ѕоставка оборудовани€ √аранти€ и помощь с настройкой. —кидка дл€ наших читателей по промокоду WIKIMERIONET  упить
»нтерфейс статистики Merion Mertics показывает ключевые диаграммы и графики по звонкам, а также историю звонков в формате, который легко поймет менеджер ѕопробовать бесплатно
¬недрение
контакт-центра
 онтакт - центр как канал продаж и маркетинговой коммуникации ¬недрить
»нтеграци€ с CRM ѕомогаем навести пор€док с данными
и хранить их в единой экосистеме
ѕодключить
»“ Ѕезопастность ”мна€ информационна€ безопасность дл€ вашего бизнеса «аказать
ћерион Ќетворкс

8 минут чтени€

Ќесмотр€ на то, что системы на базе Linux считаютс€ самыми неу€звимыми, всЄ же существуют риски, к которым нужно относитьс€ серьезно.

–уткиты, вирусы, программы-вымогатели и многие другие вредоносные программы часто могут атаковать и вызывать проблемы на серверах Linux.

Ќезависимо от установленной операционной системы, дл€ серверов необходимо принимать повышенные меры безопасности.  рупные корпорации и организации вз€лись за повышение уровн€ безопасности и разработали инструменты, которые не только обнаруживают недостатки и вредоносные программы, но и исправл€ют их и принимают меры дл€ предотвращени€ разного вида непри€тностей. Ќо такие ѕќ сто€т дорого и не все могут позволить себе их покупать.

  счастью, есть инструменты, по приемлемой цене или вовсе бесплатные, которые могут помочь с поиском и устранением у€звимостей. ќни могут обнаруживать слабые места в различных разделах сервера на базе Linux.


Lynis

Lynis это известный инструмент безопасности, который пользуетс€ попул€рностью среди Linux специалистов. ќн также работает на системах на базе Unix и macOS. Ёто программное обеспечение с открытым исходным кодом, которое с 2007 года распростран€етс€ под лицензией GPL.

Lynis

Lynis не требует установки. ћожно извлечь его из загруженного пакета или tar архива и запустить. „тобы получить доступ к полной документации и исходному коду, можно скачать его с Git,

Lynis был создан автором Rkhunter ћайклом Ѕоеленом. ќна имеет две версии: дл€ домашнего пользовани€ и дл€ предпри€тий. ќбе версии показывают отличные результаты.


Chkrootkit

 ак вы уже наверно предположили, chkrootkit утилита дл€ сканировани€ системы на наличие руткитов. –уткиты это вид вредоносного ѕќ, который дает неавторизованному пользователю право на вход в систему. ≈сли в парке есть сервера на базе Linux, то руткиты могут стать насто€щей проблемой.

Chkrootkit

Chkrootkit одна из самых попул€рных программ на базе Unix, котора€ помогает обнаруживать руткиты в системе. ƒл€ обнаружени€ проблем она использует команды "strings" (команда Linux дл€ просмотра содержимого бинарного файла) и "grep".

ќна может быть запущена как с альтернативной директории, так и внещнего накопител€ в случае работы с уже скомпрометированной системой. –азличные компоненты chkrootkit занимаютс€ поиском удалЄнные записи в "wtmp" и "lastlog" файлах, наход€т записи сниффера или конфигурационных файлов руткитов, а также провер€ют на наличие скрытых записей в "/proc" или вызовов программы "readdir".

„тобы использовать эту утилиту нужно скачать последнюю версию, распаковать, скомпилировать и запустить.


Rkhunter

ћайкл Ѕолин разработчик, который создал в 2003 году Rkhunter. Ёта очень полезна€ программа дл€ POSIX систем помогает обнаруживать руткиты и другие у€звимости в системах Linux. Rkhunter тщательно просматривает файлы (скрытые или видимые), каталоги по умолчанию, модули €дра и неправильно настроенные разрешени€ в поисках слабых мест.

Rkhunter

ѕосле обычной проверки, он сопоставл€ет результаты с безопасными и правильными запис€ми баз данных и ищет подозрительное ѕќ. “ак как программа полностью написана на Bash, его можно использовать не только на Linux, но и на всех верси€х Unix.


