5個工具去檢查Linux伺服器是否含有惡意軟件及Rootkit

現在大家都很喜歡使用VPS,但一般人建立好主機之後都是直接建立他們想要的東西 (WordPress,APP,網頁伺服器……) 而忽略了最主要的安全性,正確配置防火牆及定期的安全系統更新會增加一層安全保護。

今次介紹的工具是為了安全掃瞄的,它們有能夠識別病毒,惡意軟件,Rootkit和惡意行為。您可以使用這些工具定期進行系統掃瞄,例如每天晚上自動掃瞄後將報告電郵給您。

Lynis – 安全審核及Rootkit掃瞄工具

Lynis是一個免費及開源的,功能強大且流行的安全審核和掃描工具,適用於Unix / Linux之類的操作系統。它可以掃描系統以獲取安全信息和問題,文件完整性,配置錯誤;執行防火牆審核,檢查已安裝的軟件,文件/目錄權限等等。

重要的是,它不會自動執行任何系統強化工作,但是!它僅提供建議讓您強化伺服器的安全。

我們將使用以下命令從源代碼中安裝Lynis的最新版本 (寫文時最新的是3.0.1,如想了解更多可直接到 這裡 查看)

# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-3.0.1.tar.gz
# tar xvzf lynis-3.0.1.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

安裝完成後,您就可以嘗試審核系統。

# lynis audit system

為了能夠讓 Lynic 自動運行並發送郵件,可以透過以下指令去每晚3am自動運作。

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports" name@example.com

Chkrootkit – Linux Rootkit掃瞄器

Chkrootkit亦是一個免費及開源的rootkit掃瞄工具,它能夠在Unix系統上進行本機檢查rootkit的跡象。它有助於檢測隱藏的安全漏洞。Chkrootkit包含一個shell腳本及一個程序,Shell腳本將會檢查系統二進制文件以進行rootkit修改,而程序將會檢查各種安全問題。

*chkrootkit工具於Debian的系統下安裝得比較簡單*

$ sudo apt install chkrootkit

於CentOS系統中你需要透過以下指令去下載。

# yum update
# yum install wget gcc-c++ glibc-static
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.53/* /usr/local/chkrootkit
 (請檢查解壓後會是什麼版本,自行套落0.5X)
# cd /usr/local/chkrootkit
# make sense

現在可以開始運行Chkrootkit

$ sudo chkrootkit (Debian)
OR
# /usr/local/chkrootkit/chkrootkit (CentOS)

完成運作後您就能夠在報告中看到自己的伺服器有沒有惡意軟件及Rootkit。

如上,如果您想要每晚自動運行及收到電郵通知,可以透過以下cron job在晚上3點自動運行並將報告發送到您的電子郵件地址。

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" name@example.com

Rkhunter – Linux Rootkit掃瞄器

Rkhunter是另一款免費及開源的工具,功能強大及易於使用,顧名思義,它是一個Rootkit獵人,安全監視和分析工具,可以對系統進行徹底檢查以檢測隱藏的安全漏洞。

rkhunter 可以透過以下Ubuntu及CentOS指令安裝

sudo apt install rkhunter (Ubuntu)
# yum install epel-release
 (CentOS 第1步)
# yum install rkhunter (CentOS 第2步)

開始時只需要運行

# rkhunter -c

同樣,如果想要每晚3時自動運行及電郵通知就:

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" name@example.com

ClamAV – 防毒軟件工具包

ClamAV 亦是一款免費開源的防毒軟件工具包,可檢查伺服器上的病毒、惡意軟件、木馬和其他惡意程序。它是Linux上最好的免費防病毒程式之一,亦是支援幾乎所有郵件文件格式的郵件掃描軟件。

此外,它可以掃描存檔和壓縮文件,並支持Zip,Tar,7Zip,rar等格式以及其他更多功能。

可以透過以下指令下載。

$ sudo apt-get install clamav (Ubuntu & Debian)
# yum -y update
 (CentOS 第1步)
# yum -y install clamav (CentOS 第2步)

安裝後啟動是十分簡單的。

# freshclam
# clamscan -r -i DIRECTORY

DIRECTORY是掃描的位置。-r即是遞歸掃描,並且-i僅顯示受感染的文件。

LMD – Linux惡意軟件檢測

LMD (全名Linux Malware Detect)是專門針對共享寄存環境設計,功能強大且功能齊全的惡意軟件掃描程序,它可以與ClamAV集成在一起以獲得更好的性能。

它提供了一個完整的報告系統以查看當前和以前的結果,並在每次掃描執行後提付供電子郵件報告以及許多其他有用的功能。

由於安裝步驟太長,需要獨立一篇文章講解,詳細LMD教學之後再發佈吧!歡迎訂閱我們取得最新教學文章

結論

目前就這樣了!以上就係5款我們推薦的Linux防毒工具,當然並不是只有這幾款工具,如果您有其他工具推薦歡迎留言告訴我們。.

如果你喜歡這篇文章,請記得分享給你的好友,或是用電子郵件訂閱本網站,有新教學文章發佈時,我們會在第一時間通知你,也別忘了到我們的粉絲專頁幫我們點個讚。

分享至:
Share on facebook
Share on twitter
Share on pinterest
Share on linkedin