البرامج الضارة تنمو على لينكس والجذور الخفية مشكلة لأنظمة * لا شىء لفترة طويلة. ليس صحيحًا أن أنظمة * nix لا تحتاج إلى مكافحة فيروسات أو تتجاهل الأمان ، من يعتقد أن هذا خطأ كبير. على الرغم من أنها أكثر أمانًا وإمكانيات التكوين تسمح لنا بحمايتها بطريقة أفضل ، يجب ألا نتجاهل الأمان ، لأن هذا يجعلنا عرضة للخطر.
لهذا السبب ، نقدم لك ثلاث أدوات جيدة من شأنها إزالة البرامج الضارة والجذور الخفية من توزيعة Linux الخاصة بنا. هؤلاء ستساعدنا ثلاثة مشاريع في الحفاظ على نظامنا خاليًا من التهديدات. أحد هذه المشاريع هو chkrootkit ، وهو أداة سطر أوامر ستساعدنا في اكتشاف الجذور الخفية. آخر هو Lynis ، وهو أداة جيدة للتدقيق الأمني ويعمل أيضًا كماسح ضوئي للجذور الخفية. أخيرًا ، سنرى ISPProject ، وهو ماسح ضوئي لخوادم الويب سيساعدنا في فحص البرامج الضارة.
إلى تثبيت chkrootkit نقوم بما يلي:
wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz tar xvfz chkrootkit.tar.gz cd chkrootkit-*/ make sense cd .. mv chkrootkit-<version>/ /usr/local/chrootkit ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit
إلى استخدمه، فقط:
chkrootkit
الأداة الأخرى هي Lynis كما قلنا لتثبيته:
cd /tmp wget https://cisofy.com/files/lynis-2.1.1.tar.gz tar xvfz lynis-2.1.1.tar.gz mv lynis /usr/local/ ln -s /usr/local/lynis/lynis /usr/local/bin/lynis lynis update info
الآن نستطيع استخدامه لتتبع نظامنا:
lynis audit system
وأخيرا، أداة الويب ISPProtect ، أنك ستحتاج إلى تثبيت PHP مسبقًا على جهاز الكمبيوتر الخاص بك ، إذا لم يكن لدينا بالفعل ، فقم بتثبيته من قبل:
mkdir -p /usr/local/ispprotect chown -R root:root /usr/local/ispprotect chmod -R 750 /usr/local/ispprotect cd /usr/local/ispprotect wget http://www.ispprotect.com/download/ispp_scan.tar.gz tar xzf ispp_scan.tar.gz rm -f ispp_scan.tar.gz ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
هذه الأداة الأخيرة مفيدة بشكل خاص لـ فحص أجهزة الكمبيوتر التي تعمل كخوادم. ولاستخدامها:
ispp_scan