10 лучших инструментов для сканирования вашего Linux-сервера на наличие вредоносных программ и недостатков безопасности
Linux – одна из самых популярных и безопасных операционных систем для крупномасштабных серверов. Несмотря на широкое распространение, он остается уязвимым для кибератак. Хакеры нацелены на серверы, чтобы либо отключить их, либо украсть ценную информацию.
Существует острая необходимость в разработке методов противодействия взлому, чтобы предотвратить нарушения безопасности и атаки вредоносных программ. Это возможно, если нанять профессионалов в области кибербезопасности; К сожалению, это может оказаться дорогостоящим делом. Следующее лучшее решение – установить инструменты сканирования, которые подходят для ваших систем Linux, как рука в перчатке.
Вот список из десяти лучших инструментов сканирования Linux для проверки вашего сервера на наличие уязвимостей и вредоносных программ.
1. Линис
Lynis – это инструмент безопасности с открытым исходным кодом для Linux, который является предпочтительным выбором для операционных систем аудита на основе Unix, таких как macOS, Linux и BSD. Этот инструмент – детище Майкла Боэлена, ранее работавшего над rkhunter.
В качестве инструмента безопасности Lynis выполняет тщательное сканирование, просматривая подробную информацию о вашей операционной системе, параметрах ядра, установленных пакетах и службах, конфигурациях сети, криптографии и других сканированиях на наличие вредоносных программ. Он широко используется для целей тестирования на соответствие и аудита.
Для установки в дистрибутивы на основе Debian введите в терминале следующую команду:
sudo apt-get install -y lynis
2. чкрооткит
Chkrootkit или Check Rootkit – распространенное программное обеспечение для систем на базе Unix. Как следует из названия, это идеальное программное обеспечение для поиска руткитов и других вирусов, которые могли проникнуть в систему.
Руткит – это вредоносная программа, которая пытается получить доступ к корневым файлам вашего сервера. Тем не менее, эти руткиты по-прежнему представляют собой колоссальную угрозу безопасности.
Chkrootkit ищет основные системные программы и ищет подписи, сравнивая обход файловых систем с полученными результатами. Если инструмент обнаруживает какие-либо несоответствия, он эффективно с ними борется, не позволяя вирусам нанести вред вашему серверу.
Для установки в Debian введите в терминале следующую команду:
sudo apt update
sudo apt install chkrootkit
3. рхунтер
Rkhunter или Rootkit Hunter черпают сходство с chkrootkit. Он ищет руткиты и другие бэкдоры / вирусы в системах Unix, типичным примером которых является Linux. Напротив, Rootkit Hunter работает несколько иначе, чем его аналог.
Первоначально он проверяет хэши SHA-1 основных и важных системных файлов. Далее он сравнивает результаты с проверенными хешами, доступными в его онлайн-базе данных. Этот инструмент хорошо оборудован для поиска любых каталогов руткитов, подозрительных модулей ядра, скрытых файлов и неправильных разрешений.
Для установки введите в терминале следующую команду:
sudo apt-get install rkhunter -y
4. ClamAV
ClamAV или Clam Anti-Virus – бесплатное кроссплатформенное антивирусное программное обеспечение. Он может обнаруживать самые разные вредоносные программы и вирусы. Несмотря на то, что изначально он был создан для Unix, он имеет открытый исходный код, что позволяет многим сторонним компаниям разрабатывать различные версии для других операционных систем, таких как Solaris, macOS, Windows, Linux и AIX.
ClamAV предлагает ряд функций, включая сканер командной строки, средство обновления базы данных и многопоточный масштабируемый демон. Это основано на антивирусном движке, который работает на общей библиотеке вирусов и вредоносных программ. Несмотря на то, что это программное обеспечение можно бесплатно загрузить, следует отметить, что библиотеки вредоносных программ постоянно обновляются.
Для установки введите в терминале следующую команду:
sudo apt-get install clamav clamav-daemon -y
5. Обнаружение вредоносных программ в Linux
Linux Malware Detect (LMD) или Linux MD – это программный пакет, который выполняет поиск вредоносных программ в серверных системах на базе Unix и сообщает пользователю обо всех нарушениях безопасности.
