Интересно Проверяем вирусы на серверах Linux

Denik

Уважаемый мембер
1596628390800


Привет всем !!!Cегодня поговорим об инструментах для Linux ,, задача которых - сканировать сервера и обнаруживать вирусную активность, взломы и прочие формы вмешательства в их работу.

Lynis

Lynis - популярный бесплатный инструмент, который лучше многих справляется с проверкой серверов UNIX-подобных операционных систем. Он способен выявлять не только вредоносное ПО, но и повреждения файлов и ошибки в конфигурации. Также Lynis проверяет качество работы антивирусов, осматривает установленное программное обеспечение и проверяет разрешения на доступ к тем или иным файлам и директориям.

Cамая свежая версия Lynus (2.6.6) и команды


# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Начинаем проверку таким образом ребята:

# lynis audit system


ischem-virusy-i-rutkity-na-serverakh-linux-2.png


Воспользуемся cron ,чтобы настроить автоматическое сканирование
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email protected]


Сhkrootkit

Ещё один бесплатный инструмент для UNIX-подобных систем, который способен обнаруживать руткиты, то есть программы для маскировки вредоносной активности. Chkrootkit выявляет руткиты и бреши в защите с помощью скрипта оболочки и набора специальных программ

На серверах Debian этот инструмент можно установить, используя эту команду:

$ sudo apt install chkrootkit

Для CentOS алгоритм установки будет такой:

# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense

Для запуска проверки используйте эту команду:

$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit

Chkrootkit также можно запускать автоматически с помощью cron:

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email protected]

Rootkit Hunter

Инструмент прост в использовании и известен своей эффективностью в обнаружении бэкдоров, а также руткитов и другого вредоносного ПО. Он способен очень тщательно сканировать систему, чтобы находить даже мелкие и неочевидные недостатки в защите сервера.


Команда для установки Rootkit Hunter на Ubuntu и CentOS:

$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter

Проверка сервера этим инструментом запускается таким образом:

# rkhunter -c


Его настройка с помощью cron также возможна:


0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email protected]

СlamAV

Представляет собой популярный кроссплатформенный антивирус, который может обнаруживать самые разные виды вредоносных программ. Больше всего он подходит для работы с серверами электронной почты, но и во всех остальных случаях он будет полезен пользователям Linux. Его преимущество — умение сканировать архивы и сжатые файлы (.zip, .rar, .7z).

Команда для установки ClamAV на Debian:


$ sudo apt-get install clamav


Команда для установки ClamAV на CentOS:


# yum -y update # yum -y install clamav


Проверка запускается следующим образом:


# freshclam # clamscan -r -i DIRECTORY

Вместо «DIRECTORY» необходимо указать папку для сканирования. Опция «-r» означает «рекурсивное сканирование», а «-i» — «показать только заражённые файлы».

Linux Malware Detect


Инструмент изначально был предназначен для серверов виртуального хостинга, но он хорошо подходит и для систем на базе Linux. Для максимально качественной проверки он может быть интегрирован с сервисом ClamAV.

LMD позволяет подключить оповещения об обнаруженных угрозах по электронной почте:alien:
Всем добра и удачи!!!
 
