Средства, представленные в этой статье, создаются для проверок безопасности, и они могут идентифицировать вирусы, вредоносное ПО и его поведение
Вы можете использовать эти инструменты для регулярного сканирования системы, например. каждую ночь и получать почтовые отчеты на ваш адрес электронной почты.
1. Lynis – Аудит безопасности и сканер руткитов
О самой свежей версии мы уже упоминали
Lynis 2.6.6 – Инструмент аудита безопасности для систем Unix / Linux
И более ранней тоже:
Lynis 2.6.1 – Инструмент аудита безопасности для Unix / Linux Systems
2. Chkrootkit – Сканер руткитов Linux
Все подробно описано тут:
3. Rkhunter – Сканер руткитов Linux
Его мы тоже подробно разобрали – пожалуйте к осмотру информации:
4. ClamAV – антивирусное программное обеспечение
ClamAV – это бесплатный, универсальный, популярный и кросс-платформенный антивирус для обнаружения вирусов, вредоносных программ, троянов и других вредоносов на вашем компьютере.
Это одна из лучших бесплатных антивирусных программ для Linux с открытым исходным кодом для сканирования почтового шлюза, который поддерживает почти все форматы почтовых файлов.
Он поддерживает обновления вирусных баз во всех системах и сканирование только на Linux.
Кроме того, он может сканировать в архивах и сжатых файлах и поддерживает такие форматы, как Zip, Tar, 7Zip, Rar и другие функции.
ClamAV можно установить, используя следующую команду в системах на базе Debian.
$ sudo apt-get install clamav
ClamAV может быть установлен с использованием следующей команды на CentOS-системах.
# yum -y update # yum -y install clamav
После установки вы можете обновить сигнатуры и сканировать каталог с помощью следующих команд.
# freshclam # clamscan -r -i DIRECTORY
Где DIRECTORY – это место сканирования.
Параметры -r означают рекурсивное сканирование, а -i означает показывать только зараженные файлы.
5. Обнаружение вредоносных программ- Linux – LMD
LMD (Linux Malware Detect) – это бесплатный и мощный полнофункциональный вредоносный сканер для Linux, специально разработанный и ориентированный на общедоступные среды размещения, но который можно использовать для обнаружения угроз в любой системе Linux.
Он может быть интегрирован с движком сканера ClamAV для повышения производительности.
Он предоставляет полную систему отчетности для просмотра текущих и предыдущих результатов сканирования, поддерживает оповещение по электронной почте после каждого выполнения сканирования и многие другие полезные функции.
Установка:
# wget http://www.rfxn.com/downloads/maldetect-current.tar.gz # tar -xvf maldetect-current.tar.gz # ls -l | grep maldetect # ./install.sh
В этой статье мы поделились списком из 5 инструментов для сканирования сервера Linux на наличие вредоносных программ и руткитов.
Сообщите нам свои мысли в разделе комментариев.
Парни, больше стиля! напишите про анализ ивентов и расследования, думаю всем будет инетерсно
Спасибо за отзыв, Иван.
Как показывает статистика запросов, народу больше интересно как взломать бывшую бабу, причем с одной кнопки, чтобы там все само сделалось 🙂