Site Overlay

Sikkerhed Værktøj til at Tjekke for Virus og Malware på Linux

Vent, Linux behov antivirus og anti-malware-løsninger? Jeg troede, det var immun over for sådanne ting. Måske er det nødvendigt med en smule afklaring her.

først og fremmest er intet operativsystem 100 procent immun mod angreb. Uanset om en maskine er online eller offline, kan den blive offer for ondsindet kode. Selvom Linu.er mindre tilbøjelig til sådanne angreb end for eksempel Windowsindo .s, er der ikke noget absolut, når det kommer til sikkerhed., Jeg har været vidne til, første hånd, Linu. – servere ramt af rootkits, der var så grim, den eneste løsning var at geninstallere og håber data backup var aktuel. Jeg har været offer for en (meget kort) hacker at komme ind på mit skrivebord, fordi jeg ved et uheld forlod desktop deling kører (det var helt sikkert en øjenåbner). Lektionen? Selv Linu.kan være sårbar.så hvorfor har Linu?brug for værktøjer til at forhindre vira, Mal ?are og rootkits?, Det skal være indlysende, hvorfor hver server har brug for beskyttelse mod rootkits — for når du først er ramt med et rootkit, er alle indsatser slukket, om du kan gendanne uden at geninstallere platformen. Det er antivirus og anti-Mal .are, hvor administratorer begynder at blive lidt forvirrede.

Lad mig sige det enkelt, hvis din server (eller skrivebordet for den sags skyld) gør brug af Samba eller sshfs (eller andre dele betyder), kan disse filer åbnes af brugere, der kører operativsystemer, der er sårbare., Vil du virkelig tage chancen for, at din Samba-aktiekatalog kan uddele filer, der indeholder ondsindet kode? Hvis det skulle ske, bliver dit job eksponentielt vanskeligere. På samme måde, hvis denne Linu. – maskine fungerer som en mailserver, ville du være opmærksom på ikke at inkludere AV-scanning (for at dine brugere skal videresende ondsindet mail).

med alt det sagt, Hvad er dine muligheder? Lad os se på et par værktøjer, der tilbydes til Linu. – platformen, der gør et godt stykke arbejde med at beskytte dig (og dine brugere) mod vira, Mal .are og rootkits.,

ClamAV

Uden tvivl, ClamAV er den mest populære mulighed for at holde virus fra din Linux-maskiner og ud af dine delte mapper. Der er et par grunde til, at ClamAV er så populær blandt Linu. – mængden. For det første er det open source, som i sig selv er en stor gevinst. For det andet er det meget effektivt at finde trojanere, vira, Mal .are og andre trusler. ClamAV har en multi-threaded scanner dæmon, der er perfekt egnet til mail-servere og on-demand scanning.clamav kan køres fra kommandolinjen eller den med CLAMTK GUI., Begge værktøjer er nemme at bruge og meget pålidelige. Installation af ClamAV er enkel.

ebian-baserede systemer:

sudo apt install clamav

For RHEL/CentOS-systemer:

sudo yum install epel-releasesudo yum install clamav

For Fedora-baserede systemer:

sudo dnf install clamav

For at SUSE-baserede systemer:

sudo zypper in clamav

Hvis du kører med en Debian-baseret desktop, kan du installere ClamTK (GUI) med kommandoen:

sudo apt install clamtk

Efter installation, den første ting, du ønsker at gøre, er at opdatere signaturer med kommandoen sudo freshclam., Når det er færdigt, kan du scanne en mappe med kommandoen:

clamscan -r -i DIRECTORY

hvor mappen er det sted, der skal scannes. Indstillingen-r betyder at rekursivt scanne, og indstillingerne-i betyder kun at udskrive inficerede filer. Hvis du arbejder med GUI, er det endnu nemmere. Fra GUI kan du køre en scanning og, skulle ClamAV finde noget, handle på det (Figur 1).

