Herramientas de monitoreo

5 Herramientas para escanear un servidor de Linux para malware y raíz

5 Herramientas para escanear un servidor de Linux para malware y raíz

Hay un nivel constante de ataques altos y escaneos de puertos en los servidores de Linux todo el tiempo, mientras que un firewall configurado correctamente y actualizaciones regulares del sistema de seguridad agrega una capa adicional para mantener el sistema seguro, pero también debe observar con frecuencia si alguien entra. Esto también ayudará a garantizar que su servidor se mantenga libre de cualquier programa que tenga como objetivo interrumpir su funcionamiento normal.

Las herramientas presentadas en este artículo se crean para estos escaneos de seguridad y pueden identificar virus, malwares, raíces y comportamientos maliciosos. Puede usar estas herramientas para escaneos del sistema regularmente.gramo. cada noche y informes de correo a su dirección de correo electrónico.

1. Lynis - Auditoría de seguridad y escáner RootKit

Lynis es una herramienta gratuita, de código abierto, potente y popular de auditoría y escaneo de seguridad para UNIX/Linux, como sistemas operativos. Es una herramienta de detección de vulnerabilidad y escaneo de malware que escanea los sistemas de información y problemas de seguridad, integridad de archivos, errores de configuración; Realiza auditoría de firewall, verifica el software instalado, los permisos de archivos/directorio y mucho más.

Es importante destacar que no realiza automáticamente ningún endurecimiento del sistema, sin embargo, simplemente ofrece sugerencias que le permiten endurecer su servidor.

Instalaremos la última versión de Lynis (i.mi. 2.6.6) de las fuentes, utilizando los siguientes comandos.

# cd/opt/ # wget https: // descargas.cisofy.com/lynis/lynis-2.6.6.alquitrán.GZ # TAR XVZF LYNIS-2.6.6.alquitrán.GZ # MV Lynis/usr/local/ # ln -s/usr/local/lynis/lynis/usr/local/bin/lynis

Ahora puede realizar el escaneo de su sistema con el comando a continuación.

# Sistema de auditoría de Lynis
Herramienta de auditoría de seguridad de Lynis Linux

Para correr Lynis Automáticamente en todas las noches, agregue la siguiente entrada cron, que se ejecutará a las 3 a.m. de la noche y envíe informes a su dirección de correo electrónico.

0 3 * * */usr/local/bin/lynis --quick 2> & 1 | Mail -S "Lynis informes de mi servidor" [correo electrónico protegido]

2. Chkrootkit - un escáneres de Rootkit de Linux

Chkrootkit También es otro detector de RootKit de código abierto gratuito que verifica localmente los signos de un RootKit en un sistema similar a UNIX. Ayuda a detectar agujeros de seguridad ocultos. El paquete chkrootkit consta de un script de shell que verifica los binarios del sistema para la modificación de RootKit y varios programas que verifican varios problemas de seguridad.

El chkrootkit La herramienta se puede instalar utilizando el siguiente comando en sistemas basados ​​en Debian.

$ sudo apt install chkrootkit

En los sistemas basados ​​en Centos, debe instalarlo desde fuentes utilizando los siguientes comandos.

# yum actualización # yum install wget gcc-c ++ glibc-static # wget -c ftp: // ftp.pange.comunicarse.br/pub/seg/pac/chkrootkit.alquitrán.gz # tar -xzf chkrootkit.alquitrán.GZ # mkdir/usr/local/chkrootkit # mv chkrootkit-0.52/*/usr/local/chkrootkit # cd/usr/local/chkrootkit # tener sentido

Para verificar su servidor con Chkrootkit Ejecutar el siguiente comando.

$ sudo chkrootkit o #/usr/local/chkrootkit/chkrootkit

Una vez ejecutado, comenzará a verificar su sistema para malwares y raíz conocidos y después de que termine el proceso, puede ver el resumen del informe.

Para correr Chkrootkit Automáticamente en todas las noches, agregue la siguiente entrada cron, que se ejecutará a las 3 a.m. de la noche y envíe informes a su dirección de correo electrónico.

0 3 * * */usr/sbin/chkrootkit 2> y 1 | Mail -S "Chkrootkit informes de mi servidor" [correo electrónico protegido]

RKHUnter - A Linux RootKit Scanners

RKH (RootKit Hunter) es una herramienta gratuita, de código abierto, potente, simple de usar y bien conocida para escanear las puertas traseras, RootKits y los exploits locales en sistemas compatibles con POSIX como Linux. Como su nombre lo indica, es un cazador RootKit, una herramienta de monitoreo de seguridad y análisis que inspecciona a fondo un sistema para detectar agujeros de seguridad ocultos.

El rkhunter La herramienta se puede instalar utilizando el siguiente comando en Ubuntu y los sistemas basados ​​en Centos.

$ sudo apt install rkhunter # yum instalación Epel-lib-libe # yum install rkhunter

Para verificar su servidor con rkhunter Ejecutar el siguiente comando.

# rkhunter -c

Para correr rkhunter Automáticamente en todas las noches, agregue la siguiente entrada cron, que se ejecutará a las 3 a.m. de la noche y envíe informes a su dirección de correo electrónico.

0 3 * * */usr/sbin/rkhunter -c 2> y 1 | Mail -S "Rkhunter Informes de mi servidor" [correo electrónico protegido]

4. CLAMAV - Kit de herramientas de software antivirus

Clamav es un motor antivirus de código abierto, versátil, popular y multiplataforma para detectar virus, malware, troyanos y otros programas maliciosos en una computadora. Es uno de los mejores programas antivirus gratuitos para Linux y el estándar de código abierto para el software de escaneo de la puerta de enlace de correo que admite casi todos los formatos de archivo de correo.

Admite actualizaciones de la base de datos de virus en todos los sistemas y escaneo de acceso en Linux solamente. Además, puede escanear dentro de archivos y archivos comprimidos y admite formatos como zip, alquitrán, 7zip, rar, entre otros y más otras características.

El Clamav se puede instalar utilizando el siguiente comando en sistemas basados ​​en Debian.

$ sudo apt-get instalación clamav

El Clamav se puede instalar utilizando el siguiente comando en sistemas basados ​​en Centos.

# yum -y actualización # yum -y instalación clamav

Una vez instalado, puede actualizar las firmas y escanear un directorio con los siguientes comandos.

# FreshClam # clamscan -r -i directorio

Dónde DIRECTORIO es la ubicación para escanear. Las opciones -riñonal, significa escanear recursivamente y el -i significa mostrar solo archivos infectados.

5. LMD - Detección de malware de Linux

LMD (Linux Malware Detect) es un escáner de malware de código abierto, potente y con todas las funciones para Linux, diseñado y dirigido específicamente en entornos alojados compartidos, pero puede usarse para detectar amenazas en cualquier sistema de Linux. Se puede integrar con Clamav Motor del escáner para un mejor rendimiento.

Proporciona un sistema de informes completo para ver los resultados de la exploración actual y previo, admite informes de alerta por correo electrónico después de cada ejecución de escaneo y muchas otras características útiles.

Para la instalación y el uso de LMD, lea nuestro artículo Cómo instalar y usar Linux Malware Detect (LMD) con Clamav como motor antivirus.

Eso es todo por ahora! En este artículo, compartimos una lista de 5 herramientas para escanear un servidor de Linux para malware y rootkits. Háganos saber de sus pensamientos en la sección de comentarios.