5 Tools zum Scannen eines Linux -Servers nach Malware und RootKits
- 712
- 104
- Madleen Vater
Auf Linux -Servern gibt es ständig ein ständiges Maß an hohen Angriffen und Port -Scans. Dies hilft auch, sicherzustellen, dass Ihr Server frei von jedem Programm bleibt, das seinen normalen Betrieb stören soll.
Die in diesem Artikel vorgestellten Tools sind für diese Sicherheits -Scans erstellt und können Viren, Malwares, Rootkits und böswillige Verhaltensweisen identifizieren. Sie können diese Tools verwenden.G. Jede Nacht und Mail berichtet an Ihre E -Mail -Adresse.
1. Lynis - Sicherheitsprüfungen und Rootkit -Scanner
Lynis ist ein kostenloses, leistungsstarkes und beliebtes Sicherheitsprüfungs- und Scan -Tool für UNIX/Linux wie Betriebssysteme. Es handelt sich um ein Malware -Scan- und Verwundbarkeits -Erkennungs -Tool, das Systeme für Sicherheitsinformationen und -fragen, Dateiintegrität und Konfigurationsfehler durchsucht. führt Firewall -Prüfungen, überprüft installierte Software, Datei-/Verzeichnisberechtigungen und vieles mehr.
Wichtig ist, dass es keine Systemhärten automatisch durchführt. Es bietet jedoch einfach Vorschläge, mit denen Sie Ihren Server härten können.
Wir werden die neueste Version von installieren Lynis (ich.e. 2.6.6) aus den Quellen unter Verwendung der folgenden Befehle.
# CD/opt/ # WGet https: // downloads.cisofy.com/lynis/lynis-2.6.6.Teer.gz # tar xvzf lynis-2.6.6.Teer.gz # mv lynis/usr/local/ # ln -S/usr/local/lynis/lynis/usr/local/bin/lynis
Jetzt können Sie Ihr Systemscannen mit dem folgenden Befehl durchführen.
# Lynis Audit System
Lynis Linux Security Auditing Tool Lauf machen Lynis Fügen Sie bei jeder Nacht automatisch den folgenden Cron -Eintrag hinzu, der um 3 Uhr morgens ausgeführt wird, und senden Sie Berichte an Ihre E -Mail -Adresse.
0 3 * * */usr/local/bin/lynis -Quick 2> & 1 | mail -S "Lynis berichtet von meinem Server" [E -Mail geschützt]
2. Chkrootkit - Ein Linux Rootkit Scanner
Chkrootkit ist auch ein weiterer freier Open-Source-Rootkit-Detektor, der lokal nach Anzeichen eines Rootkit auf einem Unix-ähnlichen System überprüft. Es hilft, versteckte Sicherheitslöcher zu erkennen. Das Chkrootkit -Paket besteht aus einem Shell -Skript, das Systembinärdateien für die Änderung von Rootkit und eine Reihe von Programmen überprüft, die verschiedene Sicherheitsprobleme überprüfen.
Der Chkrootkit Das Tool kann mit dem folgenden Befehl auf Debian-basierten Systemen installiert werden.
$ sudo APT Installieren Sie Chkrootkit
Auf CentOS-basierten Systemen müssen Sie es mit den folgenden Befehlen aus Quellen installieren.
# yum update # yum Installation WGet GCC-C ++ GLIBC-STATIC # WGET -C FTP: // FTP.PANGEIA.com.BR/Pub/Seg/Pac/Chkrootkit.Teer.gz # tar -xzf chkrootkit.Teer.gz # mkdir/usr/local/chkrootkit # mv chkrootkit-0.52/*/usr/local/chkrootkit # cd/usr/local/chkrootkit # Sinn machen
Um Ihren Server mit zu überprüfen Chkrootkit Führen Sie den folgenden Befehl aus.
$ sudo chkrootkit oder #/usr/local/chkrootkit/chkrootkit
Nach dem Ausführen werden Ihr System auf bekannte Malwares und Rootkits überprüft. Nach Abschluss des Vorgangs können Sie die Zusammenfassung des Berichts sehen.
Lauf machen Chkrootkit Fügen Sie bei jeder Nacht automatisch den folgenden Cron -Eintrag hinzu, der um 3 Uhr morgens ausgeführt wird, und senden Sie Berichte an Ihre E -Mail -Adresse.
