10 nejlepších nástrojů k prohledání malwaru a bezpečnostních chyb na vašem serveru Linux

Linux je vyloženě jeden z nejpopulárnějších a nejbezpečnějších operačních systémů pro velké servery. I přes své široké použití zůstává zranitelný vůči kybernetickým útokům. Hackeři cílí na servery, aby je buď vypnuli, nebo ukradli cenné informace.

Existuje naléhavá potřeba vyvinout metody proti hackerství, které by zabránily narušení zabezpečení a útokům malwaru. To je možné najímáním odborníků v oblasti kybernetické bezpečnosti; bohužel se to může ukázat jako nákladná záležitost. Dalším nejlepším řešením je instalace skenovacích nástrojů, které vašim systémům Linux padnou jako rukavice.

Zde je seznam deseti nejlepších nástrojů pro skenování Linuxu, které kontrolují bezpečnostní chyby a malware na vašem serveru.

Lynis je bezpečnostní nástroj s otevřeným zdrojovým kódem pro Linux, který je preferovanou volbou pro operační systémy pro auditování založené na Unixu, jako jsou macOS, Linux a BSD. Tento nástroj má na svědomí Michael Boelen, který dříve pracoval na rkhunter.

Jako bezpečnostní nástroj provádí Lynis propracované kontroly procházením podrobností vašeho operačního systému, parametry jádra, nainstalované balíčky a služby, konfigurace sítě, kryptografie a další malware skenuje. Je široce používán pro účely dodržování předpisů a auditování.

Pro instalaci na distribuce založené na Debianu zadejte do terminálu následující příkaz:

sudo apt-get install -y lynis

Chkrootkit nebo Check Rootkit je běžný software pro systémy založené na Unixu. Jak název výstižně napovídá, je to ideální software pro vyhledávání rootkitů a dalších virů, které se do systému mohly dostat.

Rootkit je malware, který se pokouší získat přístup k kořenovým souborům vašeho serveru. Tyto rootkity nicméně nadále představují obrovský bezpečnostní kompromis.

Chkrootkit prohledává programy základního systému a hledá podpisy při porovnávání procházení souborových systémů s vydaným výstupem. Pokud nástroj zjistí nějaké nesrovnalosti, bude s nimi účinně bojovat, aniž by viry poškodily váš server.

Pro instalaci na Debian zadejte do terminálu následující příkaz:

sudo apt aktualizace
sudo apt nainstalovat chkrootkit

Rkhunter nebo Rootkit Hunter čerpá některé podobnosti z chkrootkit. Prohledává rootkity a další zadní vrátka / viry v systémech Unix, přičemž typickým příkladem je Linux. Rootkit Hunter naopak funguje trochu jinak než jeho protějšek.

Zpočátku kontroluje hash SHA-1 základních a kritických systémových souborů. Dále porovnává výsledky s ověřenými hashe, které jsou k dispozici v jeho online databázi. Tento nástroj je dobře vybaven pro vyhledání adresářů rootkitů, podezřelých modulů jádra, skrytých souborů a nesprávných oprávnění.

Pro instalaci zadejte do terminálu následující příkaz:

sudo apt-get install rkhunter -y

Příbuzný: Opravte problémy se serverem Linux pomocí těchto 5 kroků při řešení potíží

ClamAV nebo Clam Anti-Virus je bezplatný antivirový software pro různé platformy. Dokáže detekovat širokou škálu malwaru a virů. I když byl původně vytvořen pro Unix, má otevřený zdrojový kód, který umožňuje mnoho třetích stran společnosti vyvíjet různé verze pro jiné operační systémy jako Solaris, macOS, Windows, Linux, a AIX.

ClamAV nabízí řadu funkcí, včetně skeneru příkazového řádku, aktualizátoru databáze a škálovatelného démona s více vlákny. To je založeno na antivirovém modulu, který běží na sdílené knihovně virů a malwaru. I když se jedná o software ke stažení zdarma, chvályhodné je, že knihovny malwaru jsou průběžně aktualizovány.

Pro instalaci zadejte do terminálu následující příkaz:

sudo apt-get install clamav clamav-daemon -y

Linux Malware Detect (LMD) nebo Linux MD je softwarový balíček, který vyhledává malware v unixových serverových systémech a hlásí uživateli všechna narušení zabezpečení.

LMD chrání systém před malwarem skenováním systémových souborů a jejich porovnáním s podpisy tisíců známého malwaru Linux. Ačkoli udržuje svou nezávislou databázi podpisů malwaru, LMD čerpá informace z databází ClamAV a Malware Hash Registry.

