Linux sunucular her ne kadar yüksek güvenlikli olarak tasarlansa da, Linux Hosting olarak yapılandırdığımız sunuculara, web siteleri üzerinden malware veya virüs bulaşabiliyor. Ayrıca sunucumuzda root yetkisine sahip olan rootkit programcıkları da bulaşabiliyor. Bazı web sitelerine de, kodlarından kaynaklanan açıklardan base64 olarak kodlanmış hacklinkler yerleşebiliyor. Özellikle güncellenmeyen wordpress tabanlı sitelerde bu problem oldukça fazla ortaya çıkıyor.
Yazımızda Linux için ücretsiz olarak sunulan rootkit ve malware tarama araçlarını inceliyoruz.
Bu yazıda neler var?
Linux ücretsiz malware ve rootkit araçları
1. Chkrootkit
Chkrootkit linux ve unix sistemlerinde rootkit belirtilerini kontrol eden ücretsiz rootkit detektörüdür. Ayrıca güvenlik açıklarını tespit etmeye yardımcı olur.
Chkrootkit Centos kurulumu;
Chkrootkit yazılımını Centos veya Redhat dağıtımlarına aşağıdaki şekilde kurabilirsiniz.
yum update -y
yum install wget gcc-c++ glibc-static
wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
tar xzfv chkrootkit.tar.gz
mkdir /usr/local/chkrootkit
mv chkrootkit-0.53/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
make senseChkrootkit Debian/Ubuntu kurulumu;
sudo apt install chkrootkitChkrootkit Kullanımı;
/usr/local/chkrootkit/chkrootkit
veya
sudo chkrootkit Chkrootkit, rootkit bulaşabilecek potansiyeldeki dosyaları tarar ve temizler.
2. Lynis
Lynis Linux ve Unix dağıtımları için kullanılan, ücretsiz, açık kaynak kodlu, popüler bir güvenlik denetim ve tarama aracıdır. Malware ve virüs taraması yapar ve temizler. Ayrıca güvenlik denetimi yaparak, sunucunuzda güvenliğinizi sağlamak için yapmanız gerekenler konusunda öneriler sunar.
Lynis Kurulumu;
cd /opt/
wget https://downloads.cisofy.com/lynis/lynis-2.7.5.tar.gz
tar xvzf lynis-2.7.5.tar.gz
mv lynis /usr/local/
ln -s /usr/local/lynis/lynis /usr/local/bin/lynisLynis Kullanımı;
Lynis kullanımı için aşağıdaki komutu uyguluyoruz.
lynis audit system
Lynis tarama yapıp, size sonuçları ve olası tehditleri gösterecektir. Lynis loglarını /var/log/lynis.log dosyasından okuyabilirsiniz.
3-Rkhunter
Rkhunter en bilinen rootkit tarayıcılardan bir tanesi. Linux ve Unix dağıtımlarında çalıştığı gibi, Windows işletim sistemleri üzerinden de çalışabiliyor. Açık kaynak kodlu, güçlü ve kullanımı basit bir yazılım.
rkhunter debian/ubuntu kurulumu;
sudo apt install rkhunterrkhunter centos kurulumu;
yum install epel-release
yum install rkhunterrkhunter kullanımı;
rkhunter -c
Rkhunter bilinen, rootkit yazılımlarını tarayıp, size rapor sunacaktır. Tüm işlemleri ekrana bastığı gibi /var/log/rkhunter/rkhunter.log dosyasından logları da okuyabilirsiniz.
4-Maldet
Özellikle Linux Hosting sunucular için özel tasarlanmış malware detektör aracı. Shell kodları da tarar. Kurulumu ve kullanımı basittir. Kötü amaçlı yazılımları sadece tarar ve tespit eder. Temizlemek için Clamav antivirüs ile entegre çalışabilir.
Maldet Kurulumu
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
tar -xvf maldetect-current.tar.gz
cd maldetect-1.6.4/
./install.sh/usr/local/maldetect/ dizinine kurulur. Burada conf.maldet dosyasında konfigürasyonu yapılandırabilirsiniz.
Bu dosyada, email yapılandırması ve karantinaya alma işlemlerini yapılandırabilirsiniz.
Maldet Kullanımı
maldet -a
veya
maldet -a /home/
5-Clamav
Clamav, sunucuda, virüs, malware, trojan ve şüpheli dosyaları taramayan, açık kaynak kodlu, popüler bir yazılımdır. Windows server işletim sistemlerinde de çalışabilir. Ayrıca uygun yapılandırma ile, mail sunucunuzun gelen ve giden maillerini de tarayabilir.
Clamav Ubuntu/Debian Kurulumu
sudo apt-get install clamavClamav Centos Kurulumu
yum -y update
yum -y install clamavClamav Kullanımı;
freshclam
Clamav güncel dosyalarını indirecektir. (main.cvd, daily.cvd ve bytecode.cvd) İndirdikten sonra sistemi taramak için aşağıdaki komutu giriyoruz;
clamscan -r -i /dizin
Linux Hosting, WordPress Hosting ve Mail Hosting sunucularınızda ücretsiz olarak yukarıdaki yazılımları kullanabilirsiniz.
Yorum Ekle