ম্যালওয়্যার এবং রুটকিটগুলির জন্য একটি লিনাক্স সার্ভার স্ক্যান করার জন্য 5 টি সরঞ্জাম

লিনাক্স সার্ভারগুলিতে সর্বদা উচ্চ পর্যায়ের আক্রমণ এবং পোর্ট স্ক্যান রয়েছে, সঠিকভাবে কনফিগার করা ফায়ারওয়াল এবং নিয়মিত সুরক্ষা সিস্টেম আপডেট সিস্টেমকে সুরক্ষিত রাখতে একটি অতিরিক্ত স্তর যুক্ত করে, তবে যে কেউ প্রবেশ করেছে কিনা তা আপনাকে বার বার দেখা উচিত This এছাড়াও এটি নিশ্চিত করতে সহায়তা করে যে আপনার সার্ভারটি এমন কোনও প্রোগ্রাম থেকে মুক্ত থাকে যা এর সাধারণ ক্রিয়াকলাপকে ব্যাহত করে।

এই নিবন্ধে উপস্থাপিত সরঞ্জামগুলি এই সুরক্ষা স্ক্যানগুলির জন্য তৈরি করা হয়েছে এবং তারা ভাইরাস, ম্যালওয়্যারস, রুটকিটস এবং ক্ষতিকারক আচরণগুলি সনাক্ত করতে সক্ষম। আপনি নিয়মিত সিস্টেম স্ক্যান তৈরি করতে এই সরঞ্জামগুলি ব্যবহার করতে পারেন উদা। প্রতি রাতে এবং মেইল আপনার ইমেল ঠিকানার প্রতিবেদন।

1. লিনিস - সুরক্ষা নিরীক্ষণ এবং রুটকিট স্ক্যানার

লিনিস হ'ল অপারেটিং সিস্টেমের মতো ইউনিক্স/লিনাক্সের জন্য একটি মুক্ত, ওপেন সোর্স, শক্তিশালী এবং জনপ্রিয় সুরক্ষা অডিটিং এবং স্ক্যানিং সরঞ্জাম। এটি একটি ম্যালওয়্যার স্ক্যানিং এবং দুর্বলতা সনাক্তকরণ সরঞ্জাম যা সুরক্ষা তথ্য এবং সমস্যাগুলি, ফাইল অখণ্ডতা, কনফিগারেশন ত্রুটিগুলির জন্য সিস্টেমগুলি স্ক্যান করে; ফায়ারওয়াল অডিটিং, ইনস্টল করা সফ্টওয়্যার, ফাইল/ডিরেক্টরি অনুমতি এবং আরও অনেক কিছু পরীক্ষা করে।

গুরুত্বপূর্ণভাবে, এটি স্বয়ংক্রিয়ভাবে কোনও সিস্টেম কঠোরতা সম্পাদন করে না, তবে এটি কেবল এমন প্রস্তাব দেয় যা আপনাকে আপনার সার্ভারকে শক্ত করতে সক্ষম করে।

আমরা নিম্নলিখিত কমান্ড ব্যবহার করে উত্স থেকে লিনিস (অর্থাত্ 2.6.6) এর সর্বশেষ সংস্করণটি ইনস্টল করব।

# cd /opt/
# wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz
# tar xvzf lynis-2.6.6.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

এখন আপনি নীচের কমান্ড দিয়ে আপনার সিস্টেম স্ক্যানিং করতে পারেন।

# lynis audit system

প্রতি রাতে লিনিসকে স্বয়ংক্রিয়ভাবে চালানোর জন্য, নিম্নলিখিত ক্রোন এন্ট্রি যুক্ত করুন, যা সকাল 3 টা থেকে চলবে এবং আপনার ইমেল ঠিকানায় প্রতিবেদন পাঠাবে।

