ম্যালওয়্যার এবং রুটকিটগুলির জন্য একটি লিনাক্স সার্ভার স্ক্যান করার জন্য 5 টি সরঞ্জাম
লিনাক্স সার্ভারগুলিতে সর্বদা উচ্চ পর্যায়ের আক্রমণ এবং পোর্ট স্ক্যান রয়েছে, সঠিকভাবে কনফিগার করা ফায়ারওয়াল এবং নিয়মিত সুরক্ষা সিস্টেম আপডেট সিস্টেমকে সুরক্ষিত রাখতে একটি অতিরিক্ত স্তর যুক্ত করে, তবে যে কেউ প্রবেশ করেছে কিনা তা আপনাকে বার বার দেখা উচিত This এছাড়াও এটি নিশ্চিত করতে সহায়তা করে যে আপনার সার্ভারটি এমন কোনও প্রোগ্রাম থেকে মুক্ত থাকে যা এর সাধারণ ক্রিয়াকলাপকে ব্যাহত করে।
এই নিবন্ধে উপস্থাপিত সরঞ্জামগুলি এই সুরক্ষা স্ক্যানগুলির জন্য তৈরি করা হয়েছে এবং তারা ভাইরাস, ম্যালওয়্যারস, রুটকিটস এবং ক্ষতিকারক আচরণগুলি সনাক্ত করতে সক্ষম। আপনি নিয়মিত সিস্টেম স্ক্যান তৈরি করতে এই সরঞ্জামগুলি ব্যবহার করতে পারেন উদা। প্রতি রাতে এবং মেইল আপনার ইমেল ঠিকানার প্রতিবেদন।
1. লিনিস - সুরক্ষা নিরীক্ষণ এবং রুটকিট স্ক্যানার
লিনিস হ'ল অপারেটিং সিস্টেমের মতো ইউনিক্স/লিনাক্সের জন্য একটি মুক্ত, ওপেন সোর্স, শক্তিশালী এবং জনপ্রিয় সুরক্ষা অডিটিং এবং স্ক্যানিং সরঞ্জাম। এটি একটি ম্যালওয়্যার স্ক্যানিং এবং দুর্বলতা সনাক্তকরণ সরঞ্জাম যা সুরক্ষা তথ্য এবং সমস্যাগুলি, ফাইল অখণ্ডতা, কনফিগারেশন ত্রুটিগুলির জন্য সিস্টেমগুলি স্ক্যান করে; ফায়ারওয়াল অডিটিং, ইনস্টল করা সফ্টওয়্যার, ফাইল/ডিরেক্টরি অনুমতি এবং আরও অনেক কিছু পরীক্ষা করে।
গুরুত্বপূর্ণভাবে, এটি স্বয়ংক্রিয়ভাবে কোনও সিস্টেম কঠোরতা সম্পাদন করে না, তবে এটি কেবল এমন প্রস্তাব দেয় যা আপনাকে আপনার সার্ভারকে শক্ত করতে সক্ষম করে।
আমরা নিম্নলিখিত কমান্ড ব্যবহার করে উত্স থেকে লিনিস (অর্থাত্ 2.6.6) এর সর্বশেষ সংস্করণটি ইনস্টল করব।
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
এখন আপনি নীচের কমান্ড দিয়ে আপনার সিস্টেম স্ক্যানিং করতে পারেন।
# lynis audit system
প্রতি রাতে লিনিসকে স্বয়ংক্রিয়ভাবে চালানোর জন্য, নিম্নলিখিত ক্রোন এন্ট্রি যুক্ত করুন, যা সকাল 3 টা থেকে চলবে এবং আপনার ইমেল ঠিকানায় প্রতিবেদন পাঠাবে।
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" [email
২. চক্রোতকিট - একটি লিনাক্স রুটকিট স্ক্যানার
চক্রোথকিট হ'ল আরেকটি ফ্রি, ওপেন সোর্স রুটকিট ডিটেক্টর যা স্থানীয়ভাবে ইউনিক্সের মতো সিস্টেমে রুটকিটের লক্ষণগুলি পরীক্ষা করে। এটি লুকানো সুরক্ষা গর্ত সনাক্ত করতে সহায়তা করে। Chkrootkit প্যাকেজটিতে একটি শেল স্ক্রিপ্ট রয়েছে যা রুটকিট পরিবর্তনের জন্য সিস্টেম বাইনারিগুলি এবং বিভিন্ন সুরক্ষা সংক্রান্ত সমস্যাগুলি পরীক্ষা করে এমন অনেকগুলি প্রোগ্রাম পরীক্ষা করে।
