кодом, который локально проверяет наличие признаков руткита в Unix-подобных системах. Это помогает обнаружить скрытые дыры в безопасности. Пакет chkrootkit состоит из сценария оболочки, который проверяет системные двоичные файлы на наличие изменений руткита, и ряда программ, которые проверяют различные проблемы безопасности.

Средство chkrootkit можно установить с помощью следующей команды в системах на основе Debian.

$ sudo apt установить chkrootkit

В системах на базе CentOS вам необходимо установить его из источников, используя следующие команды.

# yum update # yum install wget gcc-c ++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir / usr / local / chkrootkit # mv chkrootkit-0.52 / * / usr / local / chkrootkit # cd / usr / local / chkrootkit # имеет смысл

Чтобы проверить ваш сервер с помощью Chkrootkit, выполните следующую команду.

$ sudo chkrootkit ИЛИ # / usr / local / chkrootkit / chkrootkit

После запуска начнется проверка вашей системы на наличие известных вредоносных программ и руткитов, а после завершения процесса вы сможете увидеть сводку отчета.

Чтобы запускать Chkrootkit автоматически каждую ночь, добавьте следующую запись cron, которая будет запускаться в 3 часа ночи, и отправляйте отчеты на ваш адрес электронной почты.

0 3 * * * / usr / sbin / chkrootkit 2> & 1 | mail -s "chkrootkit Отчеты моего сервера" [электронная почта защищена]

Rkhunter - Linux-руткит-сканеры

RKH (RootKit Hunter) Это бесплатный, открытый, мощный, простой в использовании и хорошо известный инструмент для сканирования бэкдоров, руткитов и локальных эксплойтов в POSIX-совместимых системах, таких как Linux. Как следует из названия, это средство для обнаружения руткитов, мониторинга и анализа безопасности, которое тщательно проверяет систему на наличие скрытых дыр в безопасности.

Инструмент rkhunter можно установить с помощью следующей команды в системах на основе Ubuntu и CentOS.

$ sudo apt install rkhunter # yum установить epel-release # yum установить rkhunter

Чтобы проверить ваш сервер с помощью rkhunter, выполните следующую команду.

# rkhunter -c

Чтобы запускать rkhunter автоматически каждую ночь, добавьте следующую запись cron, которая будет работать в 3 часа ночи и отправлять отчеты на ваш адрес электронной почты.

0 3 * * * / usr / sbin / rkhunter -c 2> & 1 | mail -s "rkhunter Reports of My Server" [электронная почта защищена]

4. ClamAV - антивирусное программное обеспечение

ClamAV представляет собой универсальный, популярный и кроссплатформенный антивирусный движок с открытым исходным кодом для обнаружения вирусов, вредоносных программ, троянов и других вредоносных программ на компьютере. Это одна из лучших бесплатных антивирусных программ для Linux и стандарт с открытым исходным кодом для сканирования почтового шлюза, который поддерживает практически все форматы почтовых файлов.

Он поддерживает обновления вирусных баз во всех системах и проверку при доступе только в Linux. Кроме того, он может сканировать архивы и сжатые файлы и поддерживает такие форматы, как Zip, Tar, 7Zip, Rar и многие другие.

ClamAV можно установить с помощью следующей команды в системах на основе Debian.

$ sudo apt-get install clamav

ClamAV можно установить с помощью следующей команды в системах на базе CentOS.

# yum -y update # yum -y установить clamav

После установки вы можете обновить подписи и отсканировать каталог с помощью следующих команд.

# freshclam # clamscan -r -i СПРАВОЧНИК

Где DIRECTORY - это место для сканирования. Опция -r означает рекурсивное сканирование, а -i - показать только зараженные файлы.

5. LMD - обнаружение вредоносных программ в Linux

LMD (обнаружение вредоносного ПО в Linux) является мощным и полнофункциональным сканером вредоносных программ для Linux с открытым исходным кодом, специально разработанным и предназначенным для общедоступных сред, но может использоваться для обнаружения угроз в любой системе Linux. Он может быть интегрирован с модулем сканера ClamAV для повышения производительности.

Он предоставляет полную систему отчетов для просмотра текущих и предыдущих результатов сканирования, поддерживает оповещения по электронной почте после каждого выполнения сканирования и многие другие полезные функции.

Для установки и использования LMD, прочитайте нашу статью Как установить и использовать Linux Malware Detect (LMD) с ClamAV в качестве антивирусного ядра ,

На этом пока все! В этой статье мы поделились списком из 5 инструментов для сканирования сервера Linux на наличие вредоносных программ и руткитов. Дайте нам знать о ваших мыслях в разделе комментариев.

