Zyýanly programma üpjünçiligi we Rootkits üçin Linux serwerini skanirlemek üçin 5 gural
Linux serwerlerinde hemişe ýokary derejeli hüjümler we port skanerleri bar, dogry düzülen gorag diwary we yzygiderli howpsuzlyk ulgamy täzelenmeleri ulgamyň howpsuzlygyny üpjün etmek üçin goşmaça gatlak goşýar, emma kimdir biri giren bolsa ýygy-ýygydan synlamaly. Bu bolar serweriňiziň kadaly işleýşini bozmagy maksat edinýän islendik programmadan boş durmagyny üpjün edýär.
Bu makalada görkezilen gurallar bu howpsuzlyk gözlegleri üçin döredildi we olar Wirus, Malwares, Rootkits we Zyýanly hereketleri tanap bilýärler. Bu gurallary yzygiderli ulgam skanerleri edip bilersiňiz. her gije we e-poçta salgyňyza habar iberiň.
1. Lynis - Howpsuzlyk barlagy we Rootkit skaneri
Lynis, erkin, açyk çeşme, güýçli we meşhur howpsuzlyk barlaglary we operasiýa ulgamlary ýaly Unix/Linux üçin skaner guraly. Howpsuzlyk maglumatlary we meseleler, faýl bütewiligi, konfigurasiýa ýalňyşlyklary üçin ulgamlary gözden geçirýän zyýanly programma üpjünçiligini skanirlemek we gowşak goralanlygy kesgitlemek guraly; firewall barlagyny geçirýär, gurlan programma üpjünçiligini, faýl/katalog rugsatlaryny we ş.m. barlaýar.
Möhümi, hiç hili ulgamy gatylaşdyrmaýar, ýöne serweriňizi berkitmäge mümkinçilik berýän teklipleri hödürleýär.
Aşakdaky buýruklary ulanyp, çeşmelerden Lynisiň iň soňky wersiýasyny (ýagny 2.6.6) gurarys.
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
Indi aşakdaky buýruk bilen ulgamyňyzy skanirläp bilersiňiz.
# lynis audit system
Lynisiň her gije awtomatiki işlemegi üçin, gije sagat 3-de işleýän we e-poçta salgyňyza hasabat iberjek aşakdaky kron ýazgysyny goşuň.
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. Chkrootkit - Linux Rootkit skanerleri
“Chkrootkit”, “Unix” ýaly ulgamlarda kök köküniň alamatlaryny ýerli barlaýan başga bir erkin, açyk çeşme rootkit detektorydyr. Gizlin howpsuzlyk deşiklerini tapmaga kömek edýär. “Chkrootkit” bukjasy kök binasynyň üýtgemegi üçin ulgam binarlaryny barlaýan we dürli howpsuzlyk meselelerini barlaýan birnäçe programmadan ybarat gabyk skriptinden ybarat.
Chkrootkit guralyny Debian esasly ulgamlarda aşakdaky buýrugy ulanyp gurup bolýar.
$ sudo apt install chkrootkit
CentOS esasly ulgamlarda, aşakdaky buýruklary ulanyp, çeşmelerden gurnamaly.
# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense
Chkrootkit bilen serweriňizi barlamak üçin aşakdaky buýrugy işlediň.
$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit
Işledilenden soň, belli Malwares we Rootkits ulgamyňyzy barlap başlar we amal gutarandan soň hasabatyň gysgaça mazmunyny görüp bilersiňiz.
“Chkrootkit” -i her gije awtomatiki işletmek üçin, gije sagat 3-de işleýän we e-poçta salgyňyza hasabat iberjek aşakdaky kron ýazgysyny goşuň.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
Rkhunter - Linux Rootkit skanerleri
RKH (RootKit Hunter) erkin, açyk çeşme, kuwwatly, ulanmak üçin ýönekeý we Linux ýaly POSIX gabat gelýän ulgamlarda açyk howany, kök köklerini we ýerli ekspluatasiýalary skanirlemek üçin belli guraldyr. Adyndan görnüşi ýaly, gizlin howpsuzlyk deşiklerini ýüze çykarmak üçin ulgamy düýpli gözden geçirýän kök awçysy, howpsuzlyk gözegçiligi we seljeriş guraly.
“Rkhunter” guralyny Ubuntu we CentOS esasly ulgamlarda aşakdaky buýrugy ulanyp gurup bolýar.
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
Serweriňizi rkhunter bilen barlamak üçin aşakdaky buýrugy işlediň.
# rkhunter -c
Her gije awtomatiki usulda işlemek üçin, gije sagat 3-de işleýän we e-poçta salgyňyza hasabat iberjek aşakdaky kron ýazgysyny goşuň.
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. ClamAV - Antivirus programma üpjünçiligi gurallary
ClamAV kompýuterdäki wiruslary, zyýanly programma üpjünçiligini, trojanlary we beýleki zyýanly programmalary ýüze çykarmak üçin açyk çeşme, köptaraply, meşhur we platforma antiwirus dwigateli. Linux üçin iň oňat mugt antiwirus programmalarynyň biri we poçta faýl formatlarynyň hemmesini diýen ýaly goldaýan poçta şlýuzyny skanerlemek üçin açyk çeşme standarty.
Systemshli ulgamlardaky wirus maglumatlar bazasynyň täzelenmelerini we diňe Linux-da giriş skanerini goldaýar. Mundan başga-da, arhiwleriň we gysylan faýllaryň içinde skanirläp bilýär we Zip, Tar, 7Zip, Rar ýaly formatlary we beýleki aýratynlyklary goldaýar.
“ClamAV” -ni Debian esasly ulgamlarda aşakdaky buýrugy ulanyp gurup bolýar.
$ sudo apt-get install clamav
ClamAV CentOS esasly ulgamlarda aşakdaky buýrugy ulanyp gurup bolýar.
# yum -y update # yum -y install clamav
Gurlandan soň, gollary täzeläp, aşakdaky buýruklar bilen bukjany skanirläp bilersiňiz.
# freshclam # clamscan -r -i DIRECTORY
DIREKTORY skanirlemeli ýeri. -r opsiýalary, yzygiderli skanirlemegi we -i diňe ýokaşan faýllary görkezmegi aňladýar.
5. LMD - Linux zyýanly programma üpjünçiligini kesgitläň
LMD (Linux Malware Detect) açyk çeşme, güýçli we doly aýratynlykly umumy programma gurşawyna gönükdirilen Linux üçin açyk we güýçli programma üpjünçiligi skaneri bolup, islendik Linux ulgamynda abanýan howplary ýüze çykarmak üçin ulanylyp bilner. Has gowy işlemek üçin ClamAV skaner dwigateli bilen birleşdirip bolýar.
Häzirki we öňki skaner netijelerini görmek üçin doly hasabat ulgamyny üpjün edýär, her skaner ýerine ýetirilenden soň e-poçta duýduryş hasabatyny we beýleki köp peýdaly aýratynlyklary goldaýar.
LMD gurnamak we ulanmak üçin, Linux zyýanly programma üpjünçiligini (LMD) ClamAV bilen antiwirus dwigateli hökmünde nädip gurmaly we ulanmaly diýen makalamyzy okaň.
Bularyň hemmesi häzirlikçe! Bu makalada zyýanly programma üpjünçiligi we kök programmalary üçin Linux serwerini skanirlemek üçin 5 guralyň sanawyny paýlaşdyk. Teswirler bölüminde pikirleriňizi bize habar beriň.