Мы все знаем, что Linux — самая мощная операционная система из всех, но существует ошибочное мнение, что Linux не нуждается в антивирусных программах. Для максимальной защиты это необходимо. Более 60% веб-серверов работают на серверах Linux, и большинство из них защищены некоторыми решениями. Из моего личного опыта, я построил сервер с правильно настроенным брандмауэром и регулярно обновляю систему безопасности для лучшей защиты. Но все равно каким-то образом сайты на сервере заражаются, и с помощью инструментов сканирования я могу идентифицировать вирусы, вредоносные программы, руткиты и вредоносное поведение на сервере, и таким образом я могу удалить и защитить свой сервер.

Здесь я представляю несколько инструментов для сканирования вашего сервера Linux, чтобы избавиться от инфекции и вредоносного ПО. Вы также можете использовать эти инструменты для сканирования регулярно, чтобы не было никаких шансов на взлом сайтов или системы, и вы можете настроить свой адрес электронной почты для получения оповещений, если инструменты сканирования обнаружат какой-либо вредоносный контент на сервере.

Maldet

Linux Malware Detect (LMD) — это сканер вредоносных программ для Linux, выпущенный под лицензией GNU GPLv2, который разработан с учетом угроз, с которыми сталкиваются в средах с общим хостингом. Maldet — один из наиболее широко используемых сканеров в настоящее время. Он использует данные об угрозах из систем обнаружения вторжений на периферии сети для извлечения вредоносных программ, которые активно используются в атаках, и генерирует сигнатуры для обнаружения. Установка и использование Maldet довольно просты по сравнению с другими сканерами. Также Maldet предлагает опцию автоматического карантина, которая мгновенно удаляет зараженные файлы с сервера.

Подробнее – https://www.rfxn.com/projects/linux-malware-detect/

ClamAV

Clam AntiVirus — это бесплатное программное обеспечение; вы можете распространять его и/или изменять в соответствии с условиями GNU General Public License, опубликованными Free Software Foundation; либо версии 2 Лицензии, либо (по вашему выбору) любой более поздней версии. ClamAV имеет настройки, которые позволяют вам настраивать его работу. Например, когда вы выбираете папку для сканирования, вы можете захотеть сканировать только эту папку, а не подпапки, или вы можете захотеть сканировать очень большие файлы, которые, очевидно, требуют больше времени для обработки. Он поддерживает несколько форматов файлов (документы, исполняемые файлы или архивы), использует функции многопоточного сканера и получает обновления для своей базы данных сигнатур не реже 3–4 раз в день.

Подробнее – http://www.clamav.net/

Rkhunter

Rkhunter (Rootkit Hunter) — это инструмент сканирования с открытым исходным кодом на базе Unix/Linux для систем Linux, выпущенный под лицензией GPL, который сканирует бэкдоры, руткиты и локальные эксплойты в ваших системах. Руткит — это вредоносная таинственная программа, которая непрерывно получает доступ к компьютеру, используя обычные методы обнаружения определенных процессов или программ.

Он сканирует скрытые файлы, неправильные разрешения, установленные для двоичных файлов, подозрительные строки в ядре и т. д.

Подробнее – http://rkhunter.sourceforge.net/

Lynis

Lynis — это проверенный в бою инструмент безопасности для систем, работающих под управлением Linux, macOS или операционных систем на базе Unix. Он выполняет обширное сканирование работоспособности ваших систем для поддержки укрепления системы и тестирования соответствия. Проект представляет собой программное обеспечение с открытым исходным кодом с лицензией GPL и доступен с 2007 года. Lynis — один из самых надежных автоматизированных инструментов аудита для управления исправлениями программного обеспечения.

Подробнее – https://cisofy.com/lynis/

Chkrootkit

Chkrootkit — это распространенная программа на базе Unix, призванная помочь системным администраторам проверить свою систему на наличие известных руткитов. Руткит — это вредоносное программное обеспечение для получения доступа уровня администратора к компьютеру или сети. Руткит позволяет хакерам получить контроль над системой, не зная пользователя. Это означает, что файлы руткита способны запускать и настраивать системные конфигурации на целевой машине, и это может сделать только суперпользователь машины Linux.

Подробнее – http://www.chkrootkit.org/

Заключительные слова

Надеюсь, эта статья поможет вам выбрать подходящий сканер вредоносных программ для вашего сервера Linux. Правда в том, что без этих инструментов ваш сервер — открытый бэкдор.

Written by Иван Васильков

Системный администратор и DevOps с опытом 10+ лет.