5 инструментов для сканирования Linux-сервера на вредоносные программы и руткиты — Information Security Squad

5 инструментов для сканирования Linux-сервера на вредоносные программы и руткиты

Средства, представленные в этой статье, создаются для проверок безопасности, и они могут идентифицировать вирусы, вредоносное ПО и его поведение

Вы можете использовать эти инструменты для регулярного сканирования системы, например. каждую ночь и получать почтовые отчеты на ваш адрес электронной почты.

1. Lynis — Аудит безопасности и сканер руткитов

О самой свежей версии мы уже упоминали

 

И более ранней тоже:

2. Chkrootkit — Сканер руткитов Linux

Все подробно описано тут:

3. Rkhunter — Сканер руткитов Linux

Его мы тоже подробно разобрали — пожалуйте к осмотру информации:

4. ClamAV — антивирусное программное обеспечение

ClamAV — это бесплатный, универсальный, популярный и кросс-платформенный антивирус для обнаружения вирусов, вредоносных программ, троянов и других вредоносов на вашем компьютере.

Это одна из лучших бесплатных антивирусных программ для Linux с открытым исходным кодом для сканирования почтового шлюза, который поддерживает почти все форматы почтовых файлов.

Он поддерживает обновления вирусных баз во всех системах и сканирование только на Linux.

Кроме того, он может сканировать в архивах и сжатых файлах и поддерживает такие форматы, как Zip, Tar, 7Zip, Rar и другие функции.

ClamAV можно установить, используя следующую команду в системах на базе Debian.

$ sudo apt-get install clamav

ClamAV может быть установлен с использованием следующей команды на CentOS-системах.

# yum -y update
# yum -y install clamav

После установки вы можете обновить сигнатуры и сканировать каталог с помощью следующих команд.

# freshclam
# clamscan -r -i DIRECTORY

Где DIRECTORY — это место сканирования.

Параметры -r означают рекурсивное сканирование, а -i означает показывать только  зараженные файлы.

5. Обнаружение вредоносных программ- Linux — LMD

LMD (Linux Malware Detect) — это бесплатный и мощный полнофункциональный вредоносный сканер для Linux, специально разработанный и ориентированный на общедоступные среды размещения, но который можно использовать для обнаружения угроз в любой системе Linux.

Он может быть интегрирован с движком сканера ClamAV для повышения производительности.

Он предоставляет полную систему отчетности для просмотра текущих и предыдущих результатов сканирования, поддерживает оповещение по электронной почте после каждого выполнения сканирования и многие другие полезные функции.

Установка:

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xvf maldetect-current.tar.gz
# ls -l | grep maldetect
# ./install.sh 

В этой статье мы поделились списком из 5 инструментов для сканирования сервера Linux на наличие вредоносных программ и руткитов.

Сообщите нам свои мысли в разделе комментариев.

cryptoparty

Cryptography is typically bypassed, not penetrated.

5 инструментов для сканирования Linux-сервера на вредоносные программы и руткиты: 2 комментария

  • 09.08.2018 в 21:59
    Permalink

    Парни, больше стиля! напишите про анализ ивентов и расследования, думаю всем будет инетерсно

    Ответ
    • 10.08.2018 в 09:21
      Permalink

      Спасибо за отзыв, Иван.
      Как показывает статистика запросов, народу больше интересно как взломать бывшую бабу, причем с одной кнопки, чтобы там все само сделалось 🙂

      Ответ

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40