मैलवेयर और रूटकिट के लिए लिनक्स सर्वर को स्कैन करने के लिए 5 उपकरण
लिनक्स सर्वरों पर हर समय उच्च स्तर और पोर्ट स्कैन के निरंतर स्तर होते हैं, जबकि ठीक से कॉन्फ़िगर किया गया फ़ायरवॉल और नियमित सुरक्षा सिस्टम अपडेट सिस्टम को सुरक्षित रखने के लिए एक अतिरिक्त परत जोड़ता है, लेकिन आपको अक्सर यह भी देखना चाहिए कि क्या कोई अंदर आया है। यह सुनिश्चित करने में भी मदद करता है कि आपका सर्वर किसी भी प्रोग्राम से मुक्त रहता है जिसका उद्देश्य उसके सामान्य ऑपरेशन को बाधित करना है।
इस लेख में प्रस्तुत उपकरण इन सुरक्षा स्कैन के लिए बनाए गए हैं और वे वायरस, माल्वर्स, रूटकिट्स और दुर्भावनापूर्ण व्यवहारों को पहचानने में सक्षम हैं। आप इन उपकरणों का उपयोग कर सकते हैं नियमित रूप से सिस्टम स्कैन करें उदा। आपके ईमेल पते पर हर रात और मेल रिपोर्ट।
1. लिनिस - सिक्योरिटी ऑडिटिंग और रूटकिट स्कैनर
लिंग एक मुक्त, खुला स्रोत है, शक्तिशाली और लोकप्रिय सुरक्षा ऑडिटिंग और स्कैनिंग उपकरण जैसे ऑपरेटिंग सिस्टम यूनिक्स/लिनक्स। यह एक मैलवेयर स्कैनिंग और भेद्यता का पता लगाने वाला उपकरण है जो सुरक्षा जानकारी और मुद्दों, फ़ाइल अखंडता, कॉन्फ़िगरेशन त्रुटियों के लिए सिस्टम को स्कैन करता है; फ़ायरवॉल ऑडिटिंग, इंस्टॉल किए गए सॉफ़्टवेयर, फ़ाइल/निर्देशिका अनुमतियाँ और बहुत कुछ चेक करता है।
महत्वपूर्ण रूप से, यह स्वचालित रूप से किसी भी सिस्टम को सख्त नहीं करता है, हालांकि, यह केवल सुझाव देता है जो आपको अपने सर्वर को सख्त करने में सक्षम बनाता है।
हम निम्न आदेशों का उपयोग करके, स्रोतों से लिनिस (यानी 2.6.6 ) का नवीनतम संस्करण स्थापित करेंगे।
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
अब आप नीचे दिए गए कमांड से अपने सिस्टम की स्कैनिंग कर सकते हैं।
# lynis audit system
प्रत्येक रात को स्वचालित रूप से रन लिनिस बनाने के लिए, निम्नलिखित क्रोन प्रविष्टि जोड़ें, जो रात 3 बजे तक चलेगी और आपके ईमेल पते पर रिपोर्ट भेज देगी।
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
2. चकरोटकिट - एक लिनक्स रूटकिट स्कैनर
Chkrootkit भी एक और स्वतंत्र, खुला स्रोत रूटकिट डिटेक्टर है जो स्थानीय रूप से यूनिक्स जैसे सिस्टम पर रूटकिट के संकेतों की जांच करता है। यह छिपे हुए सुरक्षा छिद्रों का पता लगाने में मदद करता है। चकरोटकिट पैकेज में एक शेल स्क्रिप्ट शामिल होती है जो रूटकिट संशोधन के लिए सिस्टम बायनेरिज़ और विभिन्न सुरक्षा मुद्दों की जांच करने वाले कई कार्यक्रमों की जांच करती है।
डेबियन-आधारित सिस्टम पर निम्न कमांड का उपयोग करके chkrootkit उपकरण स्थापित किया जा सकता है।
$ sudo apt install chkrootkit
CentOS- आधारित सिस्टम पर, आपको निम्न आदेशों का उपयोग करके स्रोतों से इसे स्थापित करने की आवश्यकता है।
# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense
Chkrootkit के साथ अपने सर्वर की जांच करने के लिए निम्नलिखित कमांड चलाएँ।
$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit
एक बार चलाने के बाद, यह ज्ञात माल्वार और रूटकिट्स के लिए आपके सिस्टम की जांच करना शुरू कर देगा और प्रक्रिया समाप्त होने के बाद, आप रिपोर्ट का सारांश देख सकते हैं।
प्रत्येक रात को स्वचालित रूप से रन चकरोटकिट बनाने के लिए, निम्नलिखित क्रोन प्रविष्टि जोड़ें, जो रात 3 बजे तक चलेगी और आपके ईमेल पते पर रिपोर्ट भेज देगी।
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
