ക്ഷുദ്രവെയറുകൾക്കും റൂട്ട്കിറ്റുകൾക്കുമായി ഒരു ലിനക്സ് സെർവർ സ്കാൻ ചെയ്യുന്നതിനുള്ള 5 ഉപകരണങ്ങൾ

ലിനക്uസ് സെർവറുകളിൽ എല്ലായ്uപ്പോഴും ഉയർന്ന ആക്രമണങ്ങളും പോർട്ട് സ്uകാനുകളും ഉണ്ട്, അതേസമയം ശരിയായി കോൺഫിഗർ ചെയ്uത ഫയർവാളും പതിവ് സുരക്ഷാ സിസ്റ്റം അപ്uഡേറ്റുകളും സിസ്റ്റത്തെ സുരക്ഷിതമായി നിലനിർത്തുന്നതിന് ഒരു അധിക ലെയർ ചേർക്കുന്നു, എന്നാൽ ആരെങ്കിലും അകത്ത് കയറിയാൽ നിങ്ങൾ ഇടയ്uക്കിടെ നിരീക്ഷിക്കുകയും വേണം. നിങ്ങളുടെ സെർവർ അതിന്റെ സാധാരണ പ്രവർത്തനത്തെ തടസ്സപ്പെടുത്താൻ ലക്ഷ്യമിടുന്ന ഏതെങ്കിലും പ്രോഗ്രാമിൽ നിന്ന് മുക്തമാണെന്ന് ഉറപ്പാക്കാനും സഹായിക്കുന്നു.

ഈ ലേഖനത്തിൽ അവതരിപ്പിച്ചിരിക്കുന്ന ടൂളുകൾ ഈ സുരക്ഷാ സ്കാനുകൾക്കായി സൃഷ്ടിച്ചതാണ്, അവയ്ക്ക് വൈറസ്, മാൽവെയറുകൾ, റൂട്ട്കിറ്റുകൾ, ക്ഷുദ്ര സ്വഭാവങ്ങൾ എന്നിവ തിരിച്ചറിയാൻ കഴിയും. നിങ്ങൾക്ക് പതിവായി സിസ്റ്റം സ്കാൻ ചെയ്യാൻ ഈ ഉപകരണങ്ങൾ ഉപയോഗിക്കാം ഉദാ. എല്ലാ രാത്രിയും നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് മെയിൽ റിപ്പോർട്ടുകൾ.

1. ലിനിസ് - സെക്യൂരിറ്റി ഓഡിറ്റിംഗും റൂട്ട്കിറ്റ് സ്കാനറും

യുണിക്സ്/ലിനക്uസ് പോലുള്ള ഓപ്പറേറ്റിംഗ് സിസ്റ്റങ്ങൾക്കായുള്ള സ്വതന്ത്രവും ഓപ്പൺ സോഴ്uസും ശക്തവും ജനപ്രിയവുമായ സുരക്ഷാ ഓഡിറ്റിംഗ്, സ്കാനിംഗ് ടൂൾ ആണ് ലിനിസ്. സുരക്ഷാ വിവരങ്ങളും പ്രശ്uനങ്ങളും, ഫയൽ സമഗ്രത, കോൺഫിഗറേഷൻ പിശകുകൾ എന്നിവയ്ക്കായി സിസ്റ്റങ്ങളെ സ്കാൻ ചെയ്യുന്ന ഒരു ക്ഷുദ്രവെയർ സ്കാനിംഗും അപകടസാധ്യത കണ്ടെത്തുന്നതിനുള്ള ഉപകരണമാണിത്; ഫയർവാൾ ഓഡിറ്റിംഗ് നടത്തുന്നു, ഇൻസ്റ്റാൾ ചെയ്ത സോഫ്uറ്റ്uവെയർ പരിശോധിക്കുന്നു, ഫയൽ/ഡയറക്uടറി അനുമതികൾ അങ്ങനെ പലതും.

പ്രധാനമായി, ഇത് യാന്ത്രികമായി ഒരു സിസ്റ്റം കാഠിന്യവും നടത്തുന്നില്ല, എന്നിരുന്നാലും, നിങ്ങളുടെ സെർവർ കഠിനമാക്കാൻ നിങ്ങളെ പ്രാപ്തമാക്കുന്ന നിർദ്ദേശങ്ങൾ ഇത് വാഗ്ദാനം ചെയ്യുന്നു.

