Bir Linux Sunucusunu Kötü Amaçlı Yazılım ve Rootkitlere Karşı Taramak için 5 Araç

Linux sunucularında her zaman yüksek düzeyde saldırılar ve bağlantı noktası taramaları olur; düzgün yapılandırılmış bir güvenlik duvarı ve düzenli güvenlik sistemi güncellemeleri, sistemi güvende tutmak için ekstra bir katman ekler, ancak aynı zamanda herhangi birinin içeri girip girmediğini de sık sık izlemelisiniz. ayrıca sunucunuzun normal çalışmasını bozmayı amaçlayan herhangi bir programdan uzak kalmasını sağlamaya da yardımcı olur.

Bu makalede sunulan araçlar bu güvenlik taramaları için oluşturulmuştur ve Virüsleri, kötü amaçlı yazılımları, Rootkit'leri ve Kötü amaçlı yazılımları tespit edebilirler davranışlar. Bu araçları düzenli sistem taramaları yapmak için kullanabilirsiniz; her gece ve raporları e-posta adresinize postalayın.

1. Lynis – Güvenlik Denetimi ve Rootkit Tarayıcısı

Lynis, Unix/Linux benzeri işletim sistemleri için ücretsiz, açık kaynaklı, güçlü ve popüler bir güvenlik denetleme ve tarama aracıdır. Sistemleri güvenlik bilgileri ve sorunları, dosya bütünlüğü, yapılandırma hataları açısından tarayan bir kötü amaçlı yazılım tarama ve güvenlik açığı tespit aracıdır; Güvenlik duvarı denetimi gerçekleştirir, yüklü yazılımı, dosya/dizin izinlerini ve çok daha fazlasını kontrol eder.

Daha da önemlisi, herhangi bir sistem sertleştirmesini otomatik olarak gerçekleştirmez, ancak yalnızca sunucunuzu güçlendirmenize olanak tanıyan öneriler sunar.

Aşağıdaki komutları kullanarak Lynis'in en son sürümünü (ör. 3.0.9) kaynaklardan yükleyeceğiz.

cd /opt/
sudo wget https://downloads.cisofy.com/lynis/lynis-3.0.9.tar.gz
sudo tar xvzf lynis-3.0.9.tar.gz
sudo mv lynis /usr/local/
sudo ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

Artık aşağıdaki komutla sistem taramanızı gerçekleştirebilirsiniz.

sudo lynis audit system

lynis'in her gece otomatik olarak çalıştırılmasını sağlamak için, gece 3:00'te çalışacak ve e-posta adresinize raporlar gönderecek aşağıdaki cron girişini ekleyin.

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email 

2. Chkrootkit – Bir Linux Rootkit Tarayıcısı

Chkrootkit ayrıca Unix benzeri sistemlerde rootkit işaretlerini yerel olarak kontrol eden başka bir ücretsiz, açık kaynaklı rootkit dedektörüdür. Gizli güvenlik açıklarının tespit edilmesine yardımcı olur.

chkrootkit paketi, sistem ikili dosyalarını rootkit değişikliği açısından kontrol eden bir kabuk komut dosyasından ve çeşitli güvenlik sorunlarını kontrol eden bir dizi programdan oluşur.

chkrootkit aracı Debian tabanlı sistemlerde aşağıdaki komut kullanılarak kurulabilir.

sudo apt install chkrootkit

RHEL tabanlı sistemlerde aşağıdaki komutları kullanarak kaynaklardan yüklemeniz gerekir.

sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense

Sunucunuzu Chkrootkit ile kontrol etmek için aşağıdaki komutu çalıştırın.

sudo chkrootkit 
OR
sudo /usr/local/chkrootkit/chkrootkit

Çalıştırıldıktan sonra sisteminizde bilinen kötü amaçlı yazılım ve Rootkit'leri kontrol etmeye başlayacak ve işlem bittikten sonra raporun özetini görebilirsiniz.

