Существуют постоянные уровни высоких атак и портовых сканирований на серверах Linux постоянно, в то время как правильно сконфигурированный брандмауэр и регулярные обновления системы безопасности добавляют дополнительный уровень для обеспечения безопасности системы, но также необходимо часто следить, чтобы никто не проник. Это также поможет гарантировать, что ваш сервер остается свободным от любых программ, направленных на нарушение его нормальной работы.
Инструменты, представленные в этой статье, созданы для этих сканирований безопасности и способны выявлять вирусы, вредоносное программное обеспечение, Rootkits и злонамеренное поведение. Вы можете использовать эти инструменты для регулярного сканирования системы, например, каждую ночь, и отправлять отчеты на ваш адрес электронной почты.
1. Lynis – Аудит безопасности и сканер Rootkit
Lynis – это бесплатный, открытый и мощный инструмент аудита и сканирования безопасности для операционных систем Unix/Linux. Это инструмент сканирования вредоносного программного обеспечения и обнаружения уязвимостей, который сканирует системы на наличие информации о безопасности и проблем, целостность файлов, ошибки конфигурации; выполняет аудит брандмауэра, проверяет установленное программное обеспечение, разрешения файлов/каталогов и многое другое.
Важно, что он не выполняет автоматическое укрепление системы, однако просто предлагает рекомендации, которые позволяют вам укрепить ваш сервер.
Мы установим последнюю версию Lynis (т.е. 3.0.9) из источников, используя следующие команды.
cd /opt/ sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz sudo tar xvzf lynis-3.0.9.tar.gz sudo mv lynis /usr/local/ sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Теперь вы можете выполнить сканирование вашей системы с помощью следующей команды.
sudo lynis audit system
Чтобы запускать lynis автоматически каждую ночь, добавьте следующую запись в cron, которая будет запускаться в 3 часа ночи и отправлять отчеты на ваш адрес электронной почты.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email protected]
2. Chkrootkit – Сканеры Linux Rootkit
Chkrootkit также является еще одним бесплатным, открытым детектором руткитов, который локально проверяет признаки руткита в системах подобных Unix. Он помогает обнаружить скрытые уязвимости в безопасности.
Пакет chkrootkit состоит из оболочечного сценария, который проверяет системные бинарные файлы на модификацию руткита, и ряда программ, которые проверяют различные вопросы безопасности.
Инструмент chkrootkit может быть установлен с помощью следующей команды на системах, основанных на Debian.
sudo apt install chkrootkit
На системах на базе RHEL вам необходимо установить его из исходных кодов, используя следующие команды.
sudo yum update sudo yum install wget gcc-c++ glibc-static sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz sudo tar –xzf chkrootkit.tar.gz sudo mkdir /usr/local/chkrootkit sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit cd /usr/local/chkrootkit sudo make sense
Чтобы проверить свой сервер с помощью Chkrootkit, выполните следующую команду.
sudo chkrootkit OR sudo /usr/local/chkrootkit/chkrootkit
После запуска он начнет проверять вашу систему на наличие известных вредоносных программ и Rootkits, и после завершения процесса вы сможете увидеть сводку отчета.
Чтобы запускать Chkrootkit автоматически каждую ночь, добавьте следующую запись cron, которая будет выполняться в 3 часа ночи и отправлять отчеты на ваш адрес электронной почты.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email protected]
3. Rkhunter – сканеры Linux Rootkit
RootKit Hunter – это бесплатный, свободно распространяемый, мощный, простой в использовании и хорошо известный инструмент для сканирования бэкдоров, rootkits и локальных уязвимостей на системах, совместимых с POSIX, таких как Linux.
Как следует из названия, это охотник за rootkit, средство мониторинга безопасности и анализа, которое тщательно проверяет систему на предмет скрытых дыр в безопасности.
Инструмент rkhunter можно установить с помощью следующей команды на Ubuntu и системах на базе RHEL.
sudo apt install rkhunter [On Debian systems] sudo yum install rkhunter [On RHEL systems]
Чтобы проверить свой сервер с помощью rkhunter, выполните следующую команду.
sudo rkhunter -c
Чтобы запускать rkhunter автоматически каждую ночь, добавьте следующую запись cron, которая будет выполняться в 3 часа ночи и отправлять отчеты на ваш адрес электронной почты.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email protected]
4. ClamAV – Инструментарий антивирусного программного обеспечения
ClamAV — это бесплатный исходный код, универсальный, популярный и кроссплатформенный антивирусный движок для обнаружения вирусов, вредоносных программ, троянов и других вредоносных программ на компьютере.
Это один из лучших бесплатных антивирусных программ для Linux и открытый стандарт для программного обеспечения для сканирования шлюза почты, которое поддерживает почти все форматы почтовых файлов.
Он поддерживает обновления базы данных вирусов на всех системах и сканирование на доступ только на Linux. Кроме того, он может сканировать внутри архивов и сжатых файлов и поддерживает форматы, такие как Zip, Tar, 7Zip и Rar среди других и другие функции.
The ClamAV можно установить с помощью следующей команды на системах, основанных на Debian.
sudo apt install clamav
ClamAV можно установить с помощью следующей команды на системах, основанных на RHEL.
sudo yum -y update sudo -y install clamav
После установки вы можете обновить сигнатуры и просканировать каталог с помощью следующих команд.
# freshclam sudo clamscan -r -i DIRECTORY
Где DIRECTORY – это местоположение для сканирования. Опции -r означают рекурсивное сканирование, а -i означает отображение только зараженных файлов.
5. LMD – Linux Malware Detect
LMD (Linux Malware Detect) – это бесплатный, мощный и полностью функциональный сканер вредоносных программ для Linux, специально разработанный и ориентированный на среды с общим хостингом, но может использоваться для обнаружения угроз на любой системе Linux. Он может быть интегрирован с ClamAV сканер-движок для лучшей производительности.
Он предоставляет полную систему отчетов для просмотра текущих и предыдущих результатов сканирования, поддерживает отправку сообщений электронной почты после каждого выполнения сканирования и многие другие полезные функции.
Для установки и использования LMD прочитайте нашу статью Как установить LMD с ClamAV в качестве антивирусного движка в Linux.
Вот и все на сегодня! В этой статье мы поделились списком из 5 инструментов для сканирования Linux-сервера на вирусы и руткиты. Дайте нам знать ваше мнение в разделе комментариев.
Source:
https://www.tecmint.com/scan-linux-for-malware-and-rootkits/