मैलवेयर और रूटकिट के लिए लिनक्स सर्वर को स्कैन करने के लिए 5 उपकरण

लिनक्स सर्वरों पर हर समय उच्च स्तर और पोर्ट स्कैन के निरंतर स्तर होते हैं, जबकि ठीक से कॉन्फ़िगर किया गया फ़ायरवॉल और नियमित सुरक्षा सिस्टम अपडेट सिस्टम को सुरक्षित रखने के लिए एक अतिरिक्त परत जोड़ता है, लेकिन आपको अक्सर यह भी देखना चाहिए कि क्या कोई अंदर आया है। यह सुनिश्चित करने में भी मदद करता है कि आपका सर्वर किसी भी प्रोग्राम से मुक्त रहता है जिसका उद्देश्य उसके सामान्य ऑपरेशन को बाधित करना है।

इस लेख में प्रस्तुत उपकरण इन सुरक्षा स्कैन के लिए बनाए गए हैं और वे वायरस, माल्वर्स, रूटकिट्स और दुर्भावनापूर्ण व्यवहारों को पहचानने में सक्षम हैं। आप इन उपकरणों का उपयोग कर सकते हैं नियमित रूप से सिस्टम स्कैन करें उदा। आपके ईमेल पते पर हर रात और मेल रिपोर्ट।

1. लिनिस - सिक्योरिटी ऑडिटिंग और रूटकिट स्कैनर

लिंग एक मुक्त, खुला स्रोत है, शक्तिशाली और लोकप्रिय सुरक्षा ऑडिटिंग और स्कैनिंग उपकरण जैसे ऑपरेटिंग सिस्टम यूनिक्स/लिनक्स। यह एक मैलवेयर स्कैनिंग और भेद्यता का पता लगाने वाला उपकरण है जो सुरक्षा जानकारी और मुद्दों, फ़ाइल अखंडता, कॉन्फ़िगरेशन त्रुटियों के लिए सिस्टम को स्कैन करता है; फ़ायरवॉल ऑडिटिंग, इंस्टॉल किए गए सॉफ़्टवेयर, फ़ाइल/निर्देशिका अनुमतियाँ और बहुत कुछ चेक करता है।

महत्वपूर्ण रूप से, यह स्वचालित रूप से किसी भी सिस्टम को सख्त नहीं करता है, हालांकि, यह केवल सुझाव देता है जो आपको अपने सर्वर को सख्त करने में सक्षम बनाता है।

हम निम्न आदेशों का उपयोग करके, स्रोतों से लिनिस (यानी 2.6.6 ) का नवीनतम संस्करण स्थापित करेंगे।

# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

अब आप नीचे दिए गए कमांड से अपने सिस्टम की स्कैनिंग कर सकते हैं।

# lynis audit system

प्रत्येक रात को स्वचालित रूप से रन लिनिस बनाने के लिए, निम्नलिखित क्रोन प्रविष्टि जोड़ें, जो रात 3 बजे तक चलेगी और आपके ईमेल पते पर रिपोर्ट भेज देगी।

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email 

2. चकरोटकिट - एक लिनक्स रूटकिट स्कैनर

Chkrootkit भी एक और स्वतंत्र, खुला स्रोत रूटकिट डिटेक्टर है जो स्थानीय रूप से यूनिक्स जैसे सिस्टम पर रूटकिट के संकेतों की जांच करता है। यह छिपे हुए सुरक्षा छिद्रों का पता लगाने में मदद करता है। चकरोटकिट पैकेज में एक शेल स्क्रिप्ट शामिल होती है जो रूटकिट संशोधन के लिए सिस्टम बायनेरिज़ और विभिन्न सुरक्षा मुद्दों की जांच करने वाले कई कार्यक्रमों की जांच करती है।

डेबियन-आधारित सिस्टम पर निम्न कमांड का उपयोग करके chkrootkit उपकरण स्थापित किया जा सकता है।

$ sudo apt install chkrootkit

CentOS- आधारित सिस्टम पर, आपको निम्न आदेशों का उपयोग करके स्रोतों से इसे स्थापित करने की आवश्यकता है।

# yum update
# yum install wget gcc-c++ glibc-static
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.52/* /usr/local/chkrootkit
# cd /usr/local/chkrootkit
# make sense

Chkrootkit के साथ अपने सर्वर की जांच करने के लिए निम्नलिखित कमांड चलाएँ।

$ sudo chkrootkit 
OR
# /usr/local/chkrootkit/chkrootkit

एक बार चलाने के बाद, यह ज्ञात माल्वार और रूटकिट्स के लिए आपके सिस्टम की जांच करना शुरू कर देगा और प्रक्रिया समाप्त होने के बाद, आप रिपोर्ट का सारांश देख सकते हैं।

प्रत्येक रात को स्वचालित रूप से रन चकरोटकिट बनाने के लिए, निम्नलिखित क्रोन प्रविष्टि जोड़ें, जो रात 3 बजे तक चलेगी और आपके ईमेल पते पर रिपोर्ट भेज देगी।

