લિનક્સમાં રૂટકીટ અને મwareલવેરને સ્કેન કરવા માટેના ત્રણ સાધનો

રુટકિટ

મwareલવેર લિનક્સ પર વધી રહ્યું છે અને રુટકિટ્સ એક સમસ્યા છે લાંબા સમય માટે * નિક્સ સિસ્ટમો માટે. તે સાચું નથી કે * નિક્સ સિસ્ટમોમાં એન્ટિવાયરસ અથવા ઉપેક્ષા સલામતી હોવી જોઈએ નહીં, જે વિચારે છે કે આ ખૂબ ખોટું છે. તેમ છતાં તેઓ સલામત છે અને ગોઠવણીની શક્યતાઓ અમને વધુ સારી રીતે તેમને બચાવવા દે છે, આપણે સલામતીની અવગણના કરવી જોઈએ નહીં, કારણ કે આ આપણને નબળા બનાવે છે.

આ કારણોસર, અમે તમને ત્રણ સારા સાધનો પ્રસ્તુત કરીએ છીએ જે અમારા લિનક્સ ડિસ્ટ્રોથી મwareલવેર અને રુટકિટને દૂર કરશે. આ ત્રણ પ્રોજેક્ટ્સ આપણી સિસ્ટમને જોખમોથી સુરક્ષિત રાખવામાં મદદ કરશે. આમાંના એક પ્રોજેક્ટ chkrootkit છે, આદેશ વાક્ય સાધન જે અમને રૂટકિટ્સ શોધવા માટે મદદ કરશે. બીજું લિનીસ છે, જે સુરક્ષાના audડિટિંગ માટેનું એક સારું સાધન છે અને તે રૂટકિટ સ્કેનર તરીકે પણ કાર્ય કરે છે. છેલ્લે આપણે ISPProject જોશું, વેબ સર્વરો માટેનું એક સ્કેનર જે મ malલવેરને સ્કેન કરવામાં મદદ કરશે.

પેરા chkrootkit સ્થાપિત કરો અમે નીચેના કરીએ છીએ:

wget --pasive-ftp ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz

tar xvfz chkrootkit.tar.gz

cd chkrootkit-*/

make sense

cd ..

mv chkrootkit-<version>/ /usr/local/chrootkit
ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

પેરા તેનો ઉપયોગ, ફક્ત:

chkrootkit

અન્ય સાધન લિનીસ છે આપણે કહ્યું છે તેમ, તેને સ્થાપિત કરવા માટે:

cd /tmp

wget https://cisofy.com/files/lynis-2.1.1.tar.gz

tar xvfz lynis-2.1.1.tar.gz

mv lynis /usr/local/

ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

lynis update info

હવે, આપણે કરી શકીએ અમારી સિસ્ટમ ટ્ર trackક કરવા માટે તેનો ઉપયોગ કરો:

lynis audit system

છેલ્લે, આઇએસપીપ્રોટેક્ટ વેબ ટૂલ, કે તમારે અગાઉ અમારા કમ્પ્યુટર પર PHP ઇન્સ્ટોલ કરવું પડશે, જો અમારી પાસે તે પહેલાથી નથી, તો તેને પહેલાં ઇન્સ્ટોલ કરો:

mkdir -p /usr/local/ispprotect

chown -R root:root /usr/local/ispprotect

chmod -R 750 /usr/local/ispprotect

cd /usr/local/ispprotect

wget http://www.ispprotect.com/download/ispp_scan.tar.gz

tar xzf ispp_scan.tar.gz

rm -f ispp_scan.tar.gz

ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

આ છેલ્લું સાધન ખાસ કરીને માટે સારું છે કમ્પ્યુટર્સને સ્કેન કરો જે સર્વરો તરીકે કાર્ય કરે છે. અને તેનો ઉપયોગ કરવા માટે:

ispp_scan


તમારી ટિપ્પણી મૂકો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. આવશ્યક ક્ષેત્રો સાથે ચિહ્નિત થયેલ છે *

*

*

  1. ડેટા માટે જવાબદાર: AB ઈન્ટરનેટ નેટવર્ક્સ 2008 SL
  2. ડેટાનો હેતુ: નિયંત્રણ સ્પામ, ટિપ્પણી સંચાલન.
  3. કાયદો: તમારી સંમતિ
  4. ડેટાની વાતચીત: કાયદાકીય જવાબદારી સિવાય ડેટા તૃતીય પક્ષને આપવામાં આવશે નહીં.
  5. ડેટા સ્ટોરેજ: cસેન્ટસ નેટવર્ક્સ (ઇયુ) દ્વારા હોસ્ટ કરેલો ડેટાબેઝ
  6. અધિકાર: કોઈપણ સમયે તમે તમારી માહિતીને મર્યાદિત, પુન recoverપ્રાપ્ત અને કા deleteી શકો છો.