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email 

২. চক্রোতকিট - একটি লিনাক্স রুটকিট স্ক্যানার

চক্রোথকিট হ'ল আরেকটি ফ্রি, ওপেন সোর্স রুটকিট ডিটেক্টর যা স্থানীয়ভাবে ইউনিক্সের মতো সিস্টেমে রুটকিটের লক্ষণগুলি পরীক্ষা করে। এটি লুকানো সুরক্ষা গর্ত সনাক্ত করতে সহায়তা করে। Chkrootkit প্যাকেজটিতে একটি শেল স্ক্রিপ্ট রয়েছে যা রুটকিট পরিবর্তনের জন্য সিস্টেম বাইনারিগুলি এবং বিভিন্ন সুরক্ষা সংক্রান্ত সমস্যাগুলি পরীক্ষা করে এমন অনেকগুলি প্রোগ্রাম পরীক্ষা করে।

ডেবিয়ান-ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড ব্যবহার করে chkrootkit সরঞ্জাম ইনস্টল করা যেতে পারে।

$ sudo apt install chkrootkit

CentOS- ভিত্তিক সিস্টেমে আপনাকে নিম্নলিখিত কমান্ডগুলি ব্যবহার করে উত্স থেকে এটি ইনস্টল করতে হবে।

# yum update
# yum install wget gcc-c++ glibc-static
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.52/* /usr/local/chkrootkit
# cd /usr/local/chkrootkit
# make sense

Chkrootkit দিয়ে আপনার সার্ভারটি পরীক্ষা করতে নিম্নলিখিত কমান্ডটি চালান।

$ sudo chkrootkit 
OR
# /usr/local/chkrootkit/chkrootkit

একবার চালানোর পরে, এটি আপনার পরিচিত মালওয়ারস এবং রুটকিটগুলির জন্য আপনার সিস্টেমটি পরীক্ষা করা শুরু করবে এবং প্রক্রিয়াটি শেষ হওয়ার পরে, আপনি প্রতিবেদনের সংক্ষিপ্তসারটি দেখতে পাবেন।

প্রতি রাতে স্বয়ংক্রিয়ভাবে চক্রোতকিট চালানোর জন্য, নিম্নলিখিত ক্রোন এন্ট্রি যুক্ত করুন, যা সকাল 3 টা থেকে চলবে এবং আপনার ইমেল ঠিকানায় প্রতিবেদন পাঠাবে।

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email 

Rkhunter - একটি লিনাক্স রুটকিট স্ক্যানার

আরকেএইচ (রুটকিট হান্টার) একটি ফ্রি, ওপেন সোর্স, শক্তিশালী, ব্যবহার করা সহজ এবং লিনাক্সের মতো পসিক্স অনুবর্তী সিস্টেমগুলিতে ব্যাকডোর, রুটকিটস এবং স্থানীয় শোষণগুলি স্ক্যান করার জন্য সুপরিচিত একটি সরঞ্জাম। নামটি থেকে বোঝা যায়, এটি একটি রুটকিট শিকারী, সুরক্ষা পর্যবেক্ষণ এবং বিশ্লেষণকারী সরঞ্জাম যা গোপনীয় সুরক্ষা গর্তগুলি সনাক্ত করার জন্য কোনও সিস্টেমকে পুরোপুরি পরীক্ষা করে।

উবুন্টু এবং সেন্টোস ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড ব্যবহার করে rkhunter সরঞ্জামটি ইনস্টল করা যেতে পারে।

$ sudo apt install rkhunter
# yum install epel-release
# yum install rkhunter

Rkhunter দিয়ে আপনার সার্ভারটি পরীক্ষা করতে নিম্নলিখিত কমান্ডটি চালান।

# rkhunter -c

প্রতি রাতে স্বয়ংক্রিয়ভাবে রানখুন্টার তৈরি করতে, নিম্নলিখিত ক্রোন এন্ট্রি যুক্ত করুন, যা সকাল 3 টা থেকে চলবে এবং আপনার ইমেল ঠিকানায় রিপোর্ট পাঠাবে।

0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email 

৪. ক্ল্যামএভি - অ্যান্টিভাইরাস সফটওয়্যার টুলকিট

ক্ল্যামএভিভি একটি ওপেন সোর্স, বহুমুখী, জনপ্রিয় এবং ক্রস প্ল্যাটফর্ম অ্যান্টিভাইরাস ইঞ্জিন যা ভাইরাস, ম্যালওয়্যার, ট্রোজান এবং একটি কম্পিউটারে অন্যান্য দূষিত প্রোগ্রামগুলি সনাক্ত করতে পারে। এটি লিনাক্সের জন্য একটি সেরা ফ্রি অ্যান্টি-ভাইরাস প্রোগ্রাম এবং মেল গেটওয়ে স্ক্যানিং সফ্টওয়্যার জন্য ওপেন সোর্স স্ট্যান্ডার্ড যা প্রায় সমস্ত মেল ফাইল ফর্ম্যাট সমর্থন করে supports