Похожие

Бесплатное программное обеспечение для рисования химической структуры
... ий интерфейс включает в себя раскрывающиеся меню, значки быстрого доступа и элементы управления для различных функций создания эскизов. Предсказанные свойства, доступные в бесплатной версии, показаны внизу. MedChem Designer 3.0 - это бесплатная программа для рисования химических структур. MedChem Designer может открывать типы файлов SMILES, SDF, MOL, CSK и RXN. В одном окне может отображаться до 32 соединений. Изображения могут быть экспортированы в форматах SMILES, SD,
28 лучших инструментов для выбора цветовой схемы
В Интернете полно инструментов цветовой схемы, которые обещают помочь вам достичь цветовой нирваны. Однако не все инструменты созданы одинаково, и многие из них являются не более чем плагиатом более популярных или полезных предложений. Чтобы упростить задачу, мы собрали некоторые из лучших инструментов для выбора цветовых схем, доступных сегодня. Они помогут вам избавиться от необходимости сортировать пшеницу из соломы и войти в цветное небо ...
Лучшее программное обеспечение с открытым исходным кодом 2019 года
Не все «свободные» программы одинаковы. Разработчик программы мог бы распространять ее бесплатно, но это не обязательно означает, что вы можете отредактировать ее или поделиться ею самостоятельно. Термин «открытый исходный код» относится к программному обеспечению, исходный код которого свободно доступен для загрузки, редактирования, использования и обмена без ограничений авторского права. Они разные лицензии с открытым исходным кодом
Microsoft Lumia 640 XL LTE
после Люми 640 Мой тест проходил через Lumia 640 XL LTE от Microsoft. С большим 5,7-дюймовым экраном и довольно доступной ценой, он предлагает солидное соотношение вложенных и полученных для всех тех, кто ищет просторный экран и плавную работу по доступной
Сайт Linux Mint взломан, пользователи невольно скачивают закачиваемую операционную систему
Пользователи Linux не должны обманывать себя, полагая, что они каким-то образом магически защищены от атак вредоносных программ. Я надеюсь, что вы не были одними из сотен людей, которые скачали скомпрометированную версию операционной системы Linux Mint в субботу. Потому что, если бы вы были, вполне возможно, что вы не просто запускаете один из более удобных для пользователя вариантов Linux на своем компьютере, но и играете на хосте для трояна Linux ELF под названием
Лучшие сайты и программное обеспечение для мозгового штурма и Mind Mapping
... иаграмма, которая позволяет вам визуально очерчивать информацию, помогая вам организовывать, решать проблемы и принимать решения"> Интеллектуальная карта - это диаграмма, которая позволяет вам визуально очерчивать информацию, помогая вам организовывать, решать проблемы и принимать решения. Начните с одной идеи в центре диаграммы и добавьте связанные идеи, слова и концепции, связанные радиально вокруг центральной идеи. Мы собрали ссылки на веб-сайты и программное обеспечение,
Netgear WiFi Range Extender EX6200 - тестовый усилитель Wi-Fi
Проблемы с дальностью или скоростью домашнего Wi-Fi - это проблема, с которой мы часто боремся в офисах или квартирах. Netgear WiFi Extender является средством от этих недугов. Работает ли в этой роли? Спецификация Netgear WiFi Range Extender EX6200 Поддерживаемые стандарты беспроводной связи: IEEE 802.11ac, Полосы : 2,4 ГГц и 5 ГГц одновременно Передача: 1200 Мбит / с Количество
Новые батареи, разработанные специально для вспышек, только выходят на рынок. Мы проверяем их возможности! ...
Новые батареи, разработанные специально для вспышек, только выходят на рынок. Мы проверяем их возможности! Компания GP известна производством высококачественных аккумуляторов и аккумуляторных батарей, а ее продукцию также используют фотографы. Размышляя о них, она разработала новую никель-металлогидридную (Ni-MH) батарею типа АА. Отмеченный зеленой полосой, он присоединяется к профессиональной серии ReCyko + Pro. GP ReCyko + Pro Photo Flash была специально разработана
Вредоносная программа UEFI: как использовать ложное чувство безопасности
... программ, которые работают незаметно, могут получить меньше нашего внимания; как в случае с вредоносным ПО или буткитами. Буткиты запускаются до загрузки ОС и целевых компонентов ОС, чтобы изменить или подорвать их поведение. Тот факт, что буткиты выполняются на ранних этапах загрузки системы, дает им возможность оставаться скрытными и настойчивыми, переживая переформатирование жесткого диска или переустановку ОС. Этот тип угрозы предназначен для базовой системы ввода
YouTube Red
Настройки конфиденциальности по умолчанию для пользователей старше 13 лет По умолчанию загружаемые видео могут просматривать все. Если вы загружаете видео, YouTube позволяет вам ограничить показ этого видео, сделав его приватным. Настройте параметры конфиденциальности
Бесплатное программное обеспечение для редактирования фотографий
... иональное программное обеспечение для редактирования фотографий и дизайна PaintShop® Pro 2019 - это доступное программное обеспечение для редактирования фотографий и графического дизайна без ограничений по подписке. Улучшайте свои фотографии с помощью профессиональных инструментов для редактирования изображений или создавайте эффектные дизайны, используя новые цветовые палитры, кисти, градиенты, узоры и текстуры. Наслаждайтесь упрощенным пользовательским интерфейсом для