      ફ્રેડરિક જણાવ્યું હતું કે

    ર્ખુંટર ચક્રોટકીટ કરતા ઘણા શ્રેષ્ઠ છે. ચક્રોટકીટથી સાવચેત રહો, તે સામાન્ય રીતે ખોટા ધન આપે છે, ઇનપુટ ખૂબ સારું છે અને ખાસ કરીને તમારી પોતાની ડિસ્ટ્રો બનાવવા માટે નોંધ. : ડી

         આઇઝેક પી.ઇ. જણાવ્યું હતું કે

      હેલો, અલબત્ત, આ લેખમાં મેં મૂક્યા કરતા વધુ છે ... અને તમે કહો છો તેમ, હું ખોટા હકારાત્મક પર ટિપ્પણી કરવાનું ભૂલી ગયો છું, પરંતુ તે સાચું છે કે કેટલીકવાર તે શંકાસ્પદ ફાઇલોને શોધે છે જે રુટકિટ્સ નથી.

      શુભેચ્છાઓ!

      જોસ જણાવ્યું હતું કે

    હું તમારી સાથે છું કે ખોટી સકારાત્મકતાના વિષય પર, ર્છંટર શ્રેષ્ઠ છે. કોઈ પણ સંજોગોમાં, ચક્રોટકીટ અથવા રખુંટર પ્રોગ્રામ બંનેમાં મ malલવેર જોવા મળે છે તે સ્થિતિમાં તમારે શું કરવું તે અંગે ટિપ્પણી કરવી તમારા માટે સારું રહેશે, અને જો આ પ્રોગ્રામો દ્વારા, યુનિક્સ અથવા લિનક્સ વાતાવરણમાં બગ અથવા મ malલવેરને દૂર કરી શકાતા નથી. , આગળ શું પગલાંઓ છે. હું એ પણ જાણવા માંગુ છું કે યુનિક્સ માટેના આ એન્ટિમલવેર વાતાવરણમાં, રખુંટર અથવા ચક્રોટકીટ પ્રોગ્રામ બંને કેટલી હદે વિશ્વાસપાત્ર છે અને જો અપડેટ્સ મ malલવેર વ્યાખ્યાઓની સતત હોય છે, કારણ કે જ્યાં સુધી હું જાણું છું, આ પ્રોગ્રામ્સના તેમના અપડેટ્સ અપડેટ થયા છે કે કેમ? ખૂબ જ ઝડપથી .. દરેક સમયે અને પછીથી, મહિનાઓ પણ અપડેટ્સ વચ્ચે પસાર થઈ શકે છે.
    હું એ પણ જાણવા માંગતો હતો કે યુનિક્સ અને લિનક્સ વાતાવરણ માટે ક્લામાવ એન્ટીવાયરસ જ્યાં સુરક્ષા અપડેટ્સ રખનટર અને ચક્રોટકીટ કરતા વધુ નિયમિત હોય, જો તે યુનિક્સ વાતાવરણમાં વિંડોઝ માટેના ખતરાઓને શોધવા અને તેને દૂર કરવા માટે જ સેવા આપે છે, અથવા તે વિંડોઝ અને યુનિક્સ માટેના બંને ધમકીઓને દૂર કરે છે. તે જ સમયે વાતાવરણ. આભાર

      રૂબેન જણાવ્યું હતું કે

    મને જોસે જેવી જ શંકા છે. પરંતુ હે, હું માનું છું કે હવે તેઓ આપણા પર "હુમલો કરી રહ્યા છે", લિનક્સને કેવી રીતે સુરક્ષિત કરવું તે વિશે વધુ માહિતી બહાર આવશે.

      જોસ જણાવ્યું હતું કે

    તમારી સુરક્ષાને લગતા લિનક્સ માટેના છેલ્લા સમાચાર:
    http://www.redeszone.net/2016/02/17/un-fallo-en-la-libreria-c-de-gnu-expone-la-seguridad-de-miles-de-aplicaciones-y-dispositivos-linux/

      જોસ જણાવ્યું હતું કે

    સુરક્ષા ધમકીઓ પર છેલ્લા સમાચાર:
    http://www.redeszone.net/2016/02/17/wajam-un-adware-que-se-utiliza-para-distribuir-troyanos-y-exploits/

      જોસ જણાવ્યું હતું કે

    વજમને કેવી રીતે દૂર કરવું:
    https://www.bugsfighter.com/es/remove-wajam-ads/

      juanjp2012 જણાવ્યું હતું કે

    મારે શા માટે અજાણ્યા અને શંકાસ્પદ વિજેટ - પેસિવ-એફટીપીથી ચક્રોટકીટ ડાઉનલોડ કરવી જોઈએ ftp://ftp.pangeia.com/br/pub/seg/pac/chkrootkit.tar.gz, જો મારી પાસે તે ઉબુન્ટુ રીપોઝીટરીઓમાં છે.