Site Overlay

Sikkerhet Verktøy for å Sjekke for Virus og Skadelig programvare på Linux

Vent, Linux behov antivirus og anti-malware løsninger? Jeg trodde det var immun mot slike ting. Kanskje litt av avklaring er nødvendig her.

Først og fremst, ikke noe operativsystem er 100 prosent immunsystemet til å angripe. Om en maskin er tilkoblet eller frakoblet, kan det bli utsatt for skadelig kode. Selv om Linux er mindre utsatt for slike angrep, enn, si, Windows, det er ingen absolutt når det kommer til sikkerhet., Jeg har vært vitne til, første hånd, Linux-servere truffet av rootkits som var så stygg, den eneste løsningen var å installere på nytt, og håper data backup ble gjeldende. Jeg har blitt et offer for en (veldig kort) hacker å komme på skrivebordet mitt, fordi jeg ved et uhell venstre desktop deling kjører (det var sikkert en eye opener). Leksjonen? Selv Linux kan være sårbare.

Så hvorfor ikke Linux trenger verktøy for å hindre at virus, malware, og rootkits?, Det burde være innlysende hvorfor hver server behov for beskyttelse mot rootkits — fordi når du er truffet med en rootkit, er alle spill av om du kan komme uten å installere plattformen. Det er antivirus og anti-malware hvor admins begynner å bli litt forvirret.

La meg si det enkelt — hvis serveren (eller desktop for den saks skyld) gjør bruk av Samba eller sshfs (eller noen annen for deling betyr), disse filene vil bli åpnet av brukere som kjører operativsystemene som er sårbare., Tror du virkelig ønsker å ta sjansen på at din Samba share-katalogen kan være dishing ut filer som inneholder ondsinnet kode? Hvis det skulle skje, din jobb blir eksponentielt vanskeligere. På samme måte, hvis det Linux-maskinen utfører som en epost-server, du ville være remiss å ikke inkluderer AV-skanning (for at dine brukere skal være videresending ondsinnet e-post).

Med alle som sa, hva er ditt valg? La oss ta en titt på noen verktøy, som tilbys for Linux-plattform, som gjør en god jobb for å beskytte deg (og brukerne) mot virus, malware, og rootkits.,

ClamAV

Uten tvil, ClamAV er det mest populære alternativet for å holde virus ut av Linux-maskiner og ut av dine delte kataloger. Det er et par grunner til hvorfor ClamAV er så populær blant Linux publikum. Først, det er open source, noe som i seg selv er en stor seier. For det andre, det er svært effektiv i å finne trojanere, virus, malware, og andre trusler. ClamAV har en multi-threaded scanner daemon som er perfekt egnet for e-postservere og on-demand scanning.

ClamAV kan kjøres fra kommandolinjen, eller det med ClamTK GUI., Begge verktøyene er enkle å bruke og svært pålitelig. Installere ClamAV er enkel.

For Debian-baserte systemer:

sudo apt install clamav

For RHEL/CentOS systemer:

sudo yum install epel-releasesudo yum install clamav

For Fedora-baserte systemer:

sudo dnf install clamav

For SUSE-baserte systemer:

sudo zypper in clamav

Hvis du kjører en Debian-basert skrivebordet, kan du installere ClamTK (GUI) med kommandoen:

sudo apt install clamtk

Ved installasjon, den første tingen du trenger å gjøre er å oppdatere signaturer med kommandoen sudo freshclam., Når det er ferdig, kan du skanne en katalog med kommandoen:

clamscan -r -i DIRECTORY

hvor KATALOGEN er den plassering som skal gjennomsøkes. -R-alternativet betyr å skann undermapper og -jeg valg betyr å bare skrive ut infiserte filer. Hvis du jobber med GUI, er det enda enklere. Fra det grafiske BRUKERGRENSESNITTET du kan kjøre en scan og, bør ClamAV finne noe, handle på det (Figur 1).

Figur 1: ClamAV finnes en fil med mulig skadelig kode.,

en påminnelse til ClamAV er at den ikke inkluderer sanntids skanning. Faktisk, hvis du ikke bruker ClamTK GUI, så for å skape en planlagt skanning, må du gjøre bruk av crontab. Med ClamTK GUI, kan du bare sette opp en tidsplan for din brukerens hjemmekatalog.

Sophos

Hvis du leter etter en ikke-åpen kildekode-løsning fra et selskap som har vært i antivirus sektor for ganske lang tid, Sophos tilbyr en gratis Linux-skanner som gjør en fremragende jobb., Akkurat denne løsningen fungerer on-tilgang og on-demand skanner for virus, trojanere, og malware. For å hindre at din Linux-maskin fra å bli et distribusjonssted for skadelig programvare, Sophos Antivirus for Linux, oppdager, blokkerer og fjerner Windows, Mac og Android malware. Hva gjør Sophos stå ovenfor ClamAV er inkluderingen av en real-time scanning. For datamaskiner som deler en rekke filer, som er en avtale maker.,

Når du har samtykket til det Sophos lisens (og lagt inn en bit av informasjon), kan du laste ned distribusjon-agnostisk installer, kan du pakke ut filen, og installeres med kommandoen sudo sh install.sh. Under installasjonen (Figur 2), vil du bli spurt om du vil aktivere on-tilgang skanning (real-time).

Figur 2: Aktivere real-time scanning for Sophos.

Du vil også bli spurt om hva slags auto-oppdatering som skal brukes for virus definisjoner., Du kan velge fra Sophos servere, dine egne servere, eller ingen. Du kan også velge å installere gratis eller støttet versjon av Sophos, samt konfigurere en proxy (hvis nødvendig).

Når installasjonen er ferdig, Sophos er i gang og å beskytte maskinen din i sanntid. Det er ingen GUI for Sophos, så du er begrenset til kommandolinjen. Du kan sjekke for å se om Sophos kjøres med kommandoen:

/opt/sophos-av/bin/savdstatus

Ved å utstede kommando, bør du se Sophos Anti-Virus er aktiv (Figur 3).,

Figur 3: On-tilgang skanning er aktivert.

Hvis du ønsker å kjøre en skanning, det er så enkelt som:

savscan DIRECTORY

Hvor KATALOGEN er katalogen som skal skannes.

chkrootkit og rkhunter

Ingen verktøy er mer viktig for sikkerheten til din Linux server enn enten chkrootkit eller rkhunter.,t modifikasjoner

  • Hvis grensesnittet er i promiskuøse modus

  • lastlog slettinger

  • wtmp slettinger

  • Tegn på LKM trojanere

  • Rask og skitne strenger erstatning

  • utmp slettinger

  • chkrootkit verktøyet kan installeres på Debian-baserte systemer med følgende kommando:

    sudo apt install chkrootkit

    rkhunter verktøyet kan installeres på CentOS-lignende systemer med kommandoer:

    sudo yum install epel-releasesudo yum install rkhunter

    en Gang installert, bruken er svært enkel: Sak enten sudo chkrootkit eller sudo rkhunter -c., Begge kommandoene vil dykke inn i systemet og sjekke for eventuelle kjent rootkits. Under rkhunter skanne, må du trykke Enter på tastaturet (når du blir bedt om det), så det går gjennom ulike stadier av sjekk. Når skanningen er fullført, begge verktøyene vil rapportere tilbake sine funn (Figur 4).

    Figur 4: resultatene av en rkhunter søk på CentOS 7.

    Bo trygt

    Det er mange flere alternativer der ute, men disse fire verktøyene bør gå en lang vei for å holde deg trygg., Enten du bare trenger en kommando linje antivirus/malware/trojan skanner, en GUI, eller et verktøy for å jakte på rootkits, du er dekket. Bare ikke falle i fellen av å tro det, fordi du bruker Linux, du er helt sikker…selv uten beskyttelse.

    Lære mer om Linux gjennom det gratis «Introduksjon til Linux» kurs fra Linux Foundation og edX.

    Legg igjen en kommentar

    Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *