10 labākie rīki, lai skenētu jūsu Linux serveri par ļaunprātīgu programmatūru un drošības trūkumiem

Linux ir tieši viena no populārākajām un drošākajām operētājsistēmām liela mēroga serveriem. Neskatoties uz plašo izplatību, tā joprojām ir neaizsargāta pret kiberuzbrukumiem. Hakeri mērķē serverus vai nu tos izslēgt, vai nozagt vērtīgu informāciju.

Ir steidzami jāizstrādā pretlaušanas metodes, lai piesaistītu drošības pārkāpumus un ļaunprātīgas programmatūras uzbrukumus. Tas ir iespējams, pieņemot darbā kiberdrošības profesionāļus; diemžēl tā var izrādīties dārga lieta. Nākamais labākais risinājums ir instalēt skenēšanas rīkus, kas der kā rokas cimds jūsu Linux sistēmām.

Šeit ir saraksts ar desmit labākajiem Linux skenēšanas rīkiem, lai pārbaudītu, vai serverī nav drošības trūkumu un ļaunprātīgas programmatūras.

Lynis ir Linux atvērtā pirmkoda drošības rīks, kas ir vēlama izvēle Unix bāzes revīzijas operētājsistēmām, piemēram, macOS, Linux un BSD. Šis rīks ir Maikla Boelena ideja, kurš iepriekš ir strādājis pie rkhunter.

Kā drošības rīks Lynis veic sarežģītus skenējumus, iepazīstoties ar jūsu operētājsistēmas detaļām, kodola parametri, instalētās paketes un pakalpojumi, tīkla konfigurācijas, kriptogrāfija un cita ļaunprātīga programmatūra skenē. To plaši izmanto atbilstības un revīzijas testēšanas nolūkos.

Instalēšanai uz Debian balstītajos rajonos terminālā ierakstiet šādu komandu:

sudo apt-get install -y lynis

Chkrootkit vai Check Rootkit ir izplatīta programmatūra sistēmām, kuru pamatā ir Unix. Kā pareizi norāda nosaukums, tā ir ideāla programmatūra rootkit un citu vīrusu meklēšanai, kas, iespējams, ir iekļuvuši sistēmā.

Rootkit ir ļaunprātīga programmatūra, kas mēģina piekļūt jūsu servera saknes failiem. Neskatoties uz to, šie sakņu komplekti joprojām rada milzīgu drošības kompromisu.

Chkrootkit meklē pamatsistēmas programmas un meklē parakstus, vienlaikus salīdzinot failu sistēmu šķērsošanu ar iegūto izvadi. Ja rīks atklāj neatbilstības, tas efektīvi apkaro tos, neļaujot nevienam vīrusam kaitēt jūsu serverim.

Lai instalētu Debian, terminālā ierakstiet šādu komandu:

sudo apt atjauninājums
sudo apt instalēt chkrootkit

Rkhunter vai Rootkit Hunter izvelk dažas līdzības no chkrootkit. Tas Unix sistēmās meklē rootkit un citus aizmugures / vīrusus, tipisks piemērs ir Linux. Gluži pretēji, Rootkit Hunter darbojas nedaudz savādāk nekā tā kolēģis.

Sākotnēji tā pārbauda SHA-1 galveno un kritisko sistēmas failu jaukšanas gadījumus. Turpmāk tā salīdzina rezultātus ar pārbaudītām jaukšanām, kas ir pieejamas tās tiešsaistes datu bāzē. Šis rīks ir labi aprīkots, lai atrastu visus rootkit direktorijus, aizdomīgus kodola moduļus, slēptos failus un nepareizas atļaujas.

Instalēšanai terminālā ierakstiet šādu komandu:

sudo apt-get install rkhunter -y

Saistīts: Novērst Linux servera problēmas ar šīm 5 problēmu novēršanas darbībām

ClamAV vai Clam Anti-Virus ir bezmaksas starpplatformu pretvīrusu programmatūra. Tas var atklāt visdažādākās ļaunprātīgas programmatūras un vīrusus. Lai arī sākotnēji tas tika izveidots Unix, tam ir atvērta pirmkoda kods, kas ļauj izmantot daudzas trešās puses uzņēmumiem izstrādāt dažādas versijas citām operētājsistēmām, piemēram, Solaris, MacOS, Windows, Linux, un AIX.

ClamAV piedāvā virkni funkciju, tostarp komandrindas skeneri, datu bāzes atjauninātāju un vairāku pavedienu mērogojamu dēmonu. Tas ir balstīts uz pretvīrusu dzinēju, kas darbojas koplietotā vīrusu un ļaunprogrammatūru bibliotēkā. Lai arī tā ir bezmaksas lejupielādējama programmatūra, slavējams fakts ir tas, ka ļaunprogrammatūras bibliotēkas tiek pastāvīgi atjauninātas.

Instalēšanai terminālā ierakstiet šādu komandu:

sudo apt-get instalēt clamav clamav-daemon -y

Linux Malware Detect (LMD) vai Linux MD ir programmatūras pakotne, kas meklē ļaunprātīgu programmatūru Unix balstītās serveru sistēmās un ziņo lietotājam par visiem drošības pārkāpumiem.

