5 Mga Himan sa Pag-scan sa Linux Server alang sa Malware ug Rootkits
Adunay kanunay nga lebel sa taas nga pag-atake ug pag-scan sa port sa mga server sa Linux sa tanan nga panahon, samtang ang usa ka husto nga gi-configure nga firewall ug regular nga pag-update sa sistema sa seguridad nagdugang usa ka dugang nga layer aron mapadayon nga luwas ang sistema, apan kinahanglan nimo usab nga kanunay nga magbantay kung adunay bisan kinsa nga mosulod. makatabang usab sa pagsiguro nga ang imong server magpabilin nga gawasnon sa bisan unsang programa nga nagtumong sa pagsamok sa normal nga operasyon niini.
Ang mga galamiton nga gipresentar niini nga artikulo gimugna alang niining mga pag-scan sa seguridad ug sila makahimo sa pag-ila sa Virus, Malwares, Rootkits, ug Malisyoso nga mga kinaiya. Mahimo nimong gamiton kini nga mga himan nga maghimo kanunay nga pag-scan sa sistema e.g. matag gabii ug mail nga mga taho sa imong email address.
1. Lynis – Security Auditing ug Rootkit Scanner
Ang Lynis usa ka libre, bukas nga tinubdan, gamhanan ug popular nga pag-audit sa seguridad ug himan sa pag-scan alang sa Unix/Linux sama sa mga operating system. Kini usa ka malware scanning ug vulnerability detecting tool nga nag-scan sa mga sistema alang sa impormasyon sa seguridad ug mga isyu, integridad sa file, mga sayop sa configuration; nagpahigayon sa pag-audit sa firewall, nagsusi sa na-install nga software, mga permiso sa file/direktoryo ug daghan pa.
Importante, dili kini awtomatik nga maghimo sa bisan unsa nga pagpatig-a sa sistema, bisan pa, kini naghatag lamang og mga sugyot nga makahimo kanimo sa pagpatig-a sa imong server.
Among i-install ang pinakabag-o nga bersyon sa Lynis (ie 2.6.6) gikan sa mga tinubdan, gamit ang mosunod nga mga sugo.
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Karon mahimo nimong buhaton ang imong pag-scan sa sistema gamit ang mando sa ubos.
# lynis audit system
Aron awtomatiko ang pagpadagan sa Lynis matag gabii, idugang ang mosunod nga cron entry, nga modagan sa 3am sa gabii ug ipadala ang mga taho sa imong email address.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit – Usa ka Linux Rootkit Scanners
Ang Chkrootkit usa usab ka libre, bukas nga gigikanan nga rootkit detector nga lokal nga nagsusi sa mga timailhan sa usa ka rootkit sa usa ka sistema nga sama sa Unix. Nakatabang kini sa pag-ila sa mga tinago nga mga lungag sa seguridad. Ang chkrootkit package naglangkob sa usa ka shell script nga nagsusi sa mga binary sa sistema alang sa pag-usab sa rootkit ug daghang mga programa nga nagsusi sa nagkalain-laing mga isyu sa seguridad.
Ang himan sa chkrootkit mahimong ma-install gamit ang pagsunod sa mando sa mga sistema nga nakabase sa Debian.
$ sudo apt install chkrootkit
Sa mga sistema nga nakabase sa CentOS, kinahanglan nimo nga i-install kini gikan sa mga gigikanan gamit ang mosunod nga mga mando.
# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense
Aron masusi ang imong server gamit ang Chkrootkit padagana ang mosunod nga sugo.
$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit
Sa higayon nga modagan, kini magsugod sa pagsusi sa imong sistema alang sa nailhan Malwares ug Rootkits ug human sa proseso mahuman, imong makita ang summary sa report.
