Zana 5 za Kuchanganua Seva ya Linux kwa Malware na Rootkits
Kuna kiwango cha mara kwa mara cha mashambulizi ya juu na uchunguzi wa mlango kwenye seva za Linux kila wakati, wakati ngome-mtandao iliyosanidiwa ipasavyo na masasisho ya mara kwa mara ya mfumo wa usalama huongeza safu ya ziada ili kuweka mfumo salama, lakini unapaswa pia kutazama mara kwa mara ikiwa mtu yeyote aliingia. Hii itafanya. pia husaidia kuhakikisha kuwa seva yako inakaa bila programu yoyote ambayo inalenga kutatiza utendakazi wake wa kawaida.
Zana zilizowasilishwa katika makala haya zimeundwa kwa ajili ya ukaguzi huu wa usalama na zinaweza kutambua Virusi, Programu hasidi, Mizizi na Mienendo Hasidi. Unaweza kutumia zana hizi kufanya ukaguzi wa mara kwa mara wa mfumo k.m. kila usiku na ripoti za barua pepe kwa anwani yako ya barua pepe.
1. Lynis - Ukaguzi wa Usalama na Kichunguzi cha Rootkit
Lynis ni zana isiyolipishwa, ya wazi, yenye nguvu na maarufu ya ukaguzi wa usalama na zana ya kuchanganua kwa Unix/Linux kama mifumo ya uendeshaji. Ni zana ya kuchanganua programu hasidi na kugundua uwezekano wa kuathirika ambayo huchanganua mifumo kwa taarifa na masuala ya usalama, uadilifu wa faili, makosa ya usanidi; hufanya ukaguzi wa ngome, hukagua programu iliyosakinishwa, ruhusa za faili/saraka na mengi zaidi.
Muhimu zaidi, haifanyi moja kwa moja ugumu wowote wa mfumo, hata hivyo, inatoa tu mapendekezo ambayo hukuwezesha kuimarisha seva yako.
Tutasakinisha toleo jipya zaidi la Lynis (yaani 2.6.6) kutoka kwa vyanzo, kwa kutumia amri zifuatazo.
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Sasa unaweza kufanya skanning ya mfumo wako kwa amri iliyo hapa chini.
# lynis audit system
Ili kuendesha Lynis kiotomatiki kila usiku, ongeza ingizo lifuatalo la cron, ambalo litaanza saa 3 asubuhi na utume ripoti kwa anwani yako ya barua pepe.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit - Scanners za Rootkit za Linux
Chkrootkit pia ni kigunduzi kingine kisicholipishwa cha chanzo huria ambacho hukagua dalili za kifaa cha mizizi kwenye mifumo inayofanana na Unix. Inasaidia kugundua mashimo ya usalama yaliyofichwa. Kifurushi cha chkrootkit kina hati ya ganda ambayo hukagua jozi za mfumo kwa urekebishaji wa rootkit na idadi ya programu ambazo hukagua masuala mbalimbali ya usalama.
Chombo cha chkrootkit kinaweza kusakinishwa kwa kutumia amri ifuatayo kwenye mifumo inayotegemea Debian.
$ sudo apt install chkrootkit
Kwenye mifumo inayotegemea CentOS, unahitaji kuisakinisha kutoka kwa vyanzo kwa kutumia amri zifuatazo.
# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense
Kuangalia seva yako na Chkrootkit endesha amri ifuatayo.
$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit
Mara baada ya kukimbia, itaanza kuangalia mfumo wako kwa Malware na Rootkits zinazojulikana na baada ya mchakato kukamilika, unaweza kuona muhtasari wa ripoti.