Rkhunter - एक Linux Rootkit स्कैनर्स
RKH (रूटकिट हंटर) एक स्वतंत्र, खुला स्रोत, शक्तिशाली, उपयोग करने में सरल और प्रसिद्ध उपकरण है, जो लिनक्स जैसे POSIX आज्ञाकारी प्रणालियों पर बैकस्ट, रूटकिट और स्थानीय कारनामों को स्कैन करने के लिए प्रसिद्ध है। जैसा कि नाम से ही स्पष्ट है, यह एक रूटकिट हंटर, सुरक्षा निगरानी और विश्लेषण उपकरण है जो पूरी तरह से सुरक्षित विद्युत छेद का पता लगाने के लिए एक प्रणाली का निरीक्षण करता है।
उबंटू और सेंटोस आधारित सिस्टम पर निम्नलिखित कमांड का उपयोग करके rkhunter उपकरण स्थापित किया जा सकता है।
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
rkhunter के साथ अपने सर्वर की जांच करने के लिए निम्नलिखित कमांड चलाएँ।
# rkhunter -c
प्रत्येक रात को स्वचालित रूप से रन rkhunter बनाने के लिए, निम्नलिखित क्रोन प्रविष्टि जोड़ें, जो रात 3 बजे तक चलेगी और आपके ईमेल पते पर रिपोर्ट भेज देगी।
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
4. क्लेमाव - एंटीवायरस सॉफ्टवेयर टूलकिट
ClamAV एक खुला स्रोत है, एक कंप्यूटर पर वायरस, मैलवेयर, ट्रोजन और अन्य दुर्भावनापूर्ण प्रोग्राम का पता लगाने के लिए बहुमुखी, लोकप्रिय और क्रॉस-प्लेटफॉर्म एंटीवायरस इंजन है। यह लिनक्स के लिए सबसे अच्छा मुफ्त एंटी-वायरस प्रोग्राम और मेल गेटवे स्कैनिंग सॉफ़्टवेयर के लिए ओपन सोर्स मानक है जो लगभग सभी मेल फ़ाइल स्वरूपों का समर्थन करता है।
यह सभी सिस्टमों पर वायरस डेटाबेस अपडेट और केवल लिनक्स पर एक्सेस स्कैन का समर्थन करता है। इसके अलावा, यह अभिलेखागार और संपीड़ित फ़ाइलों के भीतर स्कैन कर सकता है और जिप, टार, 7Zip, Rar जैसे अन्य और कई अन्य विशेषताओं के स्वरूपों का समर्थन करता है।
डेबियन-आधारित सिस्टम पर निम्न कमांड का उपयोग करके क्लैमव स्थापित किया जा सकता है।
$ sudo apt-get install clamav
CentOS- आधारित सिस्टम पर निम्न कमांड का उपयोग करके ClamAV स्थापित किया जा सकता है।
# yum -y update # yum -y install clamav
एक बार स्थापित होने के बाद, आप हस्ताक्षर अपडेट कर सकते हैं और निम्नलिखित कमांड के साथ एक निर्देशिका स्कैन कर सकते हैं।
# freshclam # clamscan -r -i DIRECTORY
जहां DIRECTORY स्कैन करने का स्थान है। विकल्प -r
, का अर्थ है पुनरावर्ती स्कैन और -i
का अर्थ है केवल संक्रमित फाइलें दिखाना।
5. LMD - लिनक्स मालवेयर डिटेक्ट
LMD (लिनक्स मालवेयर डिटेक्ट) एक खुला स्रोत है, लिनक्स के लिए शक्तिशाली और पूरी तरह से चित्रित मैलवेयर स्कैनर जिसे विशेष रूप से डिज़ाइन किए गए और साझा किए गए वातावरण में लक्षित किया गया है, लेकिन इसका उपयोग किसी भी लिनक्स सिस्टम पर खतरों का पता लगाने के लिए किया जा सकता है। इसे बेहतर प्रदर्शन के लिए क्लैमव स्कैनर इंजन के साथ एकीकृत किया जा सकता है।
यह वर्तमान और पिछले स्कैन परिणामों को देखने के लिए एक पूर्ण रिपोर्टिंग सिस्टम प्रदान करता है, हर स्कैन के निष्पादन और कई अन्य उपयोगी सुविधाओं के बाद ई-मेल अलर्ट रिपोर्टिंग का समर्थन करता है।
LMD की स्थापना और उपयोग के लिए, एंटीवायरस इंजन के रूप में ClamAV के साथ लिनक्स मालवेयर डिटेक्ट (LMD) को स्थापित और उपयोग करने के लिए हमारे लेख को पढ़ें।
अभी के लिए इतना ही! इस लेख में, हमने मैलवेयर और रूटकिट के लिए लिनक्स सर्वर को स्कैन करने के लिए 5 टूल की एक सूची साझा की। अपने विचार हमें कमेंट सेक्शन में बताएं।