Комментарии

Где я могу скачать программное обеспечение для польских сетей Orange, Plus и T-Mobile?
Где я могу скачать программное обеспечение для польских сетей Orange, Plus и T-Mobile? Как их установить позже? Все, что вам нужно сделать, это использовать Flashtool и встроенный модуль XperiFirm. Flashtool - это инструмент для установки оригинальных пакетов программ на устройства Sony. Скачать Flashtool XperiFirm - это небольшая программа, которая позволяет быстро загружать программное
Знаете ли вы, что они могут сохранять данные постоянными или даже выполнять полную установку для Linux на USB-накопителе?
Знаете ли вы, что они могут сохранять данные постоянными или даже выполнять полную установку для Linux на USB-накопителе? Займитесь полной мобильностью - подключите USB-ПК с Linux к себе в карман! Прочитайте больше у вас будет доступ к сети, к вашим любимым файлам и папкам… и все это без боли отстает от ноутбука. Более того, есть несколько причин, почему это улучшит жизнь настолько, что вы никогда не забудете взять
Где наиболее распространенные функции безопасности SSL?
Где наиболее распространенные функции безопасности SSL? Безопасность SSL, наиболее часто используемая в системах электронного банкинга, также все чаще встречается на веб-сайтах интернет-магазинов , где клиент может регистрироваться и осуществлять платежи непосредственно через веб-сайт, войдя в свою учетную запись или оплатив с помощью кредитной карты. Сертификат SSL защищает каждую сделанную транзакцию, а также защищает данные, предоставленные при регистрации и регистрации.
С этими бесплатными инструментами стоит ли платить за решение безопасности?
С этими бесплатными инструментами стоит ли платить за решение безопасности? У нас рассмотрим это более подробно позже в этой функции , Однако одно можно сказать наверняка: платные решения в области безопасности предлагают больше функций, чем их бесплатные аналоги, с такими дополнениями, как защита от вымогателей, виртуальная частная сеть (VPN) или менеджер паролей. Однако, имея
Перед лицом развития новых технологий, гаджетов, программ, станут ли переводчики ненужными?
Перед лицом развития новых технологий, гаджетов, программ, станут ли переводчики ненужными? К счастью для переводчиков, это время еще не пришло. Однако развитие технологий облегчает работу без иностранного языка, а соответствующие программы облегчают многие вещи. Однако они не заменяют «живого» переводчика, который знает язык, «чувствует» тон и обстановку речи, может переводить согласно контексту разговора. Хотя инструменты становятся все более и более совершенными, они все же не без
А как насчет других программ?
А как насчет других программ? Если вы посмотрите на то сравнение антивирусов, с которым мы ссылались выше, вы заметите, что Защитник Windows, хотя он и хорош, не получает высших рангов с точки зрения необработанных оценок защиты. Так почему бы не использовать что-то еще? Сначала давайте посмотрим на эти оценки. AV-TEST обнаружил, что в апреле

Работает ли в этой роли?
Где я могу скачать программное обеспечение для польских сетей Orange, Plus и T-Mobile?
Как их установить позже?
Знаете ли вы, что они могут сохранять данные постоянными или даже выполнять полную установку для Linux на USB-накопителе?
Где наиболее распространенные функции безопасности SSL?
С этими бесплатными инструментами стоит ли платить за решение безопасности?
С этими бесплатными инструментами стоит ли платить за решение безопасности?
Перед лицом развития новых технологий, гаджетов, программ, станут ли переводчики ненужными?
А как насчет других программ?
Так почему бы не использовать что-то еще?