Figur 1: ClamAV fundet en fil, med mulighed for ondsindet kode.,

den eneste advarsel til ClamAV er, at den ikke inkluderer realtidsscanning. Faktisk, hvis du ikke bruger ClamTK GUI, så for at oprette en planlagt scanning, skal du gøre brug af crontab. Med ClamTK GUI kan du kun oprette en tidsplan for din brugers hjemmekatalog.

Sophos

Hvis du leder efter en ikke-open source-løsning fra et firma, der har været i antivirussektoren i nogen tid, tilbyder Sophos en gratis Linu. – scanner, der gør et fremragende stykke arbejde., Denne særlige løsning gør on-access og on-demand scanninger for virus, trojanske heste, og mal .are. For at forhindre, at din Linux-maskine fra at blive en fordeling punkt for skadelig software, Sophos Antivirus til Linux registrerer, blokerer og fjerner Windows, Mac og Android-malware. Hvad der får Sophos til at stå over ClamAV er inkluderingen af en real-time scanner. For desktops, der deler en masse filer, der er en deal maker.,

Når du har accepteret Sophos-licensen (og indtastet en smule information), kan du Do ,nloade det distributions-agnostiske installationsprogram, udpakke filen og installere med kommandoen sudo sh install.sh. under installationen (figur 2) bliver du spurgt, om du vil aktivere On-access scanning (realtid).

Figur 2: gør det muligt real-time scanning for Sophos.

Du vil også blive spurgt, hvilken type automatisk opdatering der skal bruges til virusdefinitioner., Du kan vælge mellem Sophos servere, dine egne servere, eller ingen. Du kan også vælge at installere den gratis eller den understøttede version af Sophos samt konfigurere en pro .y (om nødvendigt).

Når installationen er færdig, kører Sophos og beskytter din maskine i realtid. Der er ingen GUI til Sophos, så du er begrænset til kommandolinjen. Du kan kontrollere, om Sophos kører med kommandoen:

/opt/sophos-av/bin/savdstatus

Når du udsteder kommandoen, skal du se Sophos Anti-Virus er aktiv (figur 3).,

Figur 3: On-access scanning er aktiveret.

Hvis du ønsker at køre en on-demand-scanning, det er så simpelt som:

savscan DIRECTORY

Hvor MAPPE er i den mappe, der skal scannes.

chkrootkit og rkhunter

intet værktøj er vigtigere for sikkerheden på din Linu. – server end hverken chkrootkit eller rkhunter.,t ændring

  • Hvis grænsefladen er i promiscuous mode

  • lastlog udeladelser

  • wtmp udeladelser

  • Tegn på LKM trojans

  • Quick and dirty strenge erstatning

  • utmp udeladelser

  • chkrootkit værktøj, der kan være installeret på en Debian-baseret systemer med følgende kommando:

    sudo apt install chkrootkit

    rkhunter værktøj kan installeres på CentOS-lignende systemer med kommandoer:

    sudo yum install epel-releasesudo yum install rkhunter

    Når det er installeret, brugen er meget simpel: Spørgsmål sudo chkrootkit eller sudo rkhunter -c., Begge kommandoer vil dykke ned i systemet og tjekke for eventuelle kendte rootkits. Under rkhunter-scanningen skal du trykke på Enter på dit tastatur (når du bliver bedt om det), da det løber gennem de forskellige stadier af kontrollen. Når scanningen er færdig, vil begge værktøjer rapportere tilbage deres resultater (figur 4).

    Figur 4: resultaterne af en rkhunter scanning på CentOS 7.

    Hold dig sikker

    Der er mange flere muligheder derude, men disse fire værktøjer skal gå langt for at holde dig sikker., Uanset om du kun har brug for en kommandolinje antivirus/Mal .are/trojan scanner, en GUI eller et værktøj til at jage efter rootkits, er du dækket. Bare ikke falde i fælden med at tro, at fordi du bruger Linu., er du helt sikker…selv uden beskyttelse.

    få mere at vide om Linu.gennem det gratis kursus “Introduktion til Linu.” fra Linu. Foundation og Ed..

    Skriv et svar

    Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *