Linuxでマルウェアが増加しており、ルートキットが問題になっています 長い間* nixシステム用。 * nixシステムがアンチウイルスを持っていたり、セキュリティを無視したりする必要がないというのは真実ではありません。これは非常に間違っていると考えています。 それらはより安全であり、構成の可能性により、より良い方法でそれらを保護することができますが、セキュリティを無視してはなりません。これにより、脆弱性が生じるためです。
このため、Linuxディストリビューションからマルウェアとルートキットを削除するXNUMXつの優れたツールを紹介します。 これら XNUMXつのプロジェクトは、システムを脅威から保護するのに役立ちます。 これらのプロジェクトのXNUMXつは、ルートキットの検出に役立つコマンドラインツールであるchkrootkitです。 もうXNUMXつは、セキュリティを監査するための優れたツールであり、ルートキットスキャナーとしても機能するLynisです。 最後に、マルウェアのスキャンに役立つWebサーバー用のスキャナーであるISPProjectが表示されます。
へ chkrootkitをインストールします 次のことを行います。
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
へ これを使って、のみ:
chkrootkit
他のツールはLynisです 私たちが言ったように、それをインストールするには:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
今、私たちはできます 私たちのシステムを追跡するためにそれを使用してください:
lynis audit system
最後に、 ISPProtectWebツール 以前にPHPをコンピューターにインストールしておく必要があります。まだインストールしていない場合は、前にインストールしてください。
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
この最後のツールは特に適しています サーバーとして機能するコンピューターをスキャンする。 そしてそれを使用するには:
ispp_scan