5 alat untuk memindai server Linux untuk malware dan rootkit
- 3900
- 851
- Darryl Ritchie
Ada tingkat konstan serangan tinggi dan pemindaian port pada server Linux setiap saat, sementara firewall yang dikonfigurasi dengan benar dan pembaruan sistem keamanan reguler menambahkan lapisan tambahan untuk menjaga sistem tetap aman, tetapi Anda juga harus sering menonton jika ada yang masuk. Ini juga akan membantu memastikan bahwa server Anda tetap bebas dari program apa pun yang bertujuan mengganggu operasi normal.
Alat yang disajikan dalam artikel ini dibuat untuk pemindaian keamanan ini dan mereka dapat mengidentifikasi virus, malware, rootkit, dan perilaku jahat. Anda dapat menggunakan alat ini membuat pemindaian sistem secara teratur e.G. Setiap malam dan mengirimkan laporan ke alamat email Anda.
1. Lynis - Audit Keamanan dan Pemindai Rootkit
Lynis adalah alat audit dan pemindaian keamanan yang gratis, open source, kuat dan populer untuk sistem operasi unix/linux. Ini adalah alat pendeteksian pemindaian dan kerentanan malware yang memindai sistem untuk informasi dan masalah keamanan, integritas file, kesalahan konfigurasi; melakukan audit firewall, cek perangkat lunak yang diinstal, izin file/direktori dan banyak lagi.
Yang penting, itu tidak secara otomatis melakukan pengerasan sistem apa pun, namun, hanya menawarkan saran yang memungkinkan Anda untuk mengeraskan server Anda.
Kami akan menginstal versi terbaru Lynis (Saya.e. 2.6.6) dari sumber, menggunakan perintah berikut.
# cd/opt/ # wget https: // unduhan.cisofy.com/lynis/lynis-2.6.6.ter.GZ # TAR XVZF LYNIS-2.6.6.ter.GZ # MV Lynis/usr/local/ # ln -s/usr/local/lynis/lynis/usr/local/bin/lynis
Sekarang Anda dapat melakukan pemindaian sistem Anda dengan perintah di bawah ini.
# Sistem Audit Lynis
Alat Audit Keamanan Lynis Linux Untuk berlari Lynis Secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada jam 3 pagi dan mengirim laporan ke alamat email Anda.
0 3 * * */usr/local/bin/lynis --quick 2> & 1 | Mail -s "Linnis Laporan dari server saya" [Email dilindungi]
2. CHKROOTKIT - Pemindai Linux Rootkit
Chkrootkit juga merupakan detektor rootkit open source gratis lainnya yang secara lokal memeriksa tanda-tanda rootkit pada sistem seperti unix. Ini membantu mendeteksi lubang keamanan tersembunyi. Paket Chkrootkit terdiri dari skrip shell yang memeriksa binari sistem untuk modifikasi rootkit dan sejumlah program yang memeriksa berbagai masalah keamanan.
Itu chkrootkit Alat dapat diinstal menggunakan perintah berikut pada sistem berbasis Debian.
$ sudo apt instal chkrootkit
Pada sistem berbasis CentOS, Anda perlu menginstalnya dari sumber menggunakan perintah berikut.
# yum update # yum install wget gcc-c ++ glibc-static # wget -c ftp: // ftp.Pangeia.com.BR/Pub/SEG/PAC/CHKROOTKIT.ter.GZ # TAR -XZF CHKROOTKIT.ter.GZ # MKDIR/USR/LOCAL/CHKROOTKIT # MV CHKROOTKIT-0.52/*/usr/local/chkrootkit # cd/usr/local/chkrootkit # masuk akal
Untuk memeriksa server Anda dengan Chkrootkit Jalankan perintah berikut.
$ sudo chkrootkit atau #/usr/local/chkrootkit/chkrootkit
Setelah dijalankan, itu akan mulai memeriksa sistem Anda untuk malware dan rootkit yang diketahui dan setelah proses selesai, Anda dapat melihat ringkasan laporan.
