Er zijn voortdurende niveaus van hoge aanvallen en poortscans op Linux servers, terwijl een goed geconfigureerde firewall en regelmatige beveiligingssysteemupdates een extra laag toevoegen om het systeem veilig te houden, maar je moet ook regelmatig controleren of er iemand binnenkomt. Dit zal ook helpen ervoor te zorgen dat je server vrij blijft van elk programma dat tot doel heeft de normale werking ervan te verstoren.
De tools die in dit artikel worden gepresenteerd, zijn gemaakt voor deze beveiligingsscans en ze zijn in staat om virussen, malware, rootkits en kwaadaardig gedrag te identificeren. Je kunt deze tools gebruiken om regelmatige systeemscans uit te voeren, bijvoorbeeld elke nacht, en rapporten naar je e-mailadres te sturen.
1. Lynis – Beveiligingsauditing en rootkit-scanner
Lynis is een gratis, open-source, krachtige en populaire beveiligingsauditing- en scan tool voor Unix/Linux-achtige besturingssystemen. Het is een malware-scanner en kwetsbaarheden detecterende tool die systemen scant op beveiligingsinformatie en problemen, bestandsintegriteit, configuratiefouten; voert firewall-auditing uit, controleert geïnstalleerde software, bestands-/mapmachtigingen en nog veel meer.
Belangrijk is dat het niet automatisch systeemverharding uitvoert, maar gewoon suggesties biedt waarmee u uw server kunt verharden.
We zullen de nieuwste versie van Lynis (d.w.z. 3.0.9) van de bronnen installeren met de volgende opdrachten.
cd /opt/ sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz sudo tar xvzf lynis-3.0.9.tar.gz sudo mv lynis /usr/local/ sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Nu kunt u uw systeem scannen met de volgende opdracht.
sudo lynis audit system
Om Lynis automatisch elke nacht uit te voeren, voegt u de volgende cron-invoer toe, die ’s nachts om 3 uur wordt uitgevoerd en rapporten naar uw e-mailadres stuurt.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email protected]
2. Chkrootkit – Een Linux Rootkit-scanner
Chkrootkit is ook een ander gratis, open-source rootkit-detectieprogramma dat lokaal controleert op tekenen van een rootkit op Unix-achtige systemen. Het helpt verborgen beveiligingslekken op te sporen.
Het chkrootkit-pakket bestaat uit een shellscript dat systeem-binaries controleert op rootkitwijzigingen en een aantal programma’s die verschillende beveiligingsproblemen controleren.
Het chkrootkit-gereedschap kan worden geïnstalleerd met de volgende opdracht op op Debian gebaseerde systemen.
sudo apt install chkrootkit
Op systemen gebaseerd op RHEL moet je het installeren vanuit bronnen met behulp van de volgende commando’s.
sudo yum update sudo yum install wget gcc-c++ glibc-static sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz sudo tar –xzf chkrootkit.tar.gz sudo mkdir /usr/local/chkrootkit sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit cd /usr/local/chkrootkit sudo make sense
Om je server te controleren met Chkrootkit voer je het volgende commando uit.
sudo chkrootkit OR sudo /usr/local/chkrootkit/chkrootkit
Zodra het is uitgevoerd, begint het je systeem te controleren op bekende malware en Rootkits en nadat het proces is afgerond, kun je het overzicht van het rapport zien.
Om Chkrootkit automatisch elke nacht uit te voeren, voeg je het volgende cron-ingang toe, die om 3 uur ’s nachts zal lopen en rapporten naar je e-mailadres zal sturen.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email protected]
3. Rkhunter – Een Linux Rootkit Scanners
RootKit Hunter is een gratis, open-source, krachtig, eenvoudig te gebruiken en bekend hulpmiddel voor het scannen van achterdeurtjes, rootkits en lokale exploits op POSIX-compatibele systemen zoals Linux.
Zoals de naam suggereert, is het een rootkitjager, een beveiligingsbewakings- en analysehulpmiddel dat een systeem grondig onderzoekt om verborgen veiligheidsgaten te detecteren.
Het rkhunter hulpmiddel kan worden geïnstalleerd met behulp van het volgende commando op Ubuntu en RHEL-gebaseerde systemen.
sudo apt install rkhunter [On Debian systems] sudo yum install rkhunter [On RHEL systems]
Om je server te controleren met rkhunter voer je het volgende commando uit.
sudo rkhunter -c
Om rkhunter automatisch elke nacht uit te voeren, voeg je het volgende cron-ingang toe, die om 3 uur ’s nachts zal lopen en rapporten naar je e-mailadres zal sturen.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email protected]
4. ClamAV – Antivirus Software Toolkit
ClamAV is een open-source, veelzijdig, populaire en platformonafhankelijke antivirus-engine om virussen, malware, trojans en andere schadelijke programma’s op een computer te detecteren.
Het is een van de beste gratis anti-virusprogramma’s voor Linux en de open-source standaard voor mailgateway-scanningssoftware die bijna alle mailbestandsformaten ondersteunt.
Het ondersteunt virussen database-updates op alle systemen en op-aanvraag-scannen op Linux alleen. Bovendien kan het scannen in archieven en gecomprimeerde bestanden en ondersteunt formaten zoals Zip, Tar, 7Zip, en Rar onder andere en andere functies.
De ClamAV kan worden geïnstalleerd met behulp van de volgende opdracht op Debian-gebaseerde systemen.
sudo apt install clamav
De ClamAV kan worden geïnstalleerd met behulp van de volgende opdracht op RHEL-gebaseerde systemen.
sudo yum -y update sudo -y install clamav
Zodra geïnstalleerd, kunt u de signatures bijwerken en een directory scannen met de volgende opdrachten.
# freshclam sudo clamscan -r -i DIRECTORY
Waarbij DIRECTORY de locatie is om te scannen. De opties -r betekenen recursief scannen en de -i betekent alleen geïnfecteerde bestanden weergeven.
5. LMD – Linux Malware Detect
LMD (Linux Malware Detect) is een open-source, krachtige en volledig uitgeruste malware scanner voor Linux, specifiek ontworpen en gericht op gedeelde hostingomgevingen, maar kan worden gebruikt om bedreigingen op elk Linux-systeem te detecteren. Het kan worden geïntegreerd met de ClamAV scanner-engine voor betere prestaties.
Het biedt een volledig rapportagesysteem om huidige en vorige scanresultaten te bekijken, ondersteunt e-mailwaarschuwingsrapportages na elke scanuitvoering en veel andere nuttige functies.
Voor de LMD installatie en gebruik, lees onze artikel Hoe LMD met ClamAV als Antivirus Engine in Linux te installeren.
Dat is het voor nu! In dit artikel hebben we een lijst met 5 tools gedeeld om een Linux-server te scannen op malware en rootkits. Laat ons weten wat je ervan vindt in het commentaaronderdeel.
Source:
https://www.tecmint.com/scan-linux-for-malware-and-rootkits/