Последнее редактирование:
Похожие темы
Admin Интересно Хакеры научились прятать вирусы там, где их никто не ищет. Например, в вашем экране блокировки. Новости в сети 0
Admin Интересно В официальном магазине приложений Xiaomi обнаружены вирусы. Проверьте свой смартфон прямо сейчас. Новости в сети 0
Admin Интересно Ваш принтер не то, чем кажется. Как хакеры прячут вирусы в установщиках драйверов. Новости в сети 0
Admin Интересно Охотник стал добычей. Как «безопасники» ловят вирусы, пытаясь скачать инструменты для их поиска. Новости в сети 0
Emilio_Gaviriya Как распространяются вирусы? Вирусология 0
E Интересно "Вирусы" в CMD Уязвимости и взлом 3
W Вирусы Свободное общение 2
Admin UFOLABSNEWS Новый сервис Forg365 использует фишинг для атак на Microsoft 365. Новости в сети 0
Admin UFOLABSNEWS Биологи сохранили жизнеспособность глаза вне тела на 10 часов после смерти. Новости в сети 0
Admin UFOLABSNEWS Компьютерная модель объяснила происхождение загадочных полос на склонах. Новости в сети 0
Admin UFOLABSNEWS Невесомость медленно меняет мозг космонавтов, что может осложнить миссии на Марс. Новости в сети 0
Admin UFOLABSNEWS Ученые создают пятый вид материи на МКС. Новости в сети 0
Admin UFOLABSNEWS 15-летний школьник отменил 46 тысяч подписок на стриминге с помощью ChatGPT. Новости в сети 0
Admin UFOLABSNEWS Apple подала в суд на OpenAI за кражу коммерческой тайны. Новости в сети 0
devqp Статья Руководства и технические отчеты по ChatGPT и GPT-4 на русском и английском Полезные статьи 0
devqp Статья Автоматизация настройки HTTP/SOCKS5 прокси-серверов на VPS: готовое решение Полезные статьи 0
Admin UFOLABSNEWS Лазерная атака позволяет сбросить пароли на криптокошельках Tangem. Новости в сети 0
Admin UFOLABSNEWS Обнаружено 222 вредоносных репозитория на GitHub. Новости в сети 0
devqp Статья Создание Bad USB на базе Digispark за $3 Уязвимости и взлом 0
Admin UFOLABSNEWS Глобальная атака нацелена на сайты WordPress и Joomla. Новости в сети 0
devqp Статья Геофильтрация трафика на сервере CentOS через xt_geoip и iptables Полезные статьи 0
Admin UFOLABSNEWS Иранские хакеры используют модульную платформу Cavern для атак на Израиль. Новости в сети 0
Admin UFOLABSNEWS Meta представила инструмент Muse Image для создания AI-контента на основе публичных фото из Instagram. Новости в сети 0
Admin UFOLABSNEWS Эффект саранчи. Ученые объяснили механику массовых фанатских ритуалов на ЧМ по футболу. Новости в сети 0
Admin UFOLABSNEWS Ученые испытали на МКС строительный материал из лунного цемента. Новости в сети 0
Admin UFOLABSNEWS Астероиды могли создать материки на Земле миллиарды лет назад. Новости в сети 0
Admin UFOLABSNEWS Армия США подверглась хакерской атаке с заменой страниц 404 на политические лозунги. Новости в сети 0
Admin UFOLABSNEWS Создатели шпионского ПО Predator столкнулись с коллективным иском на 7,6 млн евро. Новости в сети 0
Admin UFOLABSNEWS 35 ГБ конфиденциальных данных Accenture появились на хакерском форуме. Новости в сети 0
Admin UFOLABSNEWS YouTube сохраняет лидерство в России несмотря на ограничения. Новости в сети 0
Admin UFOLABSNEWS Valve выпустила обновление Proton, которое расширяет совместимость игр для Windows на Linux. Новости в сети 0
Admin UFOLABSNEWS Китай рассматривает ограничения на экспорт передовых моделей искусственного интеллекта. Новости в сети 0
Admin UFOLABSNEWS Linux в 366 байтах. Конкурс обфусцированного C показал, на что способна простота. Новости в сети 0
Admin UFOLABSNEWS Платформа виртуализации zVirt 5.0 прошла тестирование на безопасность без обнаружения уязвимостей. Новости в сети 0
Admin UFOLABSNEWS Китайские фальшивые аккаунты в Threads нацелены на тайваньских пользователей. Новости в сети 0
Admin UFOLABSNEWS Иранские хакеры используют новый фреймворк Cavern для атак на израильские организации. Новости в сети 0
Admin UFOLABSNEWS DDoS-атаки на российские компании превысили 2 Тбит/с. Новости в сети 0
Admin UFOLABSNEWS Минэнерго предупреждает о рисках сервисов с отметками о топливе на картах. Новости в сети 0
Admin UFOLABSNEWS Комментарии на YouTube могут обмануть ИИ-ассистента и заставить его раскрыть названия приватных видео. Новости в сети 0
Admin UFOLABSNEWS Android ужесточает защиту экрана блокировки с новыми ограничениями на ввод PIN-кода. Новости в сети 0
Admin UFOLABSNEWS Северокорейские хакеры используют сложные методы для атак на разработчиков. Новости в сети 0
Admin UFOLABSNEWS Эксплойт The Gentlemen обходит защиту Windows на уровне ядра. Новости в сети 0
Admin UFOLABSNEWS Эксплойт против ядра Linux и Android показал рекордную успешность выполнения на уровне 99 процентов. Новости в сети 0
Admin UFOLABSNEWS Новый стилер PamStealer крадёт пароли на Mac, маскируясь под установщик. Новости в сети 0
Admin UFOLABSNEWS Сервер за $3000 помог обнаружить уязвимость в блокчейне Aptos на $70 миллиардов. Новости в сети 0
Admin UFOLABSNEWS DeepSeek помог создать вымогательское ПО, зашифровавшее реальный смартфон на Android. Новости в сети 0
Admin UFOLABSNEWS Хакер утверждает, что ИИ Claude помог получить VIP-билеты на популярные фестивали бесплатно. Новости в сети 0
Admin UFOLABSNEWS Учёные создали механический переключатель на основе ДНК. Новости в сети 0
Admin UFOLABSNEWS Росатом создал первый в России источник сжатого света на чипе. Новости в сети 0
Admin UFOLABSNEWS Вредонос ChocoPoc распространяется через троянизированные эксплойты на GitHub. Новости в сети 0

Название темы