Table of Contents
5 herramientas para escanear un servidor Linux en busca de malware y rootkits
Hay un nivel constante de ataques elevados y escaneos de puertos en los servidores Linux todo el tiempo, mientras que un firewall configurado correctamente y las actualizaciones periódicas del sistema de seguridad agregan una capa adicional para mantener el sistema seguro, pero también debe observar con frecuencia si alguien ingresó . Esto también ayudará a garantizar que su servidor se mantenga libre de cualquier programa que tenga como objetivo interrumpir su funcionamiento normal.
Las herramientas presentadas en este artículo se crearon para estos análisis de seguridad y son capaces de identificar Virus, Malwares, rootkits y comportamientos maliciosos. Puede utilizar estas herramientas para realizar escaneos del sistema con regularidad, p. Ej. todas las noches y envíe informes a su dirección de correo electrónico.
1. Lynis-Auditoría de seguridad y escáner de rootkit
Lynis es una herramienta gratuita, de código abierto, potente y popular de auditoría y análisis de seguridad para sistemas operativos tipo Unix/Linux. Es una herramienta de escaneo de malware y detección de vulnerabilidades que escanea los sistemas en busca de información y problemas de seguridad, integridad de archivos, errores de configuración; realiza auditorías de firewall, verifica el software instalado, permisos de archivos/directorios y mucho más.
Es importante destacar que no realiza automáticamente ningún refuerzo del sistema, sin embargo, simplemente ofrece sugerencias que le permiten fortalecer su servidor.
Instalaremos la última versión de Lynis. (es decir, 2.6.6. desde las fuentes, usando los siguientes comandos.
# cd/opt/# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis/usr/local/# ln-s/usr/local/lynis/lynis/usr/local/bin/lynis freestar.config.enabled_slots.push
Ahora puede realizar el escaneo de su sistema con el comando a continuación.
# lynis audit system 
Herramienta de auditoría de seguridad Lynis Linux
Para ejecutar Lynis. automáticamente todas las noches, agregue la siguiente entrada cron, que se ejecutará a las 3 a. m. de la noche y enviará informes a su dirección de correo electrónico.
0 3 * * */usr/local/bin/lynis-rápido 2> & 1 | mail-s “Lynis Reports of My Server” [email protected].
2. Chkrootkit: un escáner de rootkit de Linux
Chkrootkit. es también otro detector de rootkit gratuito y de código abierto que busca localmente signos de un rootkit en sistemas similares a Unix. Ayuda a detectar agujeros de seguridad ocultos. El paquete chkrootkit consiste en un script de shell que verifica los binarios del sistema para la modificación de rootkit y una serie de programas que verifican varios problemas de seguridad.
La herramienta chkrootkit. se puede instalar usando el siguiente comando en Sistemas basados en Debian.
$ sudo apt install chkrootkit
En sistemas basados en CentOS, necesita instalarlo desde las fuentes usando los siguientes comandos.
# yum update # yum install wget gcc-c ++ glibc-static # wget-c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir/usr/local/chkrootkit # mv chkrootkit-0.52/*/usr/local/chkrootkit # cd/usr/local/chkrootkit # tiene sentido
Para verificar su servidor con Chkrootkit. ejecute el siguiente comando.
$ sudo chkrootkit OR #/usr/local/chkrootkit/chkrootkit
Una vez ejecutado, comenzará a comprobar su sistema en busca de Malwares y Rootkits conocidos y, una vez finalizado el proceso, podrá ver el resumen del informe.
Para ejecutar Chkrootkit. automáticamente todas las noches, agregue la siguiente entrada cron, que se ejecutará a las 3 am de la noche y enviará informes a su dirección de correo electrónico.
0 3 * * */usr/sbin/ chkrootkit. 2> & 1 | mail-s “chkrootkit Reports of My Server” [email protected]
Rkhunter-Un escáner de rootkit de Linux
RKH (RootKit Hunter) es un software gratuito, de código abierto, potente, fácil de usar y bien conocido herramienta para escanear puertas traseras, rootkits y exploits locales en sistemas compatibles con POSIX como Linux. Como su nombre lo indica, es un buscador de rootkits, una herramienta de monitoreo y análisis de seguridad que inspecciona a fondo un sistema para detectar agujeros de seguridad ocultos.
La herramienta rkhunter. se puede instalar usando lo siguiente comando en sistemas basados en Ubuntu y CentOS.
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
Para verificar su servidor con rkhunter. ejecute el siguiente comando.
# rkhunter-c
Para ejecutar rkhunter. automáticamente todas las noches, agregue la siguiente entrada cron, que se ejecutará a las 3 am de la noche y enviará informes a su dirección de correo electrónico.
0 3 * * */usr/sbin/ rkhunter-c. 2> & 1 | mail-s “rkhunter Reports of My Server” [protegido por correo electrónico]
4. ClamAV-Kit de herramientas de software antivirus
ClamAV es un motor antivirus de código abierto, versátil, popular y multiplataforma para detectar virus, malware, troyanos y otros programas maliciosos en una computadora. Es uno de los mejores programas antivirus gratuitos para Linux y el estándar de código abierto para el software de escaneo de puertas de enlace de correo que admite casi todos los formatos de archivos de correo.
Admite actualizaciones de bases de datos de virus en todos los sistemas y en el momento del acceso escaneo solo en Linux. Además, puede escanear archivos y archivos comprimidos y admite formatos como Zip, Tar, 7Zip, Rar entre otros y más funciones.
El ClamAV. se puede instalar usando siguiente comando en sistemas basados en Debian.
$ sudo apt-get install clamav
El ClamAV. se puede instalar usando el siguiente comando en sistemas basados en CentOS.
# yum-y update # yum-y install clamav
Una vez instalado, puedes actualizar las firmas y escanear un directorio con los siguientes comandos.
# freshclam # clamscan-r-i DIRECTORY
Donde DIRECTORY. es la ubicación para escanear. Las opciones-r significa escanear de forma recursiva y-i significa mostrar solo los archivos infectados.
5. LMD-Linux Malware Detect
LMD (Linux Malware Detect) es un escáner de malware de código abierto, potente y con todas las funciones para Linux diseñado específicamente y dirigido a entornos alojados compartidos, pero se puede utilizar para detectar amenazas en cualquier Sistema Linux. Se puede integrar con el motor de escaneo ClamAV. para un mejor rendimiento.
Proporciona un sistema de informes completo para ver los resultados de escaneos actuales y anteriores, admite informes de alerta por correo electrónico después de cada ejecución de escaneo y muchas otras funciones útiles.
Para la instalación y el uso de LMD, lea nuestro artículo Cómo instalar y usar Linux Malware Detect (LMD) con ClamAV como motor antivirus.
Eso es todo por ahora ! En este artículo, compartimos una lista de 5 herramientas para escanear un servidor Linux en busca de malware y rootkits. Háganos saber sus pensamientos en la sección de comentarios.