ഇനിപ്പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് ഞങ്ങൾ ലിനിസിന്റെ ഏറ്റവും പുതിയ പതിപ്പ് (അതായത് 2.6.6) ഉറവിടങ്ങളിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്യും.

# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

ചുവടെയുള്ള കമാൻഡ് ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഇപ്പോൾ നിങ്ങളുടെ സിസ്റ്റം സ്കാനിംഗ് നടത്താം.

# lynis audit system

എല്ലാ രാത്രിയിലും ലിനിസ് സ്വയമേവ പ്രവർത്തിപ്പിക്കുന്നതിന്, ഇനിപ്പറയുന്ന ക്രോൺ എൻട്രി ചേർക്കുക, അത് രാത്രി 3 മണിക്ക് പ്രവർത്തിക്കുകയും നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് റിപ്പോർട്ടുകൾ അയയ്ക്കുകയും ചെയ്യും.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email 

2. Chkrootkit - ഒരു ലിനക്സ് റൂട്ട്കിറ്റ് സ്കാനറുകൾ

യുണിക്സ് പോലുള്ള സിസ്റ്റങ്ങളിൽ റൂട്ട്കിറ്റിന്റെ ലക്ഷണങ്ങൾ പ്രാദേശികമായി പരിശോധിക്കുന്ന മറ്റൊരു സ്വതന്ത്ര ഓപ്പൺ സോഴ്സ് റൂട്ട്കിറ്റ് ഡിറ്റക്ടർ കൂടിയാണ് Chkrootkit. മറഞ്ഞിരിക്കുന്ന സുരക്ഷാ ദ്വാരങ്ങൾ കണ്ടെത്താൻ ഇത് സഹായിക്കുന്നു. റൂട്ട്uകിറ്റ് പരിഷ്uക്കരണത്തിനായി സിസ്റ്റം ബൈനറികൾ പരിശോധിക്കുന്ന ഒരു ഷെൽ സ്uക്രിപ്uറ്റും വിവിധ സുരക്ഷാ പ്രശ്uനങ്ങൾ പരിശോധിക്കുന്ന നിരവധി പ്രോഗ്രാമുകളും chkrootkit പാക്കേജിൽ അടങ്ങിയിരിക്കുന്നു.

ഡെബിയൻ അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങളിൽ താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് chkrootkit ടൂൾ ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്.

$ sudo apt install chkrootkit

CentOS-അധിഷ്ഠിത സിസ്റ്റങ്ങളിൽ, ഇനിപ്പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് നിങ്ങൾ ഇത് ഉറവിടങ്ങളിൽ നിന്ന് ഇൻസ്റ്റാൾ ചെയ്യേണ്ടതുണ്ട്.

# yum update
# yum install wget gcc-c++ glibc-static
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.52/* /usr/local/chkrootkit
# cd /usr/local/chkrootkit
# make sense

Chkrootkit ഉപയോഗിച്ച് നിങ്ങളുടെ സെർവർ പരിശോധിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

$ sudo chkrootkit 
OR
# /usr/local/chkrootkit/chkrootkit

ഒരിക്കൽ റൺ ചെയ്uതാൽ, അറിയപ്പെടുന്ന മാൽവെയറുകൾക്കും റൂട്ട്uകിറ്റുകൾക്കുമായി ഇത് നിങ്ങളുടെ സിസ്റ്റം പരിശോധിക്കാൻ തുടങ്ങും, പ്രക്രിയ പൂർത്തിയായ ശേഷം, റിപ്പോർട്ടിന്റെ സംഗ്രഹം നിങ്ങൾക്ക് കാണാൻ കഴിയും.

എല്ലാ രാത്രിയിലും Chkrootkit സ്വയമേവ പ്രവർത്തിപ്പിക്കുന്നതിന്, ഇനിപ്പറയുന്ന ക്രോൺ എൻട്രി ചേർക്കുക, അത് രാത്രി 3 മണിക്ക് പ്രവർത്തിക്കുകയും നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് റിപ്പോർട്ടുകൾ അയയ്ക്കുകയും ചെയ്യും.

