5 alata za skeniranje Linux poslužitelja na zlonamjerni softver i rootkite


Postoje stalne razine visokih napada i skeniranja priključaka na Linux poslužiteljima cijelo vrijeme, dok ispravno konfiguriran vatrozid i redovita ažuriranja sigurnosnog sustava dodaju dodatni sloj za očuvanje sigurnosti sustava, ali također biste trebali često promatrati hoće li netko ući. To će također pomažu osigurati da vaš poslužitelj ostane slobodan od bilo kakvog programa koji ima za cilj ometanje njegovog normalnog rada.

Alati predstavljeni u ovom članku stvoreni su za ova sigurnosna skeniranja i mogu identificirati Viruse, zlonamjerne programe, Rootkitove i Zlonamjerne ponašanja. Ove alate možete koristiti za redovito skeniranje sustava, npr. svaku večer i šalju izvješća na vašu e-mail adresu.

1. Lynis – Sigurnosna revizija i Rootkit skener

Lynis je besplatan, moćan i popularan alat za sigurnosnu reviziju i skeniranje otvorenog koda za operativne sustave slične Unixu/Linuxu. To je alat za skeniranje zlonamjernog softvera i otkrivanje ranjivosti koji skenira sustave radi sigurnosnih informacija i problema, integriteta datoteka, grešaka u konfiguraciji; obavlja reviziju vatrozida, provjerava instalirani softver, dozvole za datoteke/direktorije i još mnogo toga.

Ono što je važno, ne provodi automatski očvršćavanje sustava, već jednostavno nudi prijedloge koji vam omogućuju da očvrsnete svoj poslužitelj.

Instalirat ćemo najnoviju verziju Lynisa (tj. 3.0.9) iz izvora, koristeći sljedeće naredbe.

cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Sada možete izvršiti skeniranje vašeg sustava pomoću donje naredbe.

sudo lynis audit system

Da biste pokrenuli lynis automatski svake noći, dodajte sljedeći cron unos, koji će se pokrenuti u 3 ujutro navečer i slati izvješća na vašu adresu e-pošte.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email 

2. Chkrootkit – Linux Rootkit skeneri

Chkrootkit je još jedan besplatni detektor rootkita otvorenog koda koji lokalno provjerava znakove rootkita na sustavima sličnim Unixu. Pomaže u otkrivanju skrivenih sigurnosnih rupa.

Paket chkrootkit sastoji se od skripte ljuske koja provjerava binarne datoteke sustava radi modifikacije rootkita i niza programa koji provjeravaju razne sigurnosne probleme.

Alat chkrootkit može se instalirati pomoću sljedeće naredbe na sustavima temeljenim na Debianu.

sudo apt install chkrootkit

Na sustavima koji se temelje na RHEL-u, trebate ga instalirati iz izvora pomoću sljedećih naredbi.

sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense

Za provjeru vašeg poslužitelja s Chkrootkitom pokrenite sljedeću naredbu.

sudo chkrootkit 
OR
sudo /usr/local/chkrootkit/chkrootkit

Nakon pokretanja, počet će provjeravati vaš sustav za poznati zlonamjerni softver i rootkite, a nakon što proces završi, možete vidjeti sažetak izvješća.

Za automatsko pokretanje Chkrootkit svake noći, dodajte sljedeći cron unos, koji će se pokrenuti u 3 ujutro i slati izvješća na vašu adresu e-pošte.

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email 

3. Rkhunter – Linux Rootkit skeneri

RootKit Hunter je besplatan, otvorenog izvornog koda, moćan, jednostavan za korištenje i dobro poznat alat za skeniranje stražnjih vrata, rootkita i lokalnih eksploatacija na sustavima kompatibilnim s POSIX-om kao što je Linux.

Kao što naziv implicira, to je lovac na rootkit, alat za sigurnosno praćenje i analizu koji temeljito pregledava sustav kako bi otkrio skrivene sigurnosne rupe.

Alat rkhunter može se instalirati pomoću sljedeće naredbe na sustavima Ubuntu i RHEL.

sudo apt install rkhunter   [On Debian systems]
sudo yum install rkhunter   [On RHEL systems] 

Za provjeru vašeg poslužitelja s rkhunterom pokrenite sljedeću naredbu.

sudo rkhunter -c

Za automatsko pokretanje rkhunter svake noći, dodajte sljedeći cron unos, koji će se pokrenuti u 3 ujutro i slati izvješća na vašu adresu e-pošte.

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email 

4. ClamAV – Antivirusni softverski alat

ClamAV je open-source, svestran, popularan i višeplatformski antivirusni mehanizam za otkrivanje virusa, zlonamjernog softvera, trojanaca i drugih zlonamjernih programa na računalu.

To je jedan od najboljih besplatnih antivirusnih programa za Linux i standard otvorenog koda za softver za skeniranje pristupnika pošte koji podržava gotovo sve formate datoteka pošte.

Podržava ažuriranje baze podataka virusa na svim sustavima i skeniranje pri pristupu samo na Linuxu. Osim toga, može skenirati unutar arhiva i komprimiranih datoteka te podržava formate kao što su Zip, Tar, 7Zip i Rar između ostalih i druge značajke.

ClamAV se može instalirati pomoću sljedeće naredbe na sustavima temeljenim na Debianu.

sudo apt install clamav

ClamAV može se instalirati pomoću sljedeće naredbe na sustavima koji se temelje na RHEL-u.

sudo yum -y update
sudo -y install clamav

Nakon instalacije, možete ažurirati potpise i skenirati direktorij sa sljedećim naredbama.

freshclam
sudo clamscan -r -i DIRECTORY

Gdje je DIRECTORY lokacija za skeniranje. Opcije -r, znače rekurzivno skeniranje, a -i znači da se prikazuju samo zaražene datoteke.

5. LMD – Otkrivanje zlonamjernog softvera za Linux

LMD (Linux Malware Detect) je open-source, moćan i potpuno opremljen skener zlonamjernog softvera za Linux posebno dizajniran i usmjeren na dijeljena hostirana okruženja, ali se može koristiti za otkrivanje prijetnji na bilo kojem Linux sustavu. Može se integrirati s ClamAV skenerom za bolje performanse.

Omogućuje potpuni sustav izvješćivanja za pregled trenutnih i prethodnih rezultata skeniranja, podržava izvješćivanje upozorenja putem e-pošte nakon svakog izvršenja skeniranja i mnoge druge korisne značajke.

Za instalaciju i korištenje LMD-a pročitajte naš članak Kako instalirati LMD s ClamAV-om kao antivirusnim motorom u Linuxu.

To je sve za sada! U ovom smo članku podijelili popis od 5 alata za skeniranje Linux poslužitelja na zlonamjerni softver i rootkite. Javite nam svoje mišljenje u odjeljku za komentare.