मैलवेयर और सुरक्षा खामियों के लिए अपने लिनक्स सर्वर को स्कैन करने के लिए 10 सर्वश्रेष्ठ उपकरण

लिनक्स बड़े पैमाने के सर्वरों के लिए सबसे लोकप्रिय और सुरक्षित ऑपरेटिंग सिस्टमों में से एक है। इसके व्यापक उपयोग के बावजूद, यह साइबर हमलों की चपेट में है। हैकर्स सर्वर को या तो बंद कर देते हैं या बहुमूल्य जानकारी चुरा लेते हैं।

सुरक्षा उल्लंघनों और मैलवेयर हमलों को रोकने के लिए काउंटर-हैकिंग विधियों को विकसित करने की तत्काल आवश्यकता है। साइबर सुरक्षा पेशेवरों को काम पर रखने से यह संभव है; दुर्भाग्य से, यह एक महंगा मामला साबित हो सकता है। अगला सबसे अच्छा समाधान स्कैनिंग उपकरण स्थापित करना है जो आपके लिनक्स सिस्टम के लिए दस्ताने की तरह फिट बैठता है।

सुरक्षा खामियों और मैलवेयर के लिए अपने सर्वर की जांच करने के लिए शीर्ष दस लिनक्स स्कैनिंग टूल की सूची यहां दी गई है।

लिनिस लिनक्स के लिए एक ओपन-सोर्स सुरक्षा उपकरण है, जो यूनिक्स-आधारित ऑडिटिंग ऑपरेटिंग सिस्टम, जैसे मैकओएस, लिनक्स और बीएसडी के लिए पसंदीदा विकल्प है। यह टूल माइकल बोलेन के दिमाग की उपज है, जो पहले रखंटर पर काम कर चुके हैं।

एक सुरक्षा उपकरण के रूप में, लिनिस आपके ऑपरेटिंग सिस्टम के विवरण के माध्यम से विस्तृत स्कैन करता है, कर्नेल पैरामीटर, स्थापित पैकेज और सेवाएं, नेटवर्क कॉन्फ़िगरेशन, क्रिप्टोग्राफी और अन्य मैलवेयर स्कैन। इसका व्यापक रूप से अनुपालन और ऑडिट परीक्षण उद्देश्यों के लिए उपयोग किया जाता है।

डेबियन-आधारित डिस्ट्रोस पर इंस्टॉलेशन के लिए, टर्मिनल में निम्न कमांड टाइप करें:

sudo apt-get install -y lynis

Chkrootkit या Check Rootkit यूनिक्स-आधारित सिस्टम के लिए एक सामान्य सॉफ्टवेयर है। जैसा कि नाम से ही पता चलता है, यह रूटकिट और अन्य वायरस की खोज के लिए एक आदर्श सॉफ्टवेयर है जो सिस्टम पर अपना रास्ता खोज सकते हैं।

रूटकिट मैलवेयर है जो आपके सर्वर की रूट फाइलों तक पहुंच प्राप्त करने का प्रयास करता है। फिर भी, ये रूटकिट एक विशाल सुरक्षा समझौता प्रस्तुत करना जारी रखते हैं।

Chkrootkit कोर सिस्टम प्रोग्राम की खोज करता है और आउटपुट के साथ फाइल सिस्टम के ट्रैवर्सल की तुलना करते हुए हस्ताक्षर की तलाश करता है। यदि उपकरण को कोई विसंगतियां मिलती हैं, तो यह किसी भी वायरस को आपके सर्वर को नुकसान पहुंचाए बिना कुशलतापूर्वक उनका मुकाबला करता है।

डेबियन पर इंस्टॉलेशन के लिए, टर्मिनल में निम्न कमांड टाइप करें:

सुडो उपयुक्त अद्यतन
sudo apt chkrootkit स्थापित करें

रखुंटर या रूटकिट हंटर चकरूटकिट से कुछ समानताएं खींचते हैं। यह यूनिक्स सिस्टम पर रूटकिट और अन्य बैकडोर/वायरस की खोज करता है, जिसमें लिनक्स एक विशिष्ट उदाहरण है। इसके विपरीत, रूटकिट हंटर अपने समकक्ष से थोड़ा अलग काम करता है।

प्रारंभ में, यह कोर और महत्वपूर्ण सिस्टम फ़ाइलों के SHA-1 हैश की जाँच करता है। इसके अलावा, यह परिणामों की तुलना सत्यापित हैश से करता है जो इसके ऑनलाइन डेटाबेस में उपलब्ध हैं। यह उपकरण किसी भी रूटकिट निर्देशिका, संदिग्ध कर्नेल मॉड्यूल, छिपी हुई फाइलों और गलत अनुमतियों को खोजने के लिए अच्छी तरह से सुसज्जित है।