0 3 * * */usr/sbin/Chkrootkit 2> & 1 | Mail -s "Chkrootkit berichtet von meinem Server" [E -Mail geschützt]
Rkhunter - ein Linux Rootkit Scanner
RKH (Rootkit Hunter) ist eine kostenlose, open Source, leistungsstarke, einfach zu bedienende und bekanntes Werkzeug zum Scannen von Hintertooren, Rootkits und lokalen Exploits auf POSIX -konformen Systemen wie Linux. Wie der Name schon sagt, handelt es sich um einen Rootkit -Jäger-, Sicherheitsüberwachungs- und -analyse -Tool, bei dem ein System gründlich inspiziert, um versteckte Sicherheitslöcher zu erkennen.
Der rkhunter Das Tool kann mit dem folgenden Befehl auf Ubuntu und CentOS -basierten Systemen installiert werden.
$ sudo apt install RKHUNTER # yum Installieren Sie EPEL-Release # yum Installieren Sie RKHUNTER
Um Ihren Server mit zu überprüfen rkhunter Führen Sie den folgenden Befehl aus.
# RKHUNTER -C
Lauf machen rkhunter Fügen Sie bei jeder Nacht automatisch den folgenden Cron -Eintrag hinzu, der um 3 Uhr morgens ausgeführt wird, und senden Sie Berichte an Ihre E -Mail -Adresse.
0 3 * * */usr/sbin/rkhunter -c 2> & 1 | mail -S "RKHUNTER -Berichte meines Servers" [E -Mail -Schutz]
4. Clamav - Antivirus -Software -Toolkit
Clamav ist eine Open Source, vielseitige, beliebte und plattformübergreifende Antivirenmotor, um Viren, Malware, Trojaner und andere böswillige Programme auf einem Computer zu erkennen. Es ist eines der besten kostenlosen Anti-Virus-Programme für Linux und der Open-Source-Standard für Mail-Gateway-Scan-Software, die fast alle E-Mail-Dateiformate unterstützt.
Es unterstützt die Aktualisierungen der Virus-Datenbank für alle Systeme und das Scannen von On-Access nur auf Linux. Darüber hinaus kann es innerhalb von Archiven und Druckdateien scannen und Formate wie ZIP, TAR, 7zip, RAR und weitere andere Funktionen unterstützen.
Der Klamav kann mit dem folgenden Befehl auf Debian-basierten Systemen installiert werden.
$ sudo apt-get clamav installieren
Der Klamav kann mit dem folgenden Befehl in CentOS-basierten Systemen installiert werden.
# yum -y update # yum -y install clamav
Nach der Installation können Sie die Signaturen aktualisieren und ein Verzeichnis mit den folgenden Befehlen scannen.
# Freshclam # clamscan -r -i Verzeichnis
Wo VERZEICHNIS ist der Ort zum Scannen. Die Optionen -R, bedeutet rekursiv scannen und die -ich Mittel, um infizierte Dateien nur anzuzeigen.
5. LMD - Linux Malware Detect
LMD (Linux Malware Detect) ist ein leistungsstarker und voll ausgestatteter Malware-Scanner für Linux, die speziell entworfen und auf freigegebene gehostete Umgebungen ausgerichtet sind, können jedoch verwendet werden, um Bedrohungen auf jedem Linux-System zu erkennen. Es kann in integriert werden in Klamav Scanner -Engine für eine bessere Leistung.
Es bietet ein vollständiges Berichtssystem zum Anzeigen aktueller und früherer Scanergebnisse, unterstützt E-Mail-Warnmeldungen nach jeder Scanausführung und vielen anderen nützlichen Funktionen.
Für die Installation und Verwendung von LMD lesen Sie unseren Artikel, wie Sie Linux Malware Detect (LMD) mit Clamav als Antivirenmotor installieren und verwenden.
Das ist alles fürs Erste! In diesem Artikel haben wir eine Liste von 5 Tools zum Scannen eines Linux -Servers nach Malware und Rootkits geteilt. Lassen Sie uns Ihre Gedanken im Kommentarbereich wissen.
- « So installieren Sie Apache Maven auf CentOS 7
- So installieren Sie Laravel PHP -Framework auf Ubuntu »