Chkrootkit'i her gece otomatik olarak çalıştırmak için gece saat 3'te çalışacak ve e-posta adresinize rapor gönderecek aşağıdaki cron girişini ekleyin.

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email 

3. Rkhunter – Bir Linux Rootkit Tarayıcısı

RootKit Hunter, Linux gibi POSIX uyumlu sistemlerde arka kapıları, rootkit'leri ve yerel istismarları taramak için ücretsiz, açık kaynaklı, güçlü, kullanımı basit ve iyi bilinen bir araçtır.

Adından da anlaşılacağı gibi, gizli güvenlik açıklarını tespit etmek için sistemi kapsamlı bir şekilde denetleyen bir güvenlik izleme ve analiz aracı olan bir rootkit avcısıdır.

rkhunter aracı, Ubuntu ve RHEL tabanlı sistemlere aşağıdaki komut kullanılarak yüklenebilir.

sudo apt install rkhunter   [On Debian systems]
sudo yum install rkhunter   [On RHEL systems] 

Sunucunuzu rkhunter ile kontrol etmek için aşağıdaki komutu çalıştırın.

sudo rkhunter -c

rkhunter'ı her gece otomatik olarak çalıştırmak için gece saat 3'te çalışacak ve raporları e-posta adresinize gönderecek aşağıdaki cron girişini ekleyin.

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email 

4. ClamAV – Antivirüs Yazılım Araç Seti

ClamAV, bilgisayardaki virüsleri, kötü amaçlı yazılımları, truva atlarını ve diğer kötü amaçlı programları tespit etmek için açık kaynaklı, çok yönlü, popüler ve platformlar arası bir antivirüs motorudur.

Linux için en iyi ücretsiz anti-virüs programlarından biridir ve neredeyse tüm posta dosyası formatlarını destekleyen posta ağ geçidi tarama yazılımı için açık kaynak standardıdır.

Tüm sistemlerde virüs veritabanı güncellemelerini ve yalnızca Linux'ta erişim sırasında taramayı destekler. Ayrıca arşivler ve sıkıştırılmış dosyalar içinde tarama yapabilir ve Zip, Tar, 7Zip ve Rar gibi formatları ve diğer özellikleri destekler.

ClamAV, Debian tabanlı sistemlerde aşağıdaki komut kullanılarak kurulabilir.

sudo apt install clamav

ClamAV, RHEL tabanlı sistemlerde aşağıdaki komut kullanılarak kurulabilir.

sudo yum -y update
sudo -y install clamav

Kurulduktan sonra aşağıdaki komutlarla imzaları güncelleyebilir ve bir dizini tarayabilirsiniz.

freshclam
sudo clamscan -r -i DIRECTORY

Burada DIRECTORY taranacak konumdur. -r seçenekleri yinelemeli tarama anlamına gelir ve -i seçeneği yalnızca virüslü dosyaları gösterme anlamına gelir.

5. LMD – Linux Kötü Amaçlı Yazılım Tespiti

LMD (Linux Malware Detect), Linux için özel olarak tasarlanmış ve paylaşılan barındırılan ortamları hedefleyen açık kaynaklı, güçlü ve tam özellikli bir kötü amaçlı yazılım tarayıcısıdır, ancak herhangi bir Linux sistemindeki tehditleri tespit etmek için kullanılabilir. Daha iyi performans için ClamAV tarayıcı motoruyla entegre edilebilir.

Mevcut ve önceki tarama sonuçlarını görüntülemek için tam bir raporlama sistemi sağlar, her taramanın yürütülmesinden sonra e-posta uyarı raporlamasını destekler ve diğer birçok yararlı özellik sunar.

LMD kurulumu ve kullanımı için Linux'ta Antivirüs Motoru Olarak LMD'yi ClamAV ile Yükleme makalemizi okuyun.

Şimdilik bu kadar! Bu makalede, bir Linux sunucusunu kötü amaçlı yazılımlara ve rootkitlere karşı taramak için 5 aracın bir listesini paylaştık. Yorum bölümünde düşüncelerinizi bize bildirin.