ডেবিয়ান-ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড ব্যবহার করে chkrootkit সরঞ্জাম ইনস্টল করা যেতে পারে।
$ sudo apt install chkrootkit
CentOS- ভিত্তিক সিস্টেমে আপনাকে নিম্নলিখিত কমান্ডগুলি ব্যবহার করে উত্স থেকে এটি ইনস্টল করতে হবে।
# yum update # yum install wget gcc-c++ glibc-static # wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz # tar –xzf chkrootkit.tar.gz # mkdir /usr/local/chkrootkit # mv chkrootkit-0.52/* /usr/local/chkrootkit # cd /usr/local/chkrootkit # make sense
Chkrootkit দিয়ে আপনার সার্ভারটি পরীক্ষা করতে নিম্নলিখিত কমান্ডটি চালান।
$ sudo chkrootkit OR # /usr/local/chkrootkit/chkrootkit
একবার চালানোর পরে, এটি আপনার পরিচিত মালওয়ারস এবং রুটকিটগুলির জন্য আপনার সিস্টেমটি পরীক্ষা করা শুরু করবে এবং প্রক্রিয়াটি শেষ হওয়ার পরে, আপনি প্রতিবেদনের সংক্ষিপ্তসারটি দেখতে পাবেন।
প্রতি রাতে স্বয়ংক্রিয়ভাবে চক্রোতকিট চালানোর জন্য, নিম্নলিখিত ক্রোন এন্ট্রি যুক্ত করুন, যা সকাল 3 টা থেকে চলবে এবং আপনার ইমেল ঠিকানায় প্রতিবেদন পাঠাবে।
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" [email
Rkhunter - একটি লিনাক্স রুটকিট স্ক্যানার
আরকেএইচ (রুটকিট হান্টার) একটি ফ্রি, ওপেন সোর্স, শক্তিশালী, ব্যবহার করা সহজ এবং লিনাক্সের মতো পসিক্স অনুবর্তী সিস্টেমগুলিতে ব্যাকডোর, রুটকিটস এবং স্থানীয় শোষণগুলি স্ক্যান করার জন্য সুপরিচিত একটি সরঞ্জাম। নামটি থেকে বোঝা যায়, এটি একটি রুটকিট শিকারী, সুরক্ষা পর্যবেক্ষণ এবং বিশ্লেষণকারী সরঞ্জাম যা গোপনীয় সুরক্ষা গর্তগুলি সনাক্ত করার জন্য কোনও সিস্টেমকে পুরোপুরি পরীক্ষা করে।
উবুন্টু এবং সেন্টোস ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড ব্যবহার করে rkhunter সরঞ্জামটি ইনস্টল করা যেতে পারে।
$ sudo apt install rkhunter # yum install epel-release # yum install rkhunter
Rkhunter দিয়ে আপনার সার্ভারটি পরীক্ষা করতে নিম্নলিখিত কমান্ডটি চালান।
# rkhunter -c
প্রতি রাতে স্বয়ংক্রিয়ভাবে রানখুন্টার তৈরি করতে, নিম্নলিখিত ক্রোন এন্ট্রি যুক্ত করুন, যা সকাল 3 টা থেকে চলবে এবং আপনার ইমেল ঠিকানায় রিপোর্ট পাঠাবে।
0 3 * * * /usr/sbin/rkhunter -c 2>&1 | mail -s "rkhunter Reports of My Server" [email
৪. ক্ল্যামএভি - অ্যান্টিভাইরাস সফটওয়্যার টুলকিট