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email 

Rkhunter - ഒരു ലിനക്സ് റൂട്ട്കിറ്റ് സ്കാനറുകൾ

RKH (RootKit Hunter) എന്നത് ലിനക്സ് പോലെയുള്ള POSIX കംപ്ലയിന്റ് സിസ്റ്റങ്ങളിൽ ബാക്ക്ഡോറുകളും റൂട്ട്കിറ്റുകളും ലോക്കൽ എക്സ്പ്ലോയിറ്റുകളും സ്കാൻ ചെയ്യുന്നതിനുള്ള സൌജന്യവും ഓപ്പൺ സോഴ്uസും ശക്തവും ഉപയോഗിക്കാൻ ലളിതവും അറിയപ്പെടുന്നതുമായ ഉപകരണമാണ്. പേര് സൂചിപ്പിക്കുന്നത് പോലെ, ഇത് ഒരു റൂട്ട്കിറ്റ് ഹണ്ടർ, സെക്യൂരിറ്റി മോണിറ്ററിംഗ്, അനലൈസിംഗ് ടൂൾ ആണ്, അത് മറഞ്ഞിരിക്കുന്ന സുരക്ഷാ ദ്വാരങ്ങൾ കണ്ടെത്തുന്നതിനുള്ള ഒരു സിസ്റ്റത്തെ നന്നായി പരിശോധിക്കുന്നു.

Ubuntu, CentOS അധിഷ്ഠിത സിസ്റ്റങ്ങളിൽ താഴെ പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് rkhunter ടൂൾ ഇൻസ്റ്റാൾ ചെയ്യാവുന്നതാണ്.

$ sudo apt install rkhunter
# yum install epel-release
# yum install rkhunter

rkhunter ഉപയോഗിച്ച് നിങ്ങളുടെ സെർവർ പരിശോധിക്കുന്നതിന് ഇനിപ്പറയുന്ന കമാൻഡ് പ്രവർത്തിപ്പിക്കുക.

# rkhunter -c

എല്ലാ രാത്രിയിലും rkhunter സ്വയമേവ പ്രവർത്തിപ്പിക്കുന്നതിന്, ഇനിപ്പറയുന്ന ക്രോൺ എൻട്രി ചേർക്കുക, അത് രാത്രി 3 മണിക്ക് പ്രവർത്തിക്കുകയും നിങ്ങളുടെ ഇമെയിൽ വിലാസത്തിലേക്ക് റിപ്പോർട്ടുകൾ അയയ്ക്കുകയും ചെയ്യും.

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email 

4. ClamAV - ആന്റിവൈറസ് സോഫ്റ്റ്uവെയർ ടൂൾകിറ്റ്

കമ്പ്യൂട്ടറിലെ വൈറസുകൾ, ക്ഷുദ്രവെയർ, ട്രോജനുകൾ, മറ്റ് ക്ഷുദ്ര പ്രോഗ്രാമുകൾ എന്നിവ കണ്ടെത്തുന്നതിനുള്ള ഒരു ഓപ്പൺ സോഴ്uസ്, ബഹുമുഖ, ജനപ്രിയവും ക്രോസ്-പ്ലാറ്റ്uഫോം ആന്റിവൈറസ് എഞ്ചിനാണ് ClamAV. ലിനക്സിനുള്ള ഏറ്റവും മികച്ച സൗജന്യ ആന്റി-വൈറസ് പ്രോഗ്രാമുകളിൽ ഒന്നാണിത്, മിക്കവാറും എല്ലാ മെയിൽ ഫയൽ ഫോർമാറ്റുകളെയും പിന്തുണയ്ക്കുന്ന മെയിൽ ഗേറ്റ്uവേ സ്കാനിംഗ് സോഫ്റ്റ്uവെയറിനുള്ള ഓപ്പൺ സോഴ്uസ് സ്റ്റാൻഡേർഡാണിത്.

ഇത് എല്ലാ സിസ്റ്റങ്ങളിലെയും വൈറസ് ഡാറ്റാബേസ് അപ്ഡേറ്റുകളും Linux-ൽ മാത്രം ഓൺ-ആക്സസ് സ്കാനിംഗും പിന്തുണയ്ക്കുന്നു. കൂടാതെ, ഇതിന് ആർക്കൈവുകളിലും കംപ്രസ് ചെയ്uത ഫയലുകളിലും സ്കാൻ ചെയ്യാൻ കഴിയും കൂടാതെ Zip, Tar, 7Zip, Rar പോലുള്ള ഫോർമാറ്റുകളും മറ്റ് മറ്റ് സവിശേഷതകളും പിന്തുണയ്ക്കുന്നു.

