要使 lynis 每晚自動運行�,請添加以下 cron 條目,該條目將在凌晨 3 點運行并將報告發送到您的電子郵件地址�。
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" you@yourdomain.com
2. Chkrootkit – Linux Rootkit 掃描程序
Chkrootkit 也是另一個免費的開源 Rootkit 檢測器,可在類 Unix 系統上本地檢查 Rootkit 的跡象。它有助于檢測隱藏的安全漏洞。
chkrootkit 軟件包由一個 shell 腳本(用于檢查系統二進制文件是否有 rootkit 修改)和許多用于檢查各種安全問題的程序組成。
可以在基于 Debian 的系統上使用以下命令安裝 chkrootkit 工具�����。
sudo apt install chkrootkit
在基于 RHEL 的系統上�,您需要使用以下命令從源安裝它。
sudo yum update
sudo yum install wget gcc-c++ glibc-static
sudo wget -c ftp://ftp.chkrootkit.org/pub/seg/pac/chkrootkit.tar.gz
sudo tar –xzf chkrootkit.tar.gz
sudo mkdir /usr/local/chkrootkit
sudo mv chkrootkit-0.58b/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
sudo make sense
要使用 Chkrootkit 檢查您的服務器���,請運行以下命令。
sudo chkrootkit
OR
sudo /usr/local/chkrootkit/chkrootkit
運行后����,它將開始檢查您的系統是否有已知的惡意軟件和 Rootkit����,該過程完成后�,您可以看到報告的摘要。
chkrootkit – 掃描 Rootkit
要每晚自動運行 Chkrootkit�,請添加以下 cron 條目�����,該條目將在凌晨 3 點運行并將報告發送到您的電子郵件地址。
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" you@yourdomain.com
3. Rkhunter – Linux Rootkit 掃描程序
RootKit Hunter 是一款免費�、開源�����、功能強大、易于使用且眾所周知的工具��,用于掃描 Linux 等 POSIX 兼容系統上的后門���、rootkit 和本地漏洞��。
顧名思義�����,它是一個rootkit獵手,一種安全監控和分析工具��,可以徹底檢查系統以發現隱藏的安全漏洞��。
可以在 Ubuntu 和基于 RHEL 的系統上使用以下命令安裝 rkhunter 工具。
sudo apt install rkhunter [On Debian systems]
sudo yum install rkhunter [On RHEL systems]
要使用 rkhunter 檢查您的服務器,請運行以下命令�。
sudo rkhunter -c
Rkhunter – Linux Rootkit 掃描程序
要每晚自動運行 rkhunter���,請添加以下 cron 條目�����,該條目將在凌晨 3 點運行并將報告發送到您的電子郵件地址。
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" you@yourdomain.com
4.ClamAV——防病毒軟件工具包
ClamAV 是一種開源、多功能、流行的跨平臺防病毒引擎,用于檢測計算機上的病毒、惡意軟件、木馬和其他惡意程序���。
它是 Linux 上最好的免費防病毒程序之一,也是郵件網關掃描軟件的開源標準,支持幾乎所有郵件文件格式�����。
它支持所有系統上的病毒數據庫更新以及僅 Linux 上的按訪問掃描��。此外�,它還可以掃描檔案和壓縮文件����,并支持 Zip、Tar、7Zip 和 Rar 等格式和其他功能���。
可以在基于 Debian 的系統上使用以下命令安裝 ClamAV。
sudo apt install clamav
可以在基于 RHEL 的系統上使用以下命令安裝 ClamAV。
sudo yum -y update
sudo -y install clamav
安裝后�,您可以使用以下命令更新簽名并掃描目錄�����。
# freshclam
sudo clamscan -r -i DIRECTORY
其中 DIRECTORY 是要掃描的位置。選項 -r 表示遞歸掃描, -i 表示僅顯示受感染的文件。
5. LMD – Linux 惡意軟件檢測
LMD(Linux 惡意軟件檢測)是一款開源���、強大且功能齊全的 Linux 惡意軟件掃描程序,專為共享托管環境而設計�����,但可用于檢測任何 Linux 系統上的威脅�。它可以與 ClamAV 掃描儀引擎集成以獲得更好的性能。
它提供了一個完整的報告系統來查看當前和以前的掃描結果,支持每次掃描執行后的電子郵件警報報告���,以及許多其他有用的功能。
有關 LMD 的安裝和使用,請閱讀我們的文章如何在 Linux 中使用 ClamAV 安裝 LMD 作為防病毒引擎����。
目前為止就這樣了��!在本文中,我們分享了 5 個工具的列表,用于掃描 Linux 服務器中的惡意軟件和 Rootkit�。請在評論部分告訴我們您的想法�。
-=||=-收藏贊 (1)
保貝狗
保貝狗是一款免費的個人信息保護產品
大家都在用的隱私保護軟件
保貝狗專注于個人信息保護的研究
實用�、簡單�、方便����、快捷
QQ聯系我們微信聯系我們