स्थापना के लिए, टर्मिनल में निम्न कमांड टाइप करें:

sudo apt-rkhunter -y. इंस्टॉल करें

संबंधित: इन 5 समस्या निवारण चरणों के साथ Linux सर्वर समस्याओं को ठीक करें

क्लैमएवी या क्लैम एंटी-वायरस एक मुफ़्त, क्रॉस-प्लेटफ़ॉर्म, एंटी-वायरस सॉफ़्टवेयर है। यह मैलवेयर और वायरस की एक विस्तृत विविधता का पता लगा सकता है। भले ही इसे शुरू में यूनिक्स के लिए बनाया गया था, लेकिन इसका एक ओपन-सोर्स कोड है, जो कई तृतीय-पक्ष को अनुमति देता है कंपनियां अन्य ऑपरेटिंग सिस्टम जैसे सोलारिस, मैकओएस, विंडोज, लिनक्स, के लिए अलग-अलग संस्करण विकसित करने के लिए और ऐक्स।

ClamAV एक कमांड-लाइन स्कैनर, डेटाबेस अपडेटर और मल्टी-थ्रेडेड स्केलेबल डेमॉन सहित कई सुविधाएँ प्रदान करता है। यह एक एंटी-वायरस इंजन पर आधारित है जो वायरस और मैलवेयर की साझा लाइब्रेरी पर चलता है। भले ही यह फ्री-टू-डाउनलोड सॉफ्टवेयर है, लेकिन प्रशंसनीय तथ्य यह है कि मैलवेयर लाइब्रेरी लगातार अपडेट होती रहती है।

स्थापना के लिए, टर्मिनल में निम्न कमांड टाइप करें:

sudo apt-clamav clamav-daemon -y. स्थापित करें

लिनक्स मालवेयर डिटेक्ट (एलएमडी) या लिनक्स एमडी एक सॉफ्टवेयर पैकेज है जो यूनिक्स-आधारित सर्वर सिस्टम पर मैलवेयर की खोज करता है और उपयोगकर्ता को सभी सुरक्षा उल्लंघनों की रिपोर्ट करता है।

एलएमडी सिस्टम फाइलों को स्कैन करके और हजारों ज्ञात लिनक्स मैलवेयर के हस्ताक्षरों से उनकी तुलना करके सिस्टम को मैलवेयर से सुरक्षित करता है। यद्यपि यह मैलवेयर हस्ताक्षरों के अपने स्वतंत्र डेटाबेस को बनाए रखता है, एलएमडी क्लैमएवी और मैलवेयर हैश रजिस्ट्री डेटाबेस से जानकारी प्राप्त करता है।

स्थापना के लिए, टर्मिनल में एक-एक करके निम्नलिखित कमांड दर्ज करें:

sudo apt-get -y git इंस्टॉल करें
गिट क्लोन https://github.com/rfxn/linux-malware-detect.git
सीडी लिनक्स-मैलवेयर-डिटेक्ट/
सुडो ./install.sh

Radare2 एक रिवर्स इंजीनियरिंग सॉफ्टवेयर है जिसका उपयोग स्थैतिक और गतिशील विश्लेषण के लिए किया जाता है। ओपन-सोर्स सॉफ्टवेयर के रूप में, यह डिजिटल फोरेंसिक, सॉफ्टवेयर शोषण, बाइनरी फॉर्मेट और आर्किटेक्चर जैसी सुविधाएँ प्रदान करता है।

रिवर्स इंजीनियरिंग की शक्ति लिनक्स में डिबगिंग समस्याओं की सुविधा प्रदान करती है, खासकर टर्मिनल के भीतर कार्यक्रमों के साथ काम करते समय। Radare2 का प्राथमिक उद्देश्य किसी भी टूटी हुई फाइल या प्रोग्राम को निकालना या मरम्मत करना है जो रिवर्स इंजीनियरिंग के माध्यम से मैलवेयर के हमलों का शिकार हो गए हैं।

स्थापना के लिए, टर्मिनल में निम्न कमांड टाइप करें:

sudo apt-git स्थापित करें
गिट क्लोन https://github.com/radareorg/radare2
सीडी राडारे2; sys/install.sh

संबंधित: सर्वश्रेष्ठ लिनक्स सर्वर वितरण

ओपन वल्नरेबिलिटी असेसमेंट सिस्टम (ओपनवीएएस) ग्रीनबोन वल्नरेबिलिटी मैनेजर (जीवीएम) से लैस एक भेद्यता स्कैनर है, एक सॉफ्टवेयर ढांचा जिसमें सुरक्षा उपकरणों की एक श्रृंखला शामिल है।

OpenVAS सर्वर पर किसी भी कारनामे या कमजोरियों की खोज के लिए सिस्टम पर सुरक्षा जांच चलाता है। यह पहचानी गई फाइलों की तुलना इसके डेटाबेस में मौजूद किसी भी कारनामे या मैलवेयर के हस्ताक्षर से करता है।