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email 

Rkhunter - एक Linux Rootkit स्कैनर्स

RKH (रूटकिट हंटर) एक स्वतंत्र, खुला स्रोत, शक्तिशाली, उपयोग करने में सरल और प्रसिद्ध उपकरण है, जो लिनक्स जैसे POSIX आज्ञाकारी प्रणालियों पर बैकस्ट, रूटकिट और स्थानीय कारनामों को स्कैन करने के लिए प्रसिद्ध है। जैसा कि नाम से ही स्पष्ट है, यह एक रूटकिट हंटर, सुरक्षा निगरानी और विश्लेषण उपकरण है जो पूरी तरह से सुरक्षित विद्युत छेद का पता लगाने के लिए एक प्रणाली का निरीक्षण करता है।

उबंटू और सेंटोस आधारित सिस्टम पर निम्नलिखित कमांड का उपयोग करके rkhunter उपकरण स्थापित किया जा सकता है।

$ sudo apt install rkhunter
# yum install epel-release
# yum install rkhunter

rkhunter के साथ अपने सर्वर की जांच करने के लिए निम्नलिखित कमांड चलाएँ।

# rkhunter -c

प्रत्येक रात को स्वचालित रूप से रन rkhunter बनाने के लिए, निम्नलिखित क्रोन प्रविष्टि जोड़ें, जो रात 3 बजे तक चलेगी और आपके ईमेल पते पर रिपोर्ट भेज देगी।

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email 

4. क्लेमाव - एंटीवायरस सॉफ्टवेयर टूलकिट

ClamAV एक खुला स्रोत है, एक कंप्यूटर पर वायरस, मैलवेयर, ट्रोजन और अन्य दुर्भावनापूर्ण प्रोग्राम का पता लगाने के लिए बहुमुखी, लोकप्रिय और क्रॉस-प्लेटफॉर्म एंटीवायरस इंजन है। यह लिनक्स के लिए सबसे अच्छा मुफ्त एंटी-वायरस प्रोग्राम और मेल गेटवे स्कैनिंग सॉफ़्टवेयर के लिए ओपन सोर्स मानक है जो लगभग सभी मेल फ़ाइल स्वरूपों का समर्थन करता है।

यह सभी सिस्टमों पर वायरस डेटाबेस अपडेट और केवल लिनक्स पर एक्सेस स्कैन का समर्थन करता है। इसके अलावा, यह अभिलेखागार और संपीड़ित फ़ाइलों के भीतर स्कैन कर सकता है और जिप, टार, 7Zip, Rar जैसे अन्य और कई अन्य विशेषताओं के स्वरूपों का समर्थन करता है।

डेबियन-आधारित सिस्टम पर निम्न कमांड का उपयोग करके क्लैमव स्थापित किया जा सकता है।

$ sudo apt-get install clamav

CentOS- आधारित सिस्टम पर निम्न कमांड का उपयोग करके ClamAV स्थापित किया जा सकता है।

# yum -y update
# yum -y install clamav

एक बार स्थापित होने के बाद, आप हस्ताक्षर अपडेट कर सकते हैं और निम्नलिखित कमांड के साथ एक निर्देशिका स्कैन कर सकते हैं।

# freshclam
# clamscan -r -i DIRECTORY

जहां DIRECTORY स्कैन करने का स्थान है। विकल्प -r , का अर्थ है पुनरावर्ती स्कैन और -i का अर्थ है केवल संक्रमित फाइलें दिखाना।

5. LMD - लिनक्स मालवेयर डिटेक्ट

LMD (लिनक्स मालवेयर डिटेक्ट) एक खुला स्रोत है, लिनक्स के लिए शक्तिशाली और पूरी तरह से चित्रित मैलवेयर स्कैनर जिसे विशेष रूप से डिज़ाइन किए गए और साझा किए गए वातावरण में लक्षित किया गया है, लेकिन इसका उपयोग किसी भी लिनक्स सिस्टम पर खतरों का पता लगाने के लिए किया जा सकता है। इसे बेहतर प्रदर्शन के लिए क्लैमव स्कैनर इंजन के साथ एकीकृत किया जा सकता है।

यह वर्तमान और पिछले स्कैन परिणामों को देखने के लिए एक पूर्ण रिपोर्टिंग सिस्टम प्रदान करता है, हर स्कैन के निष्पादन और कई अन्य उपयोगी सुविधाओं के बाद ई-मेल अलर्ट रिपोर्टिंग का समर्थन करता है।

LMD की स्थापना और उपयोग के लिए, एंटीवायरस इंजन के रूप में ClamAV के साथ लिनक्स मालवेयर डिटेक्ट (LMD) को स्थापित और उपयोग करने के लिए हमारे लेख को पढ़ें।

अभी के लिए इतना ही! इस लेख में, हमने मैलवेयर और रूटकिट के लिए लिनक्स सर्वर को स्कैन करने के लिए 5 टूल की एक सूची साझा की। अपने विचार हमें कमेंट सेक्शन में बताएं।