ক্ল্যামএভিভি একটি ওপেন সোর্স, বহুমুখী, জনপ্রিয় এবং ক্রস প্ল্যাটফর্ম অ্যান্টিভাইরাস ইঞ্জিন যা ভাইরাস, ম্যালওয়্যার, ট্রোজান এবং একটি কম্পিউটারে অন্যান্য দূষিত প্রোগ্রামগুলি সনাক্ত করতে পারে। এটি লিনাক্সের জন্য একটি সেরা ফ্রি অ্যান্টি-ভাইরাস প্রোগ্রাম এবং মেল গেটওয়ে স্ক্যানিং সফ্টওয়্যার জন্য ওপেন সোর্স স্ট্যান্ডার্ড যা প্রায় সমস্ত মেল ফাইল ফর্ম্যাট সমর্থন করে supports
এটি সমস্ত সিস্টেমে ভাইরাস ডাটাবেস আপডেট এবং শুধুমাত্র লিনাক্সে অ্যাক্সেস স্ক্যানিং সমর্থন করে। এছাড়াও, এটি সংরক্ষণাগার এবং সংকুচিত ফাইলগুলির মধ্যে স্ক্যান করতে পারে এবং জিপ, টার, 7 জিপ, অন্যদের মধ্যে রার এবং আরও অন্যান্য বৈশিষ্ট্যগুলির মতো ফর্ম্যাটগুলিকে সমর্থন করে।
ক্ল্যামাভ ডেবিয়ান-ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড ব্যবহার করে ইনস্টল করা যেতে পারে।
$ sudo apt-get install clamav
সেন্টোভ-ভিত্তিক সিস্টেমে নিম্নলিখিত কমান্ড ব্যবহার করে ক্ল্যামাভি ইনস্টল করা যেতে পারে।
# yum -y update # yum -y install clamav
একবার ইনস্টল হয়ে গেলে, আপনি স্বাক্ষরগুলি আপডেট করতে পারেন এবং নিম্নলিখিত কমান্ডগুলি দিয়ে একটি ডিরেক্টরি স্ক্যান করতে পারেন।
# freshclam # clamscan -r -i DIRECTORY
যেখানে DIRECTORY হল স্ক্যান করার জায়গা। -r
বিকল্পগুলি অর্থ পুনরাবৃত্তি স্ক্যান এবং -i
এর অর্থ কেবল সংক্রামিত ফাইলগুলি দেখানো show
৫. এলএমডি - লিনাক্স ম্যালওয়ার সনাক্তকরণ
এলএমডি (লিনাক্স ম্যালওয়্যার ডিটেক্ট) একটি ওপেন সোর্স, লিনাক্সের জন্য শক্তিশালী এবং সম্পূর্ণ বৈশিষ্ট্যযুক্ত ম্যালওয়্যার স্ক্যানার, যা ভাগ করে নেওয়া হোস্ট করা পরিবেশে নির্দিষ্টভাবে ডিজাইন করা এবং লক্ষ্যযুক্ত, তবে যে কোনও লিনাক্স সিস্টেমে হুমকি সনাক্ত করতে ব্যবহার করা যেতে পারে। এটি আরও ভাল পারফরম্যান্সের জন্য ক্ল্যামাভি স্ক্যানার ইঞ্জিনের সাথে একীভূত হতে পারে।
এটি বর্তমান এবং পূর্ববর্তী স্ক্যানের ফলাফলগুলি দেখার জন্য একটি সম্পূর্ণ প্রতিবেদনের সিস্টেম সরবরাহ করে, প্রতিটি স্ক্যান প্রয়োগের পরে ইমেল সতর্কতা রিপোর্টিং এবং অন্যান্য অনেক দরকারী বৈশিষ্ট্য সমর্থন করে।
এলএমডি ইনস্টলেশন ও ব্যবহারের জন্য, অ্যান্টিভাইরাস ইঞ্জিন হিসাবে ক্ল্যামাভি দিয়ে লিনাক্স ম্যালওয়্যার সনাক্তকরণ (এলএমডি) কীভাবে ইনস্টল করবেন এবং ব্যবহার করবেন তা আমাদের নিবন্ধটি পড়ুন।
এখন এ পর্যন্তই! এই নিবন্ধে, আমরা ম্যালওয়্যার এবং রুটকিটগুলির জন্য লিনাক্স সার্ভারটি স্ক্যান করার জন্য 5 টি সরঞ্জামের একটি তালিকা ভাগ করেছি। আমাদের মন্তব্য বিভাগে আপনার চিন্তাভাবনা সম্পর্কে জানতে দিন।