Zoeken op website

5 hulpmiddelen om een Linux-server te scannen op malware en rootkits


Er zijn voortdurend hoge aanvallen en poortscans op Linux-servers, terwijl een goed geconfigureerde firewall en regelmatige updates van het beveiligingssysteem een extra laag toevoegen om het systeem veilig te houden, maar je moet ook regelmatig kijken of er iemand binnendringt. helpen er ook voor te zorgen dat uw server vrij blijft van programma's die tot doel hebben de normale werking ervan te verstoren.

De tools die in dit artikel worden gepresenteerd, zijn gemaakt voor deze beveiligingsscans en kunnen Virussen, malware, Rootkits en Malicious identificeren gedrag. U kunt deze tools gebruiken om regelmatig systeemscans uit te voeren, b.v. elke nacht en mail rapporten naar uw e-mailadres.

1. Lynis – Beveiligingsaudit en rootkitscanner

Lynis is een gratis, open-source, krachtig en populair beveiligingsaudit- en scanprogramma voor Unix/Linux-achtige besturingssystemen. Het is een tool voor het scannen van malware en het detecteren van kwetsbaarheden die systemen scant op beveiligingsinformatie en -problemen, bestandsintegriteit en configuratiefouten; voert firewall-audits uit, controleert geïnstalleerde software, bestands-/maprechten en nog veel meer.

Belangrijk is dat het niet automatisch een systeemverharding uitvoert, maar dat het alleen maar suggesties biedt waarmee u uw server kunt verharden.

We zullen de nieuwste versie van Lynis (d.w.z. 3.0.9) installeren vanuit de bronnen, met behulp van de volgende opdrachten.

cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Nu kunt u uw systeemscan uitvoeren met de onderstaande opdracht.

sudo lynis audit system

Als u wilt dat lynis elke nacht automatisch wordt uitgevoerd, voegt u de volgende cron-invoer toe, die om 3 uur 's nachts wordt uitgevoerd en rapporten naar uw e-mailadres verzendt.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email 

2. Chkrootkit – Een Linux Rootkit-scanner

Chkrootkit is ook een andere gratis, open-source rootkitdetector die lokaal controleert op tekenen van een rootkit op Unix-achtige systemen. Het helpt verborgen gaten in de beveiliging op te sporen.

Het chkrootkit pakket bestaat uit een shellscript dat systeembinaire bestanden controleert op rootkitwijzigingen en een aantal programma's die verschillende beveiligingsproblemen controleren.

De tool chkrootkit kan worden geïnstalleerd met behulp van de volgende opdracht op op Debian gebaseerde systemen.

sudo apt install chkrootkit

Op RHEL-gebaseerde systemen moet u het vanuit bronnen installeren met behulp van de volgende opdrachten.

sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense

Voer de volgende opdracht uit om uw server te controleren met Chkrootkit.

sudo chkrootkit 
OR
sudo /usr/local/chkrootkit/chkrootkit

Eenmaal uitgevoerd, begint het uw systeem te controleren op bekende malware en rootkits. Nadat het proces is voltooid, kunt u de samenvatting van het rapport bekijken.

Om Chkrootkit elke nacht automatisch uit te voeren, voegt u de volgende cron-invoer toe, die om 3 uur 's nachts wordt uitgevoerd en rapporten naar uw e-mailadres verzendt.

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email 

3. Rkhunter – Een Linux Rootkit-scanner

RootKit Hunter is een gratis, open-source, krachtige, eenvoudig te gebruiken en bekende tool voor het scannen van backdoors, rootkits en lokale exploits op POSIX-compatibele systemen zoals Linux.

Zoals de naam al aangeeft, is het een rootkitjager, een tool voor het monitoren en analyseren van beveiliging die een systeem grondig inspecteert om verborgen beveiligingslekken op te sporen.

De rkhunter tool kan worden geïnstalleerd met de volgende opdracht op Ubuntu en RHEL-gebaseerde systemen.

sudo apt install rkhunter   [On Debian systems]
sudo yum install rkhunter   [On RHEL systems] 

Om uw server te controleren met rkhunter voert u de volgende opdracht uit.

sudo rkhunter -c

Om rkhunter elke nacht automatisch uit te voeren, voegt u de volgende cron-invoer toe, die om 3 uur 's nachts wordt uitgevoerd en rapporten naar uw e-mailadres verzendt.

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email 

4. ClamAV – Antivirussoftwaretoolkit

ClamAV is een open-source, veelzijdige, populaire en platformonafhankelijke antivirus-engine om virussen, malware, Trojaanse paarden en andere kwaadaardige programma's op een computer te detecteren.

Het is een van de beste gratis antivirusprogramma's voor Linux en de open source-standaard voor software voor het scannen van e-mailgateways die bijna alle e-mailbestandsindelingen ondersteunt.

Het ondersteunt virusdatabase-updates op alle systemen en scannen bij toegang alleen op Linux. Bovendien kan het scannen binnen archieven en gecomprimeerde bestanden en ondersteunt het onder andere formaten zoals Zip, Tar, 7Zip en Rar en andere functies.

De ClamAV kan worden geïnstalleerd met behulp van de volgende opdracht op op Debian gebaseerde systemen.

sudo apt install clamav

De ClamAV kan worden geïnstalleerd met behulp van de volgende opdracht op RHEL-gebaseerde systemen.

sudo yum -y update
sudo -y install clamav

Eenmaal geïnstalleerd, kunt u de handtekeningen bijwerken en een map scannen met de volgende opdrachten.

freshclam
sudo clamscan -r -i DIRECTORY

Waarbij DIRECTORY de locatie is om te scannen. De opties -r betekenen recursief scannen en de -i betekent dat alleen geïnfecteerde bestanden worden weergegeven.

5. LMD – Linux-malware detecteren

LMD (Linux Malware Detect) is een open-source, krachtige en volledig uitgeruste malwarescanner voor Linux, specifiek ontworpen en gericht op gedeelde gehoste omgevingen, maar kan worden gebruikt om bedreigingen op elk Linux-systeem te detecteren. Het kan worden geïntegreerd met de ClamAV scannerengine voor betere prestaties.

Het biedt een volledig rapportagesysteem om huidige en eerdere scanresultaten te bekijken, ondersteunt e-mailwaarschuwingsrapportage na elke scanuitvoering en vele andere handige functies.

Voor de installatie en het gebruik van LMD leest u ons artikel Hoe u LMD installeert met ClamAV als antivirusengine in Linux.

Dat is het voor nu! In dit artikel hebben we een lijst met 5 tools gedeeld om een Linux-server te scannen op malware en rootkits. Laat ons uw mening weten in de opmerkingensectie.