Pro instalaci zadejte následující příkazy jeden po druhém do terminálu:

sudo apt-get -y nainstalovat git
git klon https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detekce /
sudo ./install.sh

Radare2 je software pro reverzní inženýrství používaný pro statickou a dynamickou analýzu. Jako software s otevřeným zdrojovým kódem nabízí funkce, jako je digitální forenzní technika, využívání softwaru, binární formáty a architektury.

Síla zpětného inženýrství usnadňuje ladění problémů v systému Linux, zejména při práci s programy v terminálu. Primárním účelem aplikace Radare2 je extrahovat nebo opravit jakékoli poškozené soubory nebo programy, které se staly obětí malwarových útoků, pomocí reverzního inženýrství.

Pro instalaci zadejte do terminálu následující příkaz:

sudo apt-get install git
git klon https://github.com/radareorg/radare2
cd radare2; sys / install.sh

Příbuzný: Nejlepší distribuce serveru Linux

Open Vulnerability Assessment System (OpenVAS) je skener zranitelnosti vybavený softwarem Greenbone Vulnerability Manager (GVM), softwarovým rámcem, který zahrnuje řadu bezpečnostních nástrojů.

OpenVAS provádí bezpečnostní kontroly v systému, aby vyhledal jakékoli zneužití nebo slabosti na serveru. Porovnává identifikované soubory s podpisy všech zneužití nebo malwaru, které existují v jeho databázi.

Účel nástroje se odklání od hledání skutečného malwaru; místo toho je to základní nástroj pro testování zranitelností vašeho systému proti různým zneužitím. Jakmile si uvědomíte slabiny vašeho systému, bude snazší tyto obavy řešit.

REMnux je sbírka různých bezplatných nástrojů. Jako sada nástrojů pro Linux se jeho hlavním využitím stává reverzní inženýrství a analýza malwaru. Některé funkce zahrnují statickou a binární analýzu souborů, Wireshark, síťovou analýzu a vyčištění JavaScriptu.

Všechny tyto funkce společně vytvářejí systém, který je extrémně výkonný pro dekonstrukci různých malwarových aplikací nalezených během procesu skenování. Vzhledem ke své povaze open-source jej může kdokoli snadno stáhnout a nainstalovat do svých systémů Linux.

Tiger je software s otevřeným zdrojovým kódem, který obsahuje různé shell skripty pro provádění bezpečnostních auditů a detekce vniknutí.

Tiger prohledává konfigurační soubory celého systému a uživatelské soubory, zda nedochází k narušení bezpečnosti. Ty jsou poté hlášeny zpět uživatelům k analýze. To vše umožňuje přítomnost několika nástrojů POSIX, které využívá v backendu.

Chcete-li nainstalovat Tiger, můžete přímo stáhnout zdrojový kód nebo jej nainstalovat z výchozího úložiště pomocí správce balíčků.

Pro instalaci zadejte do terminálu následující příkaz:

sudo apt-get aktualizace
sudo apt-get install tiger

Maltrail je moderní nástroj pro zabezpečení Linuxu, protože se značně používá k detekci škodlivého provozu. Provádí podrobné kontroly pomocí databáze veřejně dostupných položek na černé listině a poté porovná provoz se zvýrazněnými nedostatky.

K Maltrailu je možné přistupovat prostřednictvím příkazového řádku systému Linux i prostřednictvím webového rozhraní.

Chcete-li nainstalovat Maltrail, nejprve aktualizujte seznam úložišť svého systému a upgradujte nainstalované balíčky. Musíte si také stáhnout některé další závislosti.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

Naklonujte oficiální úložiště Maltrail Git:

git klon https://github.com/stamparm/maltrail.git

Změňte adresář a spusťte skript Pythonu:

cd / mailtrail
python sensor.py

Na trhu jsou k dispozici různé nástroje pro detekci hrozeb. Jelikož je však každý nástroj k dispozici pro jiný účel, koncoví uživatelé mají k dispozici mnoho možností. Tímto způsobem si lidé mohou vybrat a vybrat ten správný nástroj pro svůj aktuální případ použití a nainstalovat jej pomocí příkazového řádku nebo příslušných rozhraní.

6 nezbytných nástrojů s otevřeným zdrojovým kódem k zabezpečení serveru Linux

Nechcete dělat kompromisy ohledně zabezpečení vašeho serveru Linux? Nainstalujte si těchto šest nástrojů a vytvořte neproniknutelnou síť.

Přečtěte si další

O autorovi