Ili kuendesha Chkrootkit kiotomatiki kila usiku, ongeza ingizo lifuatalo la cron, ambalo litaanza saa 3 asubuhi na utume ripoti kwa anwani yako ya barua pepe.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
Rkhunter - Vichanganuzi vya Rootkit vya Linux
RKH (RootKit Hunter) ni chanzo huria, wazi, chenye nguvu, rahisi kutumia na chombo kinachojulikana sana cha kuchanganua milango ya nyuma, vifaa vya mizizi na ushujaa wa ndani kwenye mifumo inayotii POSIX kama vile Linux. Kama jina linamaanisha, ni wawindaji wa rootkit, ufuatiliaji wa usalama na zana ya kuchanganua ambayo hukagua kwa kina mfumo ili kugundua mashimo yaliyofichwa ya usalama.
Chombo cha rkhunter kinaweza kusanikishwa kwa kutumia amri ifuatayo kwenye mifumo ya msingi ya Ubuntu na CentOS.
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
Kuangalia seva yako na rkhunter endesha amri ifuatayo.
# rkhunter -c
Ili kufanya run rkhunter kiotomatiki kila usiku, ongeza ingizo lifuatalo la cron, ambalo litaanza saa 3 asubuhi na utume ripoti kwa anwani yako ya barua pepe.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV - Zana ya Programu ya Antivirus
ClamAV ni chanzo huria, chenye matumizi mengi, maarufu na chenye mfumo mtambuka wa kukinga virusi ili kugundua virusi, programu hasidi, trojans na programu zingine hasidi kwenye kompyuta. Ni mojawapo ya mipango bora ya bure ya kupambana na virusi kwa Linux na kiwango cha chanzo wazi cha programu ya kuchanganua lango la barua ambayo inasaidia karibu fomati zote za faili za barua.
Inaauni masasisho ya hifadhidata ya virusi kwenye mifumo yote na uchanganuzi wa ufikiaji kwenye Linux pekee. Kwa kuongeza, inaweza kutambaza ndani ya kumbukumbu na faili zilizobanwa na kuauni umbizo kama vile Zip, Tar, 7Zip, Rar miongoni mwa vingine na vipengele vingine zaidi.
ClamAV inaweza kusakinishwa kwa kutumia amri ifuatayo kwenye mifumo inayotegemea Debian.
$ sudo apt-get install clamav
ClamAV inaweza kusakinishwa kwa kutumia amri ifuatayo kwenye mifumo inayotegemea CentOS.
# yum -y update # yum -y install clamav
Mara tu ikiwa imewekwa, unaweza kusasisha saini na kuchambua saraka na amri zifuatazo.
# freshclam # clamscan -r -i DIRECTORY
Ambapo DIRECTORY ni mahali pa kuchanganua. Chaguo -r, inamaanisha kuchanganua kwa kujirudia na -i inamaanisha kuonyesha faili zilizoambukizwa pekee.
5. LMD - Tambua Malware ya Linux
LMD (Linux Malware Detect) ni chanzo huria, kichanganuzi cha programu hasidi chenye nguvu na kinachoangaziwa kikamilifu kwa ajili ya Linux iliyoundwa mahususi na kulenga mazingira yaliyopangishwa pamoja, lakini kinaweza kutumiwa kugundua vitisho kwenye mfumo wowote wa Linux. Inaweza kuunganishwa na injini ya skana ya ClamAV kwa utendakazi bora.
Inatoa mfumo kamili wa kuripoti kutazama matokeo ya sasa na ya awali ya skanisho, inasaidia kuripoti arifa za barua pepe baada ya kila utekelezaji wa skanisho na vipengele vingine vingi muhimu.
Kwa usakinishaji na utumiaji wa LMD, soma nakala yetu Jinsi ya Kusakinisha na Kutumia Utambuzi wa Malware ya Linux (LMD) na ClamAV kama Injini ya Kuzuia Virusi.
Ni hayo tu kwa sasa! Katika makala haya, tulishiriki orodha ya zana 5 za kuchanganua seva ya Linux kwa programu hasidi na rootkits. Tujulishe mawazo yako katika sehemu ya maoni.