Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.

4 herramientas para escanear un servidor Linux en busca de malware y rootkits

  • 1 Respuestas
  • 3926 Vistas

0 Usuarios y 2 Visitantes están viendo este tema.

Desconectado graphixx

  • *
  • Moderador
  • Mensajes: 1324
  • Actividad:
    1.67%
  • Reputación 17
  • Científico de BIG DATA
    • Ver Perfil
    • Sistemas y Controles
  • Skype: [email protected]
« en: Agosto 20, 2018, 11:07:11 pm »


Hay un alto nivel de ataques a servidores linux todo el tiempo. Un buen firewall y actualizaciones constantes agrega una capa de seguridad adicional. Pero siempre es necesario mantener un escaneo constante de nuestro sistema.

Las herramientas presentadas aqui son capaces de identificar virus, malware, rootkits y comportamientos maliciosos. Puedes usar estas herramientas para realizar escaneos del sistema con regularidad, por ejemplo. todas las noches y enviar informes por correo a tu dirección de correo electrónico.

1- LMD – Linux Malware Detect

LMD (Linux Malware Detect) es un potente escaner de malware de codigo abierto para Linux, específicamente diseñado y dirigido a entornos alojados, pero que se puede utilizar para detectar amenazas en cualquier sistema Linux. Se puede integrar con el motor de escáner ClamAV para un mejor rendimiento.

Proporciona un sistema completo de informes para ver los resultados de análisis actuales y anteriores, soporta el envio de alertas por correo electrónico después de cada ejecución del análisis y muchas otras funciones útiles.

2- ClamAV – Antivirus Software Toolkit

ClamAV es un motor antivirus de código abierto, versátil, popular y multiplataforma para detectar virus, malware, troyanos y otros programas maliciosos en una computadora. Es uno de los mejores programas antivirus gratuitos para Linux y el estándar de código abierto para el software de escaneo de gateway de correo que soporta casi todos los formatos de archivos de correo.

Soporta actualizaciones de bases de datos de virus en todos los sistemas y escaneos en acceso solo en Linux. Además, puede escanear dentro de archivos y archivos comprimidos y admite formatos como Zip, Tar, 7Zip, Rar entre otros y muchas otras características.

El ClamAV se puede instalar usando el siguiente comando en sistemas basados ​​en Debian.
Código: [Seleccionar]
[email protected]:$ $ sudo apt-get install clamav

ClamAV se puede instalar usando el siguiente comando en sistemas basados ​​en CentOS.
Código: [Seleccionar]
[email protected]:$ # yum -y update
# yum -y install clamav

Una vez instalado, puede actualizar las firmas y escanear un directorio con los siguientes comandos.
Código: [Seleccionar]
[email protected]:$ # freshclam
# clamscan -r -i DIRECTORY

Donde DIRECTORIO es la ubicación para escanear. Las opciones -r, significa escaneo recursivo y -i significa solo mostrar los archivos infectados.

3- Rkhunter – A Linux Rootkit Scanners

RKH (RootKit Hunter) es una herramienta gratuita, de código abierto, potente, fácil de usar y conocida para escanear puertas traseras, rootkits y exploits locales en sistemas compatibles con POSIX, como Linux. Como su nombre lo indica, es un buscador de rootkits, herramienta de monitoreo y análisis de seguridad que inspecciona minuciosamente un sistema para detectar agujeros de seguridad ocultos.

La herramienta rkhunter se puede instalar usando el siguiente comando en los sistemas basados ​​en Ubuntu y CentOS.
Código: [Seleccionar]
[email protected]:$ $ sudo apt install rkhunter
# yum install epel-release
# yum install rkhunter

Para verificar su servidor con rkhunter, ejecute el siguiente comando.
Código: [Seleccionar]
[email protected]:$ # rkhunter -c

Para ejecutar run rkhunter automáticamente cada noche, agregue la siguiente entrada cron, que se ejecutará a las 3 de la noche y enviará informes a su dirección de correo electrónico.
Código: [Seleccionar]
[email protected]:$ 0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email protected]

4- Chkrootkit – A Linux Rootkit Scanners

Chkrootkit es también otro detector de rootkit gratuito y de código abierto que localmente busca signos de un rootkit en un sistema tipo Unix. Ayuda a detectar agujeros de seguridad ocultos. El paquete chkrootkit consta de un script de shell que verifica los binarios del sistema para la modificación del rootkit y una serie de programas que verifican varios problemas de seguridad.

La herramienta chkrootkit se puede instalar usando el siguiente comando en sistemas basados ​​en Debian.
Código: [Seleccionar]
[email protected]:$ $ sudo apt install chkrootkit

En los sistemas basados ​​en CentOS, debe instalarlo desde las fuentes mediante los siguientes comandos.
Código: [Seleccionar]
[email protected]:$ # yum update
# yum install wget gcc-c++ glibc-static
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.52/* /usr/local/chkrootkit
# cd /usr/local/chkrootkit
# make sense

Para verificar su servidor con Chkrootkit, ejecute el siguiente comando.
Código: [Seleccionar]
[email protected]:$ $ sudo chkrootkit
OR
# /usr/local/chkrootkit/chkrootkit

Una vez ejecutado, comenzará a verificar su sistema en busca de Malwares y Rootkits conocidos y, una vez que el proceso haya finalizado, podrá ver el resumen del informe.

Para ejecutar Chkrootkit automáticamente cada noche, agregue la siguiente entrada cron, que se ejecutará a las 3 de la noche y enviará informes a su dirección de correo electrónico.
Código: [Seleccionar]
[email protected]:$ 0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email protected]

Fuente: security.divdesign.mx
« Última modificación: Agosto 20, 2018, 11:14:25 pm por graphixx »

Desconectado Lautaro Villarreal Culic'

  • *
  • Underc0der
  • Mensajes: 170
  • Actividad:
    5%
  • Reputación 1
  • ...
    • Ver Perfil
    • Lautaro Villarreal Culic'
    • Email
  • Twitter: @lautarovculic
« Respuesta #1 en: Agosto 22, 2018, 03:40:49 pm »
Excelente como siempre @graphixx
Son buenas tools. Saludos

 

¿Te gustó el post? COMPARTILO!



Como usar la tecla de Windows para abrir el menu de Gnome

Iniciado por kity54

Respuestas: 1
Vistas: 3121
Último mensaje Noviembre 18, 2011, 03:01:37 am
por lordorlando
Panel Docklet, un dock ligero y muy configurable para Gnome Shell

Iniciado por Stiuvert

Respuestas: 1
Vistas: 2948
Último mensaje Junio 22, 2012, 09:43:45 am
por Comandante Linux
Tails, un sistema operativo para no dejar huellas basado en Debian

Iniciado por LucaSthefano

Respuestas: 0
Vistas: 2689
Último mensaje Abril 29, 2014, 11:56:08 pm
por LucaSthefano
Indicadores de aplicaciones para el panel superior de Unity en Ubuntu 11.04

Iniciado por Comandante Linux

Respuestas: 0
Vistas: 2843
Último mensaje Agosto 25, 2011, 12:08:50 am
por Comandante Linux
Samurai, Entorno de trabajo para el testing de seguridad a aplicativos Web

Iniciado por Snifer

Respuestas: 5
Vistas: 4525
Último mensaje Febrero 25, 2011, 12:25:35 pm
por Mr Newwer