LMD aizsargā sistēmu no ļaunprātīgas programmatūras, skenējot sistēmas failus un salīdzinot tos ar tūkstošiem zināmu Linux ļaunprogrammatūru parakstiem. Lai gan LMD uztur savu neatkarīgo ļaunprogrammatūru parakstu datubāzi, LMD iegūst informāciju no ClamAV un Malware Hash Registry datubāzēm.

Lai instalētu, terminālī pa vienam ievadiet šādas komandas:

sudo apt-get -y instalēt git
git klons https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-noteikt /
sudo ./install.sh

Radare2 ir reversās inženierijas programmatūra, ko izmanto statiskai un dinamiskai analīzei. Kā atvērtā koda programmatūra tā piedāvā tādas funkcijas kā digitālā kriminālistika, programmatūras izmantošana, bināros formātus un arhitektūru.

Reversās inženierijas spēks atvieglo Linux atkļūdošanas problēmas, īpaši strādājot ar programmām terminālā. Radare2 galvenais mērķis ir iegūt vai salabot visus bojātos failus vai programmas, kas kļuvuši par ļaunprātīgas programmatūras uzbrukumu upuriem, izmantojot reverso inženieriju.

Instalēšanai terminālā ierakstiet šādu komandu:

sudo apt-get install git
git klons https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Saistīts: Labākie Linux Server izplatījumi

Atvērtā ievainojamības novērtēšanas sistēma (OpenVAS) ir ievainojamības skeneris, kas aprīkots ar Greenbone Vulnerability Manager (GVM) - programmatūras ietvaru, kas ietver virkni drošības rīku.

OpenVAS veic sistēmas drošības pārbaudes, lai meklētu visus servera izmantojumus vai vājās vietas. Tas salīdzina identificētos failus ar visu tās datu bāzē esošu izmantojumu vai ļaunprātīgas programmatūras parakstiem.

Rīka mērķis novirzās no faktiskās ļaunprātīgas programmatūras atrašanas; tā vietā tas ir būtisks rīks, lai pārbaudītu jūsu sistēmas ievainojamību pret dažādiem izmantojumiem. Kad esat apzinājies savas sistēmas vājās vietas, kļūst vieglāk risināt problēmas.

REMnux ir dažādu kurētu bezmaksas rīku kolekcija. Kā Linux rīkkopa tā galvenie izmantošanas veidi ir reversā inženierija un ļaunprātīgas programmatūras analīze. Dažas funkcijas ietver statisko un bināro failu analīzi, Wireshark, tīkla analīzi un JavaScript tīrīšanu.

Visas šīs funkcijas kopā izveido sistēmu, kas ir ārkārtīgi spēcīga dažādu ļaunprātīgas programmatūras lietojumprogrammu dekonstrukcijai visā skenēšanas procesā. Ņemot vērā tā atvērtā pirmkoda raksturu, ikviens to var viegli lejupielādēt un instalēt Linux sistēmā (-s).

Tiger ir atvērtā koda programmatūra, kas ietver dažādus čaulas skriptus, lai veiktu drošības auditus un ielaušanās noteikšanu.

Tiger skenē visas sistēmas konfigurācijas failus un lietotāju failus, lai konstatētu iespējamos drošības pārkāpumus. Pēc tam par tiem ziņo lietotājiem analīzei. Tas viss ir iespējams, pateicoties vairākiem POSIX rīkiem, kurus tas izmanto savā aizmugurē.

Lai instalētu Tiger, varat tieši lejupielādēt avota kodu vai instalēt to no noklusējuma krātuves, izmantojot pakotņu pārvaldnieku.

Instalēšanai terminālā ierakstiet šādu komandu:

sudo apt-get atjauninājums
sudo apt-get install tīģeris

Maltrail ir moderns Linux drošības rīks, jo tas tiek plaši izmantots ļaunprātīgas trafika noteikšanai. Tas veic detalizētu skenēšanu, izmantojot publiski pieejamu melnajā sarakstā iekļauto vienību datu bāzi un pēc tam salīdzinot trafiku ar tās izceltajiem trūkumiem.

Maltrail ir iespējams piekļūt, izmantojot Linux komandrindu, kā arī izmantojot tīmekļa saskarni.

Lai instalētu Maltrail, vispirms atjauniniet savas sistēmas krātuvju sarakstu un jauniniet instalētās paketes. Jums arī jāielādē dažas papildu atkarības.

sudo apt-get update && sudo apt-get jauninājums
sudo apt-get install git python-pcapy python-setuptools

Pēc tam klonējiet oficiālo Maltrail Git repozitoriju:

git klons https://github.com/stamparm/maltrail.git

Mainiet direktoriju un palaidiet Python skriptu:

cd / mailtrail
python sensors.py

Tirgū ir pieejami dažādi draudu noteikšanas rīki. Tomēr, tā kā katrs rīks ir pieejams dažādiem mērķiem, galalietotājiem ir pieejamas daudzas izvēles iespējas. Tādā veidā cilvēki var izvēlēties un izvēlēties pašreizējam lietošanas gadījumam piemērotu rīku un instalēt to, izmantojot komandrindu vai attiecīgās saskarnes.

6 obligāti atvērta pirmkoda rīki, lai aizsargātu jūsu Linux serveri

Vai nevēlaties kompromitēt sava Linux servera drošību? Instalējiet šos sešus rīkus, lai izveidotu necaurejamu tīklu.

Lasiet Tālāk

Par autoru