এটি সমস্ত সিস্টেমে ভাইরাস ডাটাবেস আপডেট এবং শুধুমাত্র লিনাক্সে অ্যাক্সেস স্ক্যানিং সমর্থন করে। এছাড়াও, এটি সংরক্ষণাগার এবং সংকুচিত ফাইলগুলির মধ্যে স্ক্যান করতে পারে এবং জিপ, টার, 7 জিপ, অন্যদের মধ্যে রার এবং আরও অন্যান্য বৈশিষ্ট্যগুলির মতো ফর্ম্যাটগুলিকে সমর্থন করে।

ক্ল্যামাভ ডেবিয়ান-ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড ব্যবহার করে ইনস্টল করা যেতে পারে।

$ sudo apt-get install clamav

সেন্টোভ-ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড ব্যবহার করে ক্ল্যামাভি ইনস্টল করা যেতে পারে।

# yum -y update
# yum -y install clamav

একবার ইনস্টল হয়ে গেলে, আপনি স্বাক্ষরগুলি আপডেট করতে পারেন এবং নিম্নলিখিত কমান্ডগুলি দিয়ে একটি ডিরেক্টরি স্ক্যান করতে পারেন।

# freshclam
# clamscan -r -i DIRECTORY

যেখানে DIRECTORY হল স্ক্যান করার জায়গা। -r বিকল্পগুলি অর্থ পুনরাবৃত্তি স্ক্যান এবং -i এর অর্থ কেবল সংক্রামিত ফাইলগুলি দেখানো show

৫. এলএমডি - লিনাক্স ম্যালওয়ার সনাক্তকরণ

এলএমডি (লিনাক্স ম্যালওয়্যার ডিটেক্ট) একটি ওপেন সোর্স, লিনাক্সের জন্য শক্তিশালী এবং সম্পূর্ণ বৈশিষ্ট্যযুক্ত ম্যালওয়্যার স্ক্যানার, যা ভাগ করে নেওয়া হোস্ট করা পরিবেশে নির্দিষ্টভাবে ডিজাইন করা এবং লক্ষ্যযুক্ত, তবে যে কোনও লিনাক্স সিস্টেমে হুমকি সনাক্ত করতে ব্যবহার করা যেতে পারে। এটি আরও ভাল পারফরম্যান্সের জন্য ক্ল্যামাভি স্ক্যানার ইঞ্জিনের সাথে একীভূত হতে পারে।

এটি বর্তমান এবং পূর্ববর্তী স্ক্যানের ফলাফলগুলি দেখার জন্য একটি সম্পূর্ণ প্রতিবেদনের সিস্টেম সরবরাহ করে, প্রতিটি স্ক্যান প্রয়োগের পরে ইমেল সতর্কতা রিপোর্টিং এবং অন্যান্য অনেক দরকারী বৈশিষ্ট্য সমর্থন করে।

এলএমডি ইনস্টলেশন ও ব্যবহারের জন্য, অ্যান্টিভাইরাস ইঞ্জিন হিসাবে ক্ল্যামাভি দিয়ে লিনাক্স ম্যালওয়্যার সনাক্তকরণ (এলএমডি) কীভাবে ইনস্টল করবেন এবং ব্যবহার করবেন তা আমাদের নিবন্ধটি পড়ুন।

এখন এ পর্যন্তই! এই নিবন্ধে, আমরা ম্যালওয়্যার এবং রুটকিটগুলির জন্য লিনাক্স সার্ভারটি স্ক্যান করার জন্য 5 টি সরঞ্জামের একটি তালিকা ভাগ করেছি। আমাদের মন্তব্য বিভাগে আপনার চিন্তাভাবনা সম্পর্কে জানতে দিন।