उपकरण का उद्देश्य वास्तविक मैलवेयर खोजने से दूर हो जाता है; इसके बजाय, यह विभिन्न कारनामों के खिलाफ आपके सिस्टम की कमजोरियों के परीक्षण के लिए एक आवश्यक उपकरण है। एक बार जब आप अपने सिस्टम की कमजोरियों से अवगत हो जाते हैं, तो चिंताओं को दूर करना आसान हो जाता है।

REMnux विभिन्न क्यूरेटेड फ्री टूल्स का एक संग्रह है। लिनक्स टूलकिट के रूप में, इसके मुख्य उपयोग रिवर्स इंजीनियरिंग और मैलवेयर विश्लेषण हैं। कुछ विशेषताओं में स्थिर और बाइनरी फ़ाइल विश्लेषण, Wireshark, नेटवर्क विश्लेषण और JavaScript क्लीनअप शामिल हैं।

ये सभी सुविधाएं मिलकर एक ऐसी प्रणाली का निर्माण करती हैं जो स्कैनिंग प्रक्रिया के दौरान पाए जाने वाले विभिन्न मैलवेयर अनुप्रयोगों के पुनर्निर्माण के लिए अत्यंत शक्तिशाली है। इसकी ओपन-सोर्स प्रकृति को देखते हुए, कोई भी इसे अपने लिनक्स सिस्टम में आसानी से डाउनलोड और इंस्टॉल कर सकता है।

टाइगर ओपन-सोर्स सॉफ्टवेयर है, जिसमें सुरक्षा ऑडिट और घुसपैठ का पता लगाने के लिए विभिन्न शेल स्क्रिप्ट शामिल हैं।

टाइगर किसी भी संभावित सुरक्षा उल्लंघनों के लिए पूरे सिस्टम की कॉन्फ़िगरेशन फ़ाइलों और उपयोगकर्ता फ़ाइलों को स्कैन करता है। फिर इन्हें विश्लेषण के लिए उपयोगकर्ताओं को वापस रिपोर्ट किया जाता है। यह सब इसके बैकएंड में नियोजित कई POSIX टूल की उपस्थिति से संभव हुआ है।

टाइगर को स्थापित करने के लिए, आप सीधे स्रोत कोड डाउनलोड कर सकते हैं या पैकेज मैनेजर का उपयोग करके इसे डिफ़ॉल्ट रिपॉजिटरी से इंस्टॉल कर सकते हैं।

स्थापना के लिए, टर्मिनल में निम्न कमांड टाइप करें:

सुडो एपीटी-अपडेट प्राप्त करें
sudo apt-get install Tiger

Linux सुरक्षा के लिए Maltrail एक ट्रेंडी टूल है, क्योंकि इसका उपयोग दुर्भावनापूर्ण ट्रैफ़िक का पता लगाने के लिए बड़े पैमाने पर किया जाता है। यह सार्वजनिक रूप से उपलब्ध ब्लैकलिस्टेड वस्तुओं के डेटाबेस का उपयोग करके विस्तृत स्कैन करता है और फिर ट्रैफिक की तुलना इसकी हाइलाइट की गई खामियों से करता है।

लिनक्स कमांड लाइन के साथ-साथ वेब इंटरफेस के माध्यम से माल्ट्रेल तक पहुंचना संभव है।

Maltrail संस्थापित करने के लिए, पहले अपने सिस्टम की भंडार सूची को अद्यतन करें और संस्थापित संकुलों को उन्नत करें। आपको कुछ अतिरिक्त निर्भरताएँ भी डाउनलोड करने की आवश्यकता है।

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

फिर, आधिकारिक Maltrail Git रिपॉजिटरी को क्लोन करें:

गिट क्लोन https://github.com/stamparm/maltrail.git

निर्देशिका बदलें और पायथन स्क्रिप्ट चलाएँ:

सीडी / मेलट्रेल
अजगर sensor.py

बाजार में विभिन्न खतरे का पता लगाने के उपकरण उपलब्ध हैं। हालांकि, चूंकि प्रत्येक उपकरण एक अलग उद्देश्य के लिए उपलब्ध है, अंतिम उपयोगकर्ताओं के लिए कई विकल्प उपलब्ध हैं। इस तरह, लोग अपने वर्तमान उपयोग के मामले के लिए सही उपकरण चुन सकते हैं और कमांड लाइन या संबंधित इंटरफेस के माध्यम से इसे स्थापित कर सकते हैं।

6 आपके लिनक्स सर्वर को सुरक्षित करने के लिए ओपन-सोर्स टूल्स होना चाहिए

अपने Linux सर्वर की सुरक्षा से समझौता नहीं करना चाहते हैं? अभेद्य नेटवर्क स्थापित करने के लिए इन छह उपकरणों को स्थापित करें।

आगे पढ़िए

लेखक के बारे में