5 „Linux“ serverio kenkėjiškų programų ir šakninių rinkinių nuskaitymo įrankiai


„Linux“ serveriuose nuolat vyksta didelių atakų ir prievadų nuskaitymo lygis, o tinkamai sukonfigūruota ugniasienė ir reguliarūs saugos sistemos naujinimai prideda papildomą sluoksnį, kad sistema būtų saugi, tačiau taip pat turėtumėte dažnai stebėti, ar kas nors nepateks. taip pat padeda užtikrinti, kad jūsų serveryje nebūtų jokių programų, kuriomis siekiama sutrikdyti įprastą jo veikimą.

Šiame straipsnyje pateikti įrankiai yra sukurti šiems saugos nuskaitymui ir gali nustatyti virusus, kenkėjiškas programas, rootkit ir kenkėjiškas programas. elgesys. Šiuos įrankius galite naudoti norėdami atlikti reguliarius sistemos nuskaitymus, pvz. kiekvieną vakarą ir siųskite ataskaitas el. pašto adresu.

1. Lynis – saugumo auditas ir rootkit skaitytuvas

Lynis yra nemokama, atvirojo kodo, galinga ir populiari saugos audito ir nuskaitymo priemonė, skirta Unix/Linux tipo operacinėms sistemoms. Tai kenkėjiškų programų nuskaitymo ir pažeidžiamumo aptikimo įrankis, kuris nuskaito sistemas dėl saugos informacijos ir problemų, failų vientisumo, konfigūracijos klaidų; atlieka ugniasienės auditą, tikrina įdiegtą programinę įrangą, failų/katalogų teises ir dar daugiau.

Svarbu tai, kad jis automatiškai neatlieka jokio sistemos grūdinimo, tačiau tiesiog pateikia pasiūlymus, leidžiančius sustiprinti serverį.

Įdiegsime naujausią Lynis versiją (t. y. 3.0.9) iš šaltinių, naudodami šias komandas.

cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Dabar galite atlikti sistemos nuskaitymą naudodami toliau pateiktą komandą.

sudo lynis audit system

Jei norite, kad lynis būtų paleistas automatiškai kiekvieną vakarą, pridėkite šį cron įrašą, kuris bus paleistas 3 val. naktį, ir siųskite ataskaitas jūsų el. pašto adresu.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email 

2. Chkrootkit – Linux Rootkit skaitytuvai

„Chkrootkit“ taip pat yra dar vienas nemokamas atvirojo kodo „rootkit“ detektorius, kuris lokaliai tikrina, ar „Unix“ tipo sistemose nėra „rootkit“ požymių. Tai padeda aptikti paslėptas saugumo spragas.

Paketą chkrootkit sudaro apvalkalo scenarijus, tikrinantis, ar sistemos dvejetainiuose failuose nėra „rootkit“ modifikacijų, ir daugybė programų, tikrinančių įvairias saugos problemas.

Įrankį chkrootkit galima įdiegti naudojant šią komandą Debian pagrindu veikiančiose sistemose.

sudo apt install chkrootkit

RHEL pagrįstose sistemose turite ją įdiegti iš šaltinių naudodami šias komandas.

sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense

Norėdami patikrinti serverį naudodami Chkrootkit, paleiskite šią komandą.

sudo chkrootkit 
OR
sudo /usr/local/chkrootkit/chkrootkit

Paleidus, sistema pradės tikrinti, ar sistemoje nėra žinomų kenkėjiškų programų ir šakninių rinkinių, o užbaigus procesą pamatysite ataskaitos santrauką.

Kad Chkrootkit paleistumėte automatiškai kiekvieną vakarą, pridėkite šį cron įrašą, kuris bus paleistas 3 val. nakties ir atsiųs ataskaitas jūsų el. pašto adresu.

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email 

3. „Rkhunter“ – „Linux Rootkit“ skaitytuvai

RootKit Hunter yra nemokamas, atviro kodo, galingas, paprastas naudoti ir gerai žinomas įrankis, skirtas nuskaityti užpakalines duris, rootkit ir vietinius išnaudojimus su POSIX suderinamose sistemose, pvz., Linux.

Kaip rodo pavadinimas, tai yra rootkit medžiotojas, saugumo stebėjimo ir analizės įrankis, kuris kruopščiai tikrina sistemą, kad aptiktų paslėptas saugumo spragas.

Įrankį rkhunter galima įdiegti naudojant šią komandą Ubuntu ir RHEL pagrįstose sistemose.

sudo apt install rkhunter   [On Debian systems]
sudo yum install rkhunter   [On RHEL systems] 

Norėdami patikrinti savo serverį naudodami rkhunter, paleiskite šią komandą.

sudo rkhunter -c

Kad rkhunter paleistumėte automatiškai kiekvieną vakarą, pridėkite šį cron įrašą, kuris bus paleistas 3 val. nakties ir siųs ataskaitas jūsų el. pašto adresu.

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email 

4. ClamAV – Antivirusinės programinės įrangos įrankių rinkinys

ClamAV yra atvirojo kodo, universalus, populiarus ir kelių platformų antivirusinis variklis, skirtas aptikti virusus, kenkėjiškas programas, Trojos arklius ir kitas kenkėjiškas programas kompiuteryje.

Tai viena geriausių nemokamų antivirusinių programų, skirtų „Linux“, ir atvirojo kodo standartas pašto šliuzo nuskaitymo programinei įrangai, kuri palaiko beveik visus pašto failų formatus.

Jis palaiko virusų duomenų bazių atnaujinimus visose sistemose ir tik „Linux“ nuskaitymą prieigos metu. Be to, jis gali nuskaityti archyvus ir suglaudintus failus ir palaiko tokius formatus kaip Zip, Tar, 7Zip ir Rar, be kita ko, ir kitas funkcijas.

ClamAV galima įdiegti naudojant šią komandą Debian pagrindu veikiančiose sistemose.

sudo apt install clamav

ClamAV galima įdiegti naudojant šią komandą RHEL pagrįstose sistemose.

sudo yum -y update
sudo -y install clamav

Įdiegę galite atnaujinti parašus ir nuskaityti katalogą naudodami šias komandas.

freshclam
sudo clamscan -r -i DIRECTORY

Kur KATALOGAS yra nuskaitymo vieta. Parinktys -r reiškia rekursinį nuskaitymą, o -i reiškia, kad rodomi tik užkrėsti failai.

5. LMD – Linux kenkėjiškų programų aptikimas

LMD (Linux Malware Detect) yra atvirojo kodo, galingas ir visas funkcijas turintis kenkėjiškų programų skaitytuvas, skirtas Linux, specialiai sukurtas ir skirtas bendrai priglobtoms aplinkoms, tačiau gali būti naudojamas aptikti grėsmes bet kurioje Linux sistemoje. Siekiant geresnio našumo, jį galima integruoti su ClamAV skaitytuvo varikliu.

Tai suteikia visą ataskaitų teikimo sistemą, kad būtų galima peržiūrėti dabartinius ir ankstesnius nuskaitymo rezultatus, palaiko el. pašto įspėjimų ataskaitų teikimą po kiekvieno nuskaitymo ir daug kitų naudingų funkcijų.

Apie LMD diegimą ir naudojimą skaitykite mūsų straipsnyje Kaip įdiegti LMD naudojant ClamAV kaip antivirusinį variklį sistemoje Linux.

Tai kol kas viskas! Šiame straipsnyje mes pasidalinome 5 įrankių, skirtų nuskaityti „Linux“ serverį, ieškant kenkėjiškų programų ir šakninių rinkinių, sąrašu. Praneškite mums savo mintis komentarų skiltyje.