Три инструмента для сканирования Linux-сервера на наличие вирусов, вредоносных программ и руткитов — Information Security Squad

Три инструмента для сканирования Linux-сервера на наличие вирусов, вредоносных программ и руткитов

Серверы, подключенные к Интернету, терпят постоянное количество атак и сканирований в течение дня.

Хотя брандмауэр и регулярные обновления системы являются хорошей первой линией защиты для обеспечения безопасности системы, вам также следует регулярно проверять, чтобы злоумышленник проник в систему.

Инструменты, описанные в этом руководстве, созданы для этих соображений и проверяют сервера на наличие вредоносных программ, вирусов и руткитов.

Они должны выполнять сканирование регулярно, например каждую ночь, и отправлять вам отчеты по электронной почте.

Вы также можете использовать Chkrootkit, Rkhunter и ISPProtect для сканирования системы, если у вас есть подозрительные действия, такие как высокая нагрузка, подозрительные процессы или если сервер внезапно начинает отправлять вредоносные программы.

Все эти сканеры должны быть запущены от имени пользователя root.

Войдите в систему как root перед запуском:

sudo -s

на Ubuntu, чтобы стать пользователем root.

chkrootkit — сканер руткитов для Linux

Как установить CHKROOTKIT на Ubuntu 18.04 / Centos 7

Lynis — универсальный инструмент аудита безопасности и руткит-сканер

Lynis 2.6.6 — Инструмент аудита безопасности для систем Unix / Linux

Lynis 2.6.1 — Инструмент аудита безопасности для Unix / Linux Systems

Как установить Lynis (инструмент аудита Linux)

ISPProtect — сканер вредоносных программ для сайта

ISPProtect — сканер вредоносных программ для веб-сайтов

 

 

 

 

 

 

 

 

 

 

 

 

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40