5 Tools fir e Linux Server fir Malware a Rootkits ze scannen
Et gi konstante Niveau vun héijen Attacken a Port Scans op Linux Serveren déi ganzen Zäit, während eng richteg konfiguréiert Firewall a regelméisseg Sécherheetssystemupdates eng extra Schicht bäidréit fir de System sécher ze halen, awer Dir sollt och dacks kucken ob iergendeen erakënnt. hëlleft och fir sécherzestellen datt Äre Server fräi bleift vun all Programm dee zielt fir seng normal Operatioun ze stéieren.
D'Tools, déi an dësem Artikel presentéiert ginn, gi fir dës Sécherheetsscannen erstallt a si kënne Virus, Malware, Rootkits a béiswëlleg Verhalen identifizéieren. Dir kënnt dës Tools benotze regelméisseg Systemscannen z.B. all Nuecht an Mail Rapporten op Är Email Adress.
1. Lynis - Sécherheet Audit an Rootkit Scanner
Lynis ass e gratis, Open Source, mächteg a populär Sécherheetsauditéierungs- a Scannen-Tool fir Unix/Linux wéi Betribssystemer. Et ass e Malware Scannen a Schwachstelle Erkennungsinstrument dat Systemer scannt fir Sécherheetsinformatioun an Themen, Dateiintegritéit, Konfiguratiounsfehler; mécht Firewall Audit, kontrolléiert installéiert Software, Datei/Verzeechnes Permissiounen a sou vill méi.
Wichteg ass, et mécht net automatesch all Systemhärtung, awer et bitt einfach Suggestiounen déi Iech erlaben Äre Server ze härten.
Mir installéieren déi lescht Versioun vu Lynis (dh 2.6.6) vun de Quellen, andeems Dir folgend Kommandoen benotzt.
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Elo kënnt Dir Äre System Scannen mam Kommando hei ënnen maachen.
# lynis audit system
Fir Lynis automatesch op all Nuecht ze maachen, füügt déi folgend Cron-Entrée un, déi um 3 Auer Nuecht leeft a Berichter op Är E-Mailadress schéckt.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit - A Linux Rootkit Scanner
Chkrootkit ass och en anere gratis Open Source Rootkit Detektor deen lokal no Unzeeche vun engem Rootkit op Unix-ähnleche Systemer kontrolléiert. Et hëlleft verstoppte Sécherheetslächer z'entdecken. De chkrootkit Package besteet aus engem Shell-Skript, deen Systembinäre fir Rootkit-Modifikatioun iwwerpréift an eng Rei Programmer, déi verschidde Sécherheetsprobleemer iwwerpréiwen.
De chkrootkit-Tool kann mat de folgende Kommando op Debian-baséiert Systemer installéiert ginn.
$ sudo apt install chkrootkit
Op CentOS-baséiert Systemer musst Dir et aus Quellen installéieren mat de folgende Kommandoen.
# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense
Fir Äre Server mat Chkrootkit ze kontrolléieren, lafen de folgende Kommando.
$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit
Eemol lafen, fänkt et un Äre System fir bekannte Malwares a Rootkits ze kontrolléieren an nodeems de Prozess fäerdeg ass, kënnt Dir de Resumé vum Bericht gesinn.
Fir Chkrootkit automatesch op all Nuecht ze maachen, füügt déi folgend Cron-Entrée un, déi um 3 Auer Nuecht leeft a Berichter op Är E-Mailadress schéckt.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
Rkhunter - A Linux Rootkit Scanner
RKH (RootKit Hunter) ass e gratis, Open Source, mächteg, einfach ze benotzen a bekannt Tool fir Backdoors, Rootkits a lokal Ausnotzen op POSIX-kompatibel Systemer wéi Linux ze scannen. Wéi den Numm et scho seet, ass et e Rootkit Hunter, Sécherheetsmonitoring an Analyseinstrument dat e System grëndlech inspizeiert fir verstoppte Sécherheetslächer z'entdecken.
De rkhunter-Tool kann mat de folgende Kommando op Ubuntu an CentOS baséiert Systemer installéiert ginn.
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
Fir Äre Server mat rkhunter ze kontrolléieren, lafen de folgende Kommando.
# rkhunter -c
Fir rkhunter automatesch op all Nuecht ze maachen, füügt déi folgend Cron-Entrée un, déi um 3 Auer Nuecht leeft a Berichter op Är E-Mailadress schéckt.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV - Antivirus Software Toolkit
ClamAV ass en Open Source, versatile, populär a cross-platform Antivirus Motor fir Virussen, Malware, Trojaner an aner béiswëlleg Programmer op engem Computer z'entdecken. Et ass ee vun de beschten gratis Anti-Virus Programmer fir Linux an den Open Source Standard fir Mail Gateway Scannen Software déi bal all Mail Dateiformate ënnerstëtzt.
Et ënnerstëtzt Virusdatenbankupdates op all Systemer an on-Access Scannen nëmmen op Linux. Zousätzlech kann et an Archiven a kompriméierte Dateien scannen an ënnerstëtzt Formater wéi Zip, Tar, 7Zip, Rar ënner anerem a méi aner Funktiounen.
De ClamAV kann mat de folgende Kommando op Debian-baséiert Systemer installéiert ginn.
$ sudo apt-get install clamav
De ClamAV kann mat dem folgenden Kommando op CentOS-baséiert Systemer installéiert ginn.
# yum -y update # yum -y install clamav
Eemol installéiert, kënnt Dir d'Ënnerschrëften aktualiséieren an e Verzeechnes scannen mat de folgende Kommandoen.
# freshclam # clamscan -r -i DIRECTORY
Wou DIRECTORY de Standuert ass fir ze scannen. D'Optiounen -r bedeiten rekursiv Scannen an den -i bedeit nëmmen infizéiert Dateien ze weisen.
5. LMD - Linux Malware Detektéieren
LMD (Linux Malware Detect) ass en Open Source, mächtegen a voll ausgestattete Malware Scanner fir Linux speziell entworf a gezielt op gedeelt hosted Ëmfeld, awer ka benotzt ginn fir Geforen op all Linux System z'entdecken. Et kann mat ClamAV Scanner Motor fir besser Leeschtung integréiert ginn.
Et bitt e komplette Berichterstattungssystem fir aktuell a fréier Scanresultater ze gesinn, ënnerstëtzt E-Mail Alarmberichterstattung no all Scan Ausféierung a vill aner nëtzlech Funktiounen.
Fir LMD Installatioun an Notzung, liest eisen Artikel Wéi installéiere a benotzt Linux Malware Detect (LMD) mat ClamAV als Antivirus Engine.
Dat ass alles fir elo! An dësem Artikel hu mir eng Lëscht vu 5 Tools gedeelt fir e Linux Server fir Malware a Rootkits ze scannen. Loosst eis Är Gedanken an der Kommentarsektioun wëssen.