5 alata za skeniranje Linux servera na zlonamjerni softver i rutkite
Postoje konstantni nivoi visokih napada i skeniranja portova na Linux servere sve vreme, dok pravilno konfigurisan firewall i redovna ažuriranja bezbednosnog sistema dodaju dodatni sloj da bi sistem bio bezbedan, ali takođe biste trebali često paziti da li neko uđe. Ovo će takođe pomaže da se osigura da vaš server ostane bez bilo kakvog programa koji ima za cilj da poremeti njegov normalan rad.
Alati predstavljeni u ovom članku kreirani su za ova sigurnosna skeniranja i mogu identificirati Viruse, malware, Rootkite i zlonamjerne ponašanja. Možete koristiti ove alate za redovno skeniranje sistema, npr. svake noći i šaljite izvještaje na vašu email adresu.
1. Lynis – Sigurnosna revizija i skener rutkita
Lynis je besplatan, open-source, moćan i popularan alat za sigurnosnu reviziju i skeniranje za operativne sisteme slične Unixu/Linuxu. To je alat za skeniranje zlonamjernog softvera i otkrivanje ranjivosti koji skenira sisteme u potrazi za sigurnosnim informacijama i problemima, integritetom datoteka, greškama u konfiguraciji; vrši reviziju zaštitnog zida, provjerava instalirani softver, dozvole za fajl/direktorijum i još mnogo toga.
Ono što je važno, ne vrši automatski nikakvo očvršćavanje sistema, međutim, samo nudi prijedloge koji vam omogućavaju da ojačate svoj server.
Instalirat ćemo najnoviju verziju Lynisa (tj. 3.0.9) iz izvora, koristeći sljedeće komande.
cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Sada možete izvršiti skeniranje vašeg sistema pomoću naredbe ispod.
sudo lynis audit system
Za automatsko pokretanje lynis svake noći, dodajte sljedeći cron unos, koji će se pokrenuti u 3 ujutro navečer i slati izvještaje na vašu adresu e-pošte.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit – Linux Rootkit skeneri
Chkrootkit je također još jedan besplatni detektor rootkita otvorenog koda koji lokalno provjerava znakove rootkita na sistemima sličnim Unixu. Pomaže u otkrivanju skrivenih sigurnosnih rupa.
Paket chkrootkit se sastoji od shell skripte koja provjerava sistemske binarne datoteke za modifikacije rootkita i niza programa koji provjeravaju različite sigurnosne probleme.
Alat chkrootkit može se instalirati pomoću sljedeće naredbe na sistemima baziranim na Debianu.
sudo apt install chkrootkit
Na sistemima baziranim na RHEL-u, morate ga instalirati iz izvora koristeći sljedeće naredbe.
sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense
Da provjerite svoj server pomoću Chkrootkita pokrenite sljedeću naredbu.
sudo chkrootkit
OR
sudo /usr/local/chkrootkit/chkrootkit
Jednom kada se pokrene, počet će provjeravati vaš sistem za poznati zlonamjerni softver i rutkitove i nakon što se proces završi, možete vidjeti sažetak izvještaja.
Da biste automatski pokrenuli Chkrootkit svake noći, dodajte sljedeći cron unos, koji će se pokrenuti u 3 sata ujutro i slati izvještaje na vašu adresu e-pošte.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
3. Rkhunter – Linux Rootkit skeneri
RootKit Hunter je besplatan, open-source, moćan, jednostavan za korištenje i dobro poznat alat za skeniranje backdoor-a, rootkita i lokalnih eksploata na POSIX-kompatibilnim sistemima kao što je Linux.
Kao što naziv implicira, radi se o lovcu na rootkit, alatu za praćenje i analizu sigurnosti koji temeljno ispituje sistem kako bi otkrio skrivene sigurnosne rupe.
Alat rkhunter se može instalirati pomoću sljedeće komande na Ubuntu i RHEL baziranim sistemima.
sudo apt install rkhunter [On Debian systems]
sudo yum install rkhunter [On RHEL systems]
Da provjerite svoj server pomoću rkhunter-a pokrenite sljedeću naredbu.
sudo rkhunter -c
Da biste automatski pokrenuli rkhunter svake noći, dodajte sljedeći cron unos, koji će se pokrenuti u 3 sata ujutro i slati izvještaje na vašu email adresu.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV – Antivirusni softverski alat
ClamAV je open-source, svestran, popularan i multi-platformski antivirusni mehanizam za otkrivanje virusa, zlonamjernog softvera, trojanaca i drugih zlonamjernih programa na računalu.
To je jedan od najboljih besplatnih antivirusnih programa za Linux i open-source standard za softver za skeniranje mail gatewaya koji podržava gotovo sve formate datoteka pošte.
Podržava ažuriranje baze podataka virusa na svim sistemima i skeniranje pri pristupu samo na Linuxu. Osim toga, može skenirati unutar arhiva i komprimiranih datoteka i podržava formate kao što su Zip, Tar, 7Zip i Rar između ostalog i druge funkcije.
ClamAV se može instalirati koristeći sljedeću naredbu na sistemima baziranim na Debianu.
sudo apt install clamav
ClamAV se može instalirati pomoću sljedeće naredbe na sistemima baziranim na RHEL-u.
sudo yum -y update
sudo -y install clamav
Jednom instaliran, možete ažurirati potpise i skenirati direktorij pomoću sljedećih naredbi.
freshclam
sudo clamscan -r -i DIRECTORY
Gdje je DIRECTORY lokacija za skeniranje. Opcije -r znače rekurzivno skeniranje, a -i znači da se prikazuju samo zaražene datoteke.
5. LMD – Linux Malware Detection
LMD (Linux Malware Detect) je open-source, moćan i potpuno opremljen skener zlonamjernog softvera za Linux posebno dizajniran i usmjeren na okruženja sa zajedničkim hostom, ali se može koristiti za otkrivanje prijetnji na bilo kojem Linux sistemu. Može se integrirati sa ClamAV motorom skenera za bolje performanse.
Pruža potpuni sistem izvještavanja za pregled trenutnih i prethodnih rezultata skeniranja, podržava izvještavanje o upozorenjima e-poštom nakon svakog izvršenja skeniranja i mnoge druge korisne funkcije.
Za LMD instalaciju i upotrebu pročitajte naš članak Kako instalirati LMD sa ClamAV-om kao antivirusnim mehanizmom u Linuxu.
To je sve za sada! U ovom članku podijelili smo listu od 5 alata za skeniranje Linux servera na zlonamjerni softver i rootkite. Javite nam svoje mišljenje u odjeljku za komentare.