ഡെബിയൻ അധിഷ്ഠിത സിസ്റ്റങ്ങളിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ClamAV ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

$ sudo apt-get install clamav

CentOS അടിസ്ഥാനമാക്കിയുള്ള സിസ്റ്റങ്ങളിൽ ഇനിപ്പറയുന്ന കമാൻഡ് ഉപയോഗിച്ച് ClamAV ഇൻസ്റ്റാൾ ചെയ്യാൻ കഴിയും.

# yum -y update
# yum -y install clamav

ഇൻസ്റ്റാൾ ചെയ്തുകഴിഞ്ഞാൽ, താഴെ പറയുന്ന കമാൻഡുകൾ ഉപയോഗിച്ച് നിങ്ങൾക്ക് ഒപ്പുകൾ അപ്ഡേറ്റ് ചെയ്യാനും ഒരു ഡയറക്ടറി സ്കാൻ ചെയ്യാനും കഴിയും.

# freshclam
# clamscan -r -i DIRECTORY

DIRECTORY എന്നത് സ്uകാൻ ചെയ്യേണ്ട സ്ഥലമാണ്. -r എന്ന ഓപ്uഷനുകൾ, ആവർത്തിച്ച് സ്uകാൻ ചെയ്യുക എന്നാണ് അർത്ഥമാക്കുന്നത്, -i എന്നാൽ രോഗബാധിതരായ ഫയലുകൾ മാത്രം കാണിക്കുക എന്നാണ്.

5. എൽഎംഡി - ലിനക്സ് മാൽവെയർ ഡിറ്റക്റ്റ്

LMD (Linux Malware Detect) എന്നത് ഒരു ഓപ്പൺ സോഴ്uസ് ആണ്, ലിനക്uസിനായി പ്രത്യേകം രൂപകൽപ്പന ചെയ്uതതും ഷെയർ ചെയ്uത ഹോസ്റ്റ് ചെയ്uത പരിതസ്ഥിതികളെ ടാർഗെറ്റുചെയ്uതതും ശക്തവും പൂർണ്ണമായും ഫീച്ചർ ചെയ്uതതുമായ ക്ഷുദ്രവെയർ സ്കാനറാണ്, എന്നാൽ ഏത് ലിനക്uസ് സിസ്റ്റത്തിലെയും ഭീഷണികൾ കണ്ടെത്താൻ ഇത് ഉപയോഗിക്കാം. മികച്ച പ്രകടനത്തിനായി ഇത് ClamAV സ്കാനർ എഞ്ചിനുമായി സംയോജിപ്പിക്കാം.

നിലവിലുള്ളതും മുമ്പത്തെതുമായ സ്കാൻ ഫലങ്ങൾ കാണുന്നതിന് ഇത് ഒരു പൂർണ്ണ റിപ്പോർട്ടിംഗ് സിസ്റ്റം നൽകുന്നു, ഓരോ സ്കാൻ എക്സിക്യൂഷനും മറ്റ് ഉപയോഗപ്രദമായ സവിശേഷതകളും ശേഷം ഇ-മെയിൽ അലേർട്ട് റിപ്പോർട്ടിംഗിനെ പിന്തുണയ്ക്കുന്നു.

എൽഎംഡി ഇൻസ്റ്റാളേഷനും ഉപയോഗത്തിനുമായി, ആന്റിവൈറസ് എഞ്ചിനായി ClamAV ഉപയോഗിച്ച് Linux Malware Detect (LMD) എങ്ങനെ ഇൻസ്റ്റാൾ ചെയ്യാമെന്നും ഉപയോഗിക്കാമെന്നും ഞങ്ങളുടെ ലേഖനം വായിക്കുക.

ഇപ്പോഴത്തേക്ക് ഇത്രമാത്രം! ഈ ലേഖനത്തിൽ, ക്ഷുദ്രവെയറുകൾക്കും റൂട്ട്കിറ്റുകൾക്കുമായി ഒരു ലിനക്സ് സെർവർ സ്കാൻ ചെയ്യുന്നതിനുള്ള 5 ടൂളുകളുടെ ഒരു ലിസ്റ്റ് ഞങ്ങൾ പങ്കിട്ടു. അഭിപ്രായ വിഭാഗത്തിൽ നിങ്ങളുടെ ചിന്തകൾ ഞങ്ങളെ അറിയിക്കുക.