5 Tools zum Scannen eines Linux-Servers nach Malware und Rootkits


Es gibt ständig konstante Angriffe und Port-Scans auf Linux-Servern, während eine ordnungsgemäß konfigurierte Firewall und regelmäßige Aktualisierungen des Sicherheitssystems eine zusätzliche Ebene hinzufügen, um die Sicherheit des Systems zu gewährleisten. Sie sollten jedoch auch häufig beobachten, ob jemand eingedrungen ist Außerdem können Sie sicherstellen, dass Ihr Server frei von Programmen bleibt, die den normalen Betrieb stören sollen.

Die in diesem Artikel vorgestellten Tools wurden für diese Sicherheitsscans erstellt und können Viren, Malware, Rootkits und böswilliges Verhalten identifizieren. Mit diesen Tools können Sie regelmäßig System-Scans durchführen, z. B. jede Nacht, und Berichte an Ihre E-Mail-Adresse senden.

1. Lynis – Sicherheitsüberwachung und Rootkit-Scanner

Lynis ist ein kostenloses, Open Source, leistungsstarkes und beliebtes Sicherheitsüberprüfungs- und Scan-Tool für Unix / Linux-ähnliche Betriebssysteme. Es handelt sich um ein Tool zum Scannen und Erkennen von Sicherheitslücken, das Systeme auf Sicherheitsinformationen und -probleme, Dateiintegrität und Konfigurationsfehler überprüft. führt Firewall-Audits durch, überprüft installierte Software, Datei- / Verzeichnisberechtigungen und vieles mehr.

Wichtig ist, dass es nicht automatisch eine Systemhärtung durchführt, sondern lediglich Vorschläge bietet, mit denen Sie Ihren Server härten können.

Wir werden die neueste Version von installieren Lynis (dh 2.6.6) aus den Quellen mit den folgenden Befehlen.

# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis


Jetzt können Sie Ihr System mit dem folgenden Befehl scannen.

# lynis audit system
Lynis Linux Sicherheitsüberwachungstool
Lynis Linux Sicherheitsüberwachungstool

Zum Laufen bringen Lynis Fügen Sie automatisch jeden Abend den folgenden Cron-Eintrag hinzu, der um 3 Uhr morgens ausgeführt wird, und senden Sie Berichte an Ihre E-Mail-Adresse.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email protected]

2. Chkrootkit – Ein Linux Rootkit Scanner

Chkrootkit ist auch ein weiterer kostenloser Open-Source-Rootkit-Detektor, der auf Unix-ähnlichen Systemen lokal nach Anzeichen eines Rootkits sucht. Es hilft, versteckte Sicherheitslücken zu erkennen. Das chkrootkit-Paket besteht aus einem Shell-Skript, das Systembinärdateien auf Rootkit-Änderungen überprüft, und einer Reihe von Programmen, die verschiedene Sicherheitsprobleme überprüfen.

Das chkrootkit Das Tool kann mit dem folgenden Befehl auf Debian-basierten Systemen installiert werden.

$ sudo apt install chkrootkit

Auf CentOS-basierten Systemen müssen Sie es mit den folgenden Befehlen aus Quellen installieren.

# yum update
# yum install wget gcc-c++ glibc-static
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.52/* /usr/local/chkrootkit
# cd /usr/local/chkrootkit
# make sense

So überprüfen Sie Ihren Server mit Chkrootkit Führen Sie den folgenden Befehl aus.

$ sudo chkrootkit 
OR
# /usr/local/chkrootkit/chkrootkit

Nach dem Ausführen wird Ihr System auf bekannte Malwares und Rootkits überprüft. Nach Abschluss des Vorgangs wird die Zusammenfassung des Berichts angezeigt.

Zum Laufen bringen Chkrootkit Fügen Sie automatisch jeden Abend den folgenden Cron-Eintrag hinzu, der um 3 Uhr morgens ausgeführt wird, und senden Sie Berichte an Ihre E-Mail-Adresse.

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email protected]

Rkhunter – Ein Linux Rootkit Scanner

RKH (RootKit Hunter) ist ein kostenloses, Open Source, leistungsstarkes, einfach zu verwendendes und bekanntes Tool zum Scannen von Backdoors, Rootkits und lokalen Exploits auf POSIX-kompatiblen Systemen wie Linux. Wie der Name schon sagt, handelt es sich um ein Tool zur Überwachung und Analyse von Rootkits, das ein System gründlich auf versteckte Sicherheitslücken überprüft.

Das rkhunter Das Tool kann mit dem folgenden Befehl auf Ubuntu- und CentOS-basierten Systemen installiert werden.

$ sudo apt install rkhunter
# yum install epel-release
# yum install rkhunter

So überprüfen Sie Ihren Server mit rkhunter Führen Sie den folgenden Befehl aus.

# rkhunter -c

Zum Laufen bringen rkhunter Fügen Sie automatisch jeden Abend den folgenden Cron-Eintrag hinzu, der um 3 Uhr morgens ausgeführt wird, und senden Sie Berichte an Ihre E-Mail-Adresse.

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email protected]

4. ClamAV – Antivirus Software Toolkit

ClamAV ist eine Open Source, vielseitige, beliebte und plattformübergreifende Antiviren-Engine zur Erkennung von Viren, Malware, Trojanern und anderen Schadprogrammen auf einem Computer. Es ist eines der besten kostenlosen Antivirenprogramme für Linux und der Open-Source-Standard für Mail-Gateway-Scan-Software, der fast alle Mail-Dateiformate unterstützt.

Es unterstützt Virendatenbank-Updates auf allen Systemen und On-Access-Scans nur unter Linux. Darüber hinaus kann es in Archiven und komprimierten Dateien scannen und unterstützt Formate wie Zip, Tar, 7Zip, Rar und andere Funktionen.

Das ClamAV kann mit dem folgenden Befehl auf Debian-basierten Systemen installiert werden.

$ sudo apt-get install clamav

Das ClamAV kann mit dem folgenden Befehl auf CentOS-basierten Systemen installiert werden.

# yum -y update
# yum -y install clamav

Nach der Installation können Sie die Signaturen aktualisieren und ein Verzeichnis mit den folgenden Befehlen scannen.

# freshclam
# clamscan -r -i DIRECTORY

Wo VERZEICHNIS ist der Ort zum Scannen. Die Optionen -rbedeutet rekursiv scannen und die -i bedeutet, nur infizierte Dateien anzuzeigen.

5. LMD – Linux Malware Detect

LMD (Linux Malware Detect) ist ein leistungsstarker Open-Source-Malware-Scanner mit vollem Funktionsumfang für Linux, der speziell für gemeinsam genutzte gehostete Umgebungen entwickelt und entwickelt wurde. Er kann jedoch zum Erkennen von Bedrohungen auf jedem Linux-System verwendet werden. Es kann mit integriert werden ClamAV Scanner-Engine für bessere Leistung.

Es bietet ein vollständiges Berichtssystem zum Anzeigen aktueller und früherer Scanergebnisse, unterstützt das Melden von E-Mail-Warnungen nach jeder Scanausführung und viele andere nützliche Funktionen.

Informationen zur Installation und Verwendung von LMD finden Sie in unserem Artikel Installieren und Verwenden von Linux Malware Detect (LMD) mit ClamAV als Antivirus-Engine.

Das ist alles für jetzt! In diesem Artikel haben wir eine Liste von 5 Tools zum Scannen eines Linux-Servers auf Malware und Rootkits freigegeben. Teilen Sie uns Ihre Gedanken im Kommentarbereich mit.


0 Comments

Kommentar verfassen