5 verktøy for å skanne en Linux-server for skadelig programvare og rootkits
Det er konstante nivåer av høye angrep og portskanninger på Linux-servere hele tiden, mens en riktig konfigurert brannmur og vanlige sikkerhetssystemoppdateringer legger til et ekstra lag for å holde systemet trygt, men du bør også ofte se om noen kommer inn. også bidra til å sikre at serveren din forblir fri for ethvert program som tar sikte på å forstyrre normal drift.
Verktøyene som presenteres i denne artikkelen er laget for disse sikkerhetsskanningene, og de er i stand til å identifisere virus, skadelig programvare, rootkits og ondsinnet programvare. atferd. Du kan bruke disse verktøyene til å lage vanlige systemskanninger, f.eks. hver kveld og send rapporter til e-postadressen din.
1. Lynis – Sikkerhetsrevisjon og rootkitskanner
Lynis er et gratis, åpen kildekode, kraftig og populært sikkerhetsrevisjons- og skanningsverktøy for Unix/Linux-lignende operativsystemer. Det er et verktøy for skanning av skadelig programvare og sårbarhetsdeteksjon som skanner systemer for sikkerhetsinformasjon og problemer, filintegritet, konfigurasjonsfeil; utfører brannmurrevisjon, kontrollerer installert programvare, fil-/katalogtillatelser og mye mer.
Viktigere, det utfører ikke automatisk noen systemherding, men det gir ganske enkelt forslag som lar deg herde serveren din.
Vi vil installere den nyeste versjonen av Lynis (dvs. 3.0.9) fra kildene ved å bruke følgende kommandoer.
cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Nå kan du utføre systemskanningen med kommandoen nedenfor.
sudo lynis audit system
For å gjøre kjøre lynis automatisk hver natt, legg til følgende cron-oppføring, som kjøres 3.00 natt og sender rapporter til e-postadressen din.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit – En Linux Rootkit-skannere
Chkrootkit er også en annen gratis, åpen kildekode-rootkit-detektor som lokalt sjekker for tegn på et rootkit på Unix-lignende systemer. Det hjelper å oppdage skjulte sikkerhetshull.
chkrootkit-pakken består av et shell-skript som sjekker systembinærfiler for modifikasjon av rootkit og en rekke programmer som sjekker ulike sikkerhetsproblemer.
Verktøyet chkrootkit kan installeres ved å bruke følgende kommando på Debian-baserte systemer.
sudo apt install chkrootkit
På RHEL-baserte systemer må du installere det fra kilder ved å bruke følgende kommandoer.
sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense
For å sjekke serveren din med Chkrootkit, kjør følgende kommando.
sudo chkrootkit
OR
sudo /usr/local/chkrootkit/chkrootkit
Når den er kjørt, vil den begynne å sjekke systemet for kjent skadelig programvare og rootkits, og etter at prosessen er fullført, kan du se sammendraget av rapporten.
For å kjøre Chkrootkit automatisk hver natt, legg til følgende cron-oppføring, som kjøres klokken 3 om natten og sender rapporter til e-postadressen din.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
3. Rkhunter – En Linux Rootkit-skannere
RootKit Hunter er et gratis, åpen kildekode, kraftig, enkelt å bruke og velkjent verktøy for å skanne bakdører, rootkits og lokale utnyttelser på POSIX-kompatible systemer som Linux.
Som navnet tilsier, er det en rootkit-jeger, et sikkerhetsovervåkings- og analyseverktøy som grundig inspiserer et system for å oppdage skjulte sikkerhetshull.
Verktøyet rkhunter kan installeres ved hjelp av følgende kommando på Ubuntu og RHEL-baserte systemer.
sudo apt install rkhunter [On Debian systems]
sudo yum install rkhunter [On RHEL systems]
For å sjekke serveren din med rkhunter, kjør følgende kommando.
sudo rkhunter -c
For å kjøre rkhunter automatisk hver natt, legg til følgende cron-oppføring, som vil kjøre klokken 3 om natten og sende rapporter til e-postadressen din.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV – Antivirus Software Toolkit
ClamAV er en åpen kildekode, allsidig, populær og tverrplattform antivirusmotor for å oppdage virus, skadelig programvare, trojanere og andre skadelige programmer på en datamaskin.
Det er et av de beste gratis antivirusprogrammene for Linux og åpen kildekode-standarden for programvare for skanning av e-postgateway som støtter nesten alle e-postfilformater.
Den støtter virusdatabaseoppdateringer på alle systemer og skanning ved tilgang kun på Linux. I tillegg kan den skanne i arkiver og komprimerte filer og støtter formater som Zip, Tar, 7Zip og Rar blant andre og andre funksjoner.
ClamAV kan installeres ved å bruke følgende kommando på Debian-baserte systemer.
sudo apt install clamav
ClamAV kan installeres ved å bruke følgende kommando på RHEL-baserte systemer.
sudo yum -y update
sudo -y install clamav
Når den er installert, kan du oppdatere signaturene og skanne en katalog med følgende kommandoer.
freshclam
sudo clamscan -r -i DIRECTORY
Hvor DIRECTORY er stedet for skanning. Alternativene -r betyr rekursiv skanning og -i betyr kun å vise infiserte filer.
5. LMD – Linux Malware Detect
LMD (Linux Malware Detect) er en åpen kildekode, kraftig og fullt utstyrt malware-skanner for Linux som er spesielt designet og målrettet mot delte vertsmiljøer, men kan brukes til å oppdage trusler på ethvert Linux-system. Den kan integreres med ClamAV-skannermotoren for bedre ytelse.
Det gir et fullstendig rapporteringssystem for å se nåværende og tidligere skanneresultater, støtter e-postvarslingsrapportering etter hver skanning, og mange andre nyttige funksjoner.
For LMD installasjon og bruk, les artikkelen vår Hvordan installere LMD med ClamAV som en antivirusmotor i Linux.
Det er alt for nå! I denne artikkelen delte vi en liste over 5 verktøy for å skanne en Linux-server for skadelig programvare og rootkits. Gi oss beskjed om dine tanker i kommentarfeltet.