Aron awtomatiko ang pagpadagan sa Chkrootkit matag gabii, idugang ang mosunod nga cron entry, nga modagan sa 3am sa gabii ug ipadala ang mga taho sa imong email address.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
Rkhunter – Usa ka Linux Rootkit Scanners
Ang RKH (RootKit Hunter) usa ka libre, bukas nga tinubdan, gamhanan, yano nga gamiton ug ilado nga himan alang sa pag-scan sa backdoors, rootkits ug lokal nga pagpahimulos sa POSIX compliant system sama sa Linux. Sama sa gipasabut sa ngalan, kini usa ka mangangayam sa rootkit, pag-monitor sa seguridad ug himan sa pag-analisar nga hingpit nga nagsusi sa usa ka sistema aron makit-an ang mga tinago nga mga lungag sa seguridad.
Ang himan sa rkhunter mahimong ma-install gamit ang pagsunod sa mando sa mga sistema nga nakabase sa Ubuntu ug CentOS.
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
Aron masusi ang imong server sa rkhunter padagana ang mosunod nga sugo.
# rkhunter -c
Aron awtomatik nga himoon ang run rkhunter kada gabii, idugang ang mosunod nga cron entry, nga modagan sa alas 3 sa buntag sa gabii ug ipadala ang mga taho sa imong email address.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV – Antivirus Software Toolkit
Ang ClamAV usa ka open source, versatile, popular ug cross-platform nga antivirus engine aron makit-an ang mga virus, malware, trojans ug uban pang malisyoso nga mga programa sa kompyuter. Usa kini sa labing maayo nga libre nga anti-virus nga mga programa alang sa Linux ug ang open source standard alang sa mail gateway scanning software nga nagsuporta sa halos tanang mail file format.
Gisuportahan niini ang mga update sa database sa virus sa tanang sistema ug on-access scanning sa Linux lamang. Dugang pa, mahimo kini mag-scan sa sulod sa mga archive ug compressed nga mga file ug nagsuporta sa mga format sama sa Zip, Tar, 7Zip, Rar ug uban pa ug uban pa nga mga bahin.
Ang ClamAV mahimong ma-install gamit ang pagsunod sa mando sa mga sistema nga nakabase sa Debian.
$ sudo apt-get install clamav
Ang ClamAV mahimong ma-install gamit ang mosunod nga command sa CentOS-based system.
# yum -y update # yum -y install clamav
Kung ma-install, mahimo nimong i-update ang mga pirma ug i-scan ang usa ka direktoryo nga adunay mga mosunod nga mga mando.
# freshclam # clamscan -r -i DIRECTORY
Diin ang DIRECTORY mao ang lokasyon sa pag-scan. Ang mga opsyon -r, nagpasabot nga recursively scan ug ang -i nagpasabot nga ipakita lang ang mga nataptan nga file.
5. LMD – Linux Malware Detect
Ang LMD (Linux Malware Detect) usa ka bukas nga tinubdan, gamhanan ug bug-os nga gipakita nga malware scanner alang sa Linux nga espesipikong gidesinyo ug gipunting sa gipaambit nga gi-host nga mga palibot, apan mahimong magamit aron mahibal-an ang mga hulga sa bisan unsang sistema sa Linux. Mahimo kining i-integrate sa ClamAV scanner engine para sa mas maayo nga performance.
Naghatag kini usa ka hingpit nga sistema sa pagreport aron matan-aw ang karon ug nauna nga mga resulta sa pag-scan, nagsuporta sa pagreport sa alerto sa e-mail pagkahuman sa matag pag-scan sa pagpatuman ug daghang uban pang mapuslanon nga mga bahin.
Alang sa pag-instalar ug paggamit sa LMD, basaha ang among artikulo Giunsa ang Pag-install ug Paggamit sa Linux Malware Detect (LMD) nga adunay ClamAV ingon Antivirus Engine.
Kana lang sa pagkakaron! Sa kini nga artikulo, among gipaambit ang usa ka lista sa 5 nga mga himan aron ma-scan ang usa ka server sa Linux alang sa malware ug mga rootkit. Ipahibalo kanamo ang imong mga hunahuna sa seksyon sa mga komento.