5 инструментов для сканирования Linux-сервера на вредоносные программы и руткиты

Мануал

Средства, представленные в этой статье, создаются для проверок безопасности, и они могут идентифицировать вирусы, вредоносное ПО и его поведение

Вы можете использовать эти инструменты для регулярного сканирования системы, например. каждую ночь и получать почтовые отчеты на ваш адрес электронной почты.

1. Lynis – Аудит безопасности и сканер руткитов

О самой свежей версии мы уже упоминали

Lynis 2.6.6 – Инструмент аудита безопасности для систем Unix / Linux

 

И более ранней тоже:

Lynis 2.6.1 – Инструмент аудита безопасности для Unix / Linux Systems

2. Chkrootkit – Сканер руткитов Linux

Все подробно описано тут:

Как установить CHKROOTKIT на Ubuntu 18.04 / Centos 7

3. Rkhunter – Сканер руткитов Linux

Его мы тоже подробно разобрали – пожалуйте к осмотру информации:

rkhunter проверка на наличие руткитов

4. ClamAV – антивирусное программное обеспечение

ClamAV – это бесплатный, универсальный, популярный и кросс-платформенный антивирус для обнаружения вирусов, вредоносных программ, троянов и других вредоносов на вашем компьютере.

Это одна из лучших бесплатных антивирусных программ для Linux с открытым исходным кодом для сканирования почтового шлюза, который поддерживает почти все форматы почтовых файлов.

Он поддерживает обновления вирусных баз во всех системах и сканирование только на Linux.

Кроме того, он может сканировать в архивах и сжатых файлах и поддерживает такие форматы, как Zip, Tar, 7Zip, Rar и другие функции.

ClamAV можно установить, используя следующую команду в системах на базе Debian.

$ sudo apt-get install clamav

ClamAV может быть установлен с использованием следующей команды на CentOS-системах.

# yum -y update
# yum -y install clamav

После установки вы можете обновить сигнатуры и сканировать каталог с помощью следующих команд.

# freshclam
# clamscan -r -i DIRECTORY

Где DIRECTORY – это место сканирования.

Параметры -r означают рекурсивное сканирование, а -i означает показывать только  зараженные файлы.

5. Обнаружение вредоносных программ- Linux – LMD

LMD (Linux Malware Detect) – это бесплатный и мощный полнофункциональный вредоносный сканер для Linux, специально разработанный и ориентированный на общедоступные среды размещения, но который можно использовать для обнаружения угроз в любой системе Linux.

Он может быть интегрирован с движком сканера ClamAV для повышения производительности.

Он предоставляет полную систему отчетности для просмотра текущих и предыдущих результатов сканирования, поддерживает оповещение по электронной почте после каждого выполнения сканирования и многие другие полезные функции.

Установка:

# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
# tar -xvf maldetect-current.tar.gz
# ls -l | grep maldetect
# ./install.sh 

В этой статье мы поделились списком из 5 инструментов для сканирования сервера Linux на наличие вредоносных программ и руткитов.

Сообщите нам свои мысли в разделе комментариев.

Добавить комментарий

  1. ivan

    Парни, больше стиля! напишите про анализ ивентов и расследования, думаю всем будет инетерсно

    Ответить
    1. cryptoparty автор

      Спасибо за отзыв, Иван.
      Как показывает статистика запросов, народу больше интересно как взломать бывшую бабу, причем с одной кнопки, чтобы там все само сделалось 🙂

      Ответить