LMD защищает систему от вредоносных программ, сканируя системные файлы и сравнивая их с сигнатурами тысяч известных вредоносных программ Linux. Хотя LMD ведет независимую базу данных сигнатур вредоносных программ, она черпает информацию из баз данных ClamAV и Malware Hash Registry.
Для установки введите в терминале одну за другой следующие команды:
sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh
6. Radare2
Radare2 – это программа обратного проектирования, используемая для статического и динамического анализа. В качестве программного обеспечения с открытым исходным кодом оно предлагает такие функции, как цифровая криминалистика, использование программного обеспечения, двоичные форматы и архитектуры.
Возможности обратного проектирования облегчают устранение проблем в Linux, особенно при работе с программами в терминале. Основная цель Radare2 – извлекать или восстанавливать поврежденные файлы или программы, ставшие жертвами атак вредоносных программ, путем обратного проектирования.
Для установки введите в терминале следующую команду:
sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh
7. OpenVAS
Открытая система оценки уязвимостей (OpenVAS) – это сканер уязвимостей, оснащенный Greenbone Vulnerability Manager (GVM), программной структурой, которая включает в себя ряд инструментов безопасности.
OpenVAS выполняет проверки безопасности в системе для поиска любых уязвимостей или уязвимостей на сервере. Он сравнивает идентифицированные файлы с сигнатурами любых эксплойтов или вредоносных программ, которые существуют в его базе данных.
Цель инструмента отвлекается от поиска реальных вредоносных программ; вместо этого это важный инструмент для тестирования уязвимостей вашей системы против различных эксплойтов. Как только вы осознаете слабые стороны своей системы, вам будет легче решать проблемы.
8. REMnux
REMnux – это набор различных тщательно отобранных бесплатных инструментов. В качестве инструментария Linux он в основном используется для обратного проектирования и анализа вредоносных программ. Некоторые функции включают статический и двоичный анализ файлов, Wireshark, сетевой анализ и очистку JavaScript.
Все эти функции вместе создают систему, которая является чрезвычайно мощной для деконструкции различных вредоносных приложений, обнаруживаемых в процессе сканирования. Учитывая его открытый исходный код, любой может легко загрузить и установить его в своей системе (ах) Linux.
9. Тигр
Tiger – это программное обеспечение с открытым исходным кодом, которое включает в себя различные сценарии оболочки для выполнения аудита безопасности и обнаружения вторжений.
Tiger сканирует файлы конфигурации всей системы и файлы пользователей на предмет возможных нарушений безопасности. Затем они передаются пользователям для анализа. Все это стало возможным благодаря наличию нескольких инструментов POSIX, которые он использует в своем бэкэнде.
Чтобы установить Tiger, вы можете напрямую загрузить исходный код или установить его из репозитория по умолчанию с помощью диспетчера пакетов.
Для установки введите в терминале следующую команду:
sudo apt-get update
sudo apt-get install tiger
10. Мальтрейл
Maltrail – это модный инструмент для обеспечения безопасности Linux, поскольку он широко используется для обнаружения вредоносного трафика. Он выполняет подробное сканирование, используя базу данных общедоступных элементов, внесенных в черный список, а затем сравнивает трафик с выявленными недостатками.
Доступ к Maltrail можно получить через командную строку Linux, а также через веб-интерфейс.
Чтобы установить Maltrail, сначала обновите список репозиториев вашей системы и обновите установленные пакеты. Вам также необходимо загрузить некоторые дополнительные зависимости.
sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools
Затем клонируйте официальный репозиторий Maltrail Git:
git clone https://github.com/stamparm/maltrail.git
Измените каталог и запустите скрипт Python:
cd /mailtrail
python sensor.py
Какой лучший инструмент безопасности для Linux?
На рынке доступны различные инструменты обнаружения угроз. Однако, поскольку каждый инструмент доступен для разных целей, конечным пользователям доступно множество вариантов. Таким образом, люди могут выбрать подходящий инструмент для своего текущего варианта использования и установить его через командную строку или соответствующие интерфейсы.