Untuk berlari Chkrootkit Secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada jam 3 pagi dan mengirim laporan ke alamat email Anda.
0 3 * * */usr/sbin/chkrootkit 2> & 1 | Mail -s "CHKROOTKIT Laporan dari server saya" [Email Dilindungi]
RKHUNTER - Pemindai Linux Rootkit
RKH (Rootkit Hunter) adalah alat gratis, open source, kuat, mudah digunakan dan terkenal untuk memindai backdoors, rootkit dan eksploitasi lokal pada sistem yang sesuai dengan POSIX seperti Linux. Seperti namanya, itu adalah pemburu rootkit, pemantauan keamanan dan alat analisis yang secara menyeluruh memeriksa sistem untuk mendeteksi lubang keamanan tersembunyi.
Itu rkhunter Alat dapat diinstal menggunakan perintah berikut pada sistem berbasis Ubuntu dan Centos.
$ sudo apt install rkhunter # yum instal epel-rilis # yum install rkhunter
Untuk memeriksa server Anda dengan rkhunter Jalankan perintah berikut.
# rkhunter -c
Untuk berlari rkhunter Secara otomatis setiap malam, tambahkan entri cron berikut, yang akan berjalan pada jam 3 pagi dan mengirim laporan ke alamat email Anda.
0 3 * * */usr/sbin/rkhunter -c 2> & 1 | Mail -s "Laporan RKHunter dari server saya" [Email Dilindungi]
4. Clamav - Toolkit Perangkat Lunak Antivirus
CLAMAV adalah mesin antivirus open source, serbaguna, populer, dan lintas platform untuk mendeteksi virus, malware, trojan, dan program jahat lainnya di komputer. Ini adalah salah satu program anti-virus gratis terbaik untuk Linux dan standar open source untuk perangkat lunak pemindaian gateway mail yang mendukung hampir semua format file surat.
Ini mendukung pembaruan basis data virus di semua sistem dan pemindaian on-access di Linux saja. Selain itu, dapat memindai di dalam arsip dan file terkompresi dan mendukung format seperti ZIP, TAR, 7ZIP, RAR antara lain dan lebih banyak fitur lainnya.
Itu Clamav dapat diinstal menggunakan perintah berikut pada sistem berbasis Debian.
$ sudo apt-get install clamav
Itu Clamav dapat diinstal menggunakan perintah berikut pada sistem berbasis CentOS.
# yum -y update # yum -y install clamav
Setelah diinstal, Anda dapat memperbarui tanda tangan dan memindai direktori dengan perintah berikut.
# FreshClam # clamscan -r -I direktori
Di mana DIREKTORI adalah lokasi untuk memindai. Opsi -R, berarti memindai secara rekursif dan -Saya berarti hanya menampilkan file yang terinfeksi.
5. LMD - Deteksi malware linux
LMD (Linux Malware Detect) adalah pemindai malware open source, kuat dan berfitur lengkap untuk Linux yang dirancang khusus dan ditargetkan pada lingkungan yang di-host bersama, tetapi dapat digunakan untuk mendeteksi ancaman pada sistem Linux apa pun. Itu bisa diintegrasikan dengan Clamav mesin pemindai untuk kinerja yang lebih baik.
Ini menyediakan sistem pelaporan lengkap untuk melihat hasil pemindaian saat ini dan sebelumnya, mendukung pelaporan peringatan email setelah setiap pelaksanaan pemindaian dan banyak fitur berguna lainnya.
Untuk instalasi dan penggunaan LMD, baca artikel kami cara menginstal dan menggunakan Linux Malware Detect (LMD) dengan CLAMAV sebagai mesin antivirus.
Itu saja untuk saat ini! Di artikel ini, kami membagikan daftar 5 alat untuk memindai server Linux untuk malware dan rootkit. Beri tahu kami pemikiran Anda di bagian komentar.