ClamAV

Ќаписанный на C++ ClamAV антивирус с открытым исходным кодом, который помогает вы€вл€ть вирусы, тро€ны и другие виды вредоносных программ. ќн полностью бесплатен, ввиду чего очень много пользователей используют его дл€ сканировани€ персональных данных включа€ электронную почту на наличие вредоносных файлов любого типа. ќн так же может быть использован дл€ сканировани€ серверов.

ClamAV

»значально он был создан только дл€ Unix. Ќесмотр€ на это, есть сторонние версии, которые можно использовать на Linux, BSD, AIX, MacOS, OpenVMS, Solaris. ClamAV регул€рно выполн€ет автоматическое обновление баз данных дл€ вы€влени€ самых последних угроз. ≈сть возможность сканировани€ в режиме командной строки, а также включает в себ€ расшир€емый многопоточный демон, благодар€ чему, существенно увеличиваетс€ скорость сканировани€.

ќн провер€ет различные типы файлов на наличие у€звимостей. јнтивирус поддерживает все типы сжатых файлов включа€ RAR, Zip, Gzip, Tar, Cabinet, OLE2, CHM, SIS format, BinHex и почти все типы почтовых систем.


LMD

Linux Malware Detect LMD другой очень попул€рный продукт дл€ Linux систем, специально разработанный дл€ часто встречающихс€ угроз.  ак и другие подобные продукты дл€ поиска вредоносных программ и руткитов, LMD использует базу сигнатур дл€ вы€влени€ и прекращени€ работы любого вредоносного кода.

Linux Malware Detect

LMD не ограничиваетс€ собственными базами сигнатур. ƒл€ лучшего поиска он может использовать базы ClamAV и Team Cymru. ƒл€ заполнени€ своих баз, LMD собирает данные об у€звимост€х на пограничных системах обнаружени€ угроз. “ем самым он генерирует новые сигнатуры дл€ вредоносных ѕќ, которые активно эксплуатируютс€ в атаках.


Radare2

Radare2 (R2) фреймворк дл€ анализа и реверс-инжиниринга двоичных файлов с превосходными возможност€ми обнаружени€. ќн может вы€вить заражЄнные файлы, даЄт пользователю инструменты дл€ управлени€ ими, нейтрализует потенциальные угрозы. ‘ереймворк использует NoSQL базу sdb. »сследователи безопасности и разработчики ѕќ предпочитают эту программу за возможность отличного визуального представлени€ данных.

Radare2

ќдной из отличительных особенностей Radare2 €вл€етс€ то, что пользователь не должен использовать командную строку дл€ выполнени€ таких задач, как статический/динамический анализ и использование программного обеспечени€. –екомендуетс€ дл€ любого типа исследований по бинарным данным.


OpenVAS

Open Vulnarability Assessment System или OpenVAS эта размещЄнна€ система дл€ сканировани€ у€звимостей и управлени€ ими. ќна предназначена дл€ предпри€тий любого размера и помогает вы€вл€ть невидимые проблемы безопасности в инфраструктуре. »значально этот продукт был известен под названием GNessUs, до тех пор, пока новый владелец, Greenbone Networks, не сменил название на OpenVAS.

Ќачина€ с версии 4.0, OpenVAS предоставл€ет непрерывное обновление —етевой базы “естировани€ ”€звимостей обычно менее чем за 24 часа. Ќа июнь 2016 система имеет больше 47 тыс€ч баз.

OpenVAS

Ёксперты безопасности используют OpenVAS из-за возможности быстрого сканировани€. ќн также отличаетс€ превосходной возможностью конфигурировани€. ѕрограммы OpenVAS могут использоватьс€ на автономных виртуальных машинах дл€ проведени€ безопасных исследований вредоносных программ. ≈го исходный код доступен под лицензией GNU GPL. ћногие другие средства обнаружени€ у€звимостей завис€т от OpenVAS - именно поэтому его принимают как важнейшую программу в платформах на базе Linux.


REMnux

REMNux использует метод обратного-инжиниринга дл€ анализа вирусов. ќн может обнаруживать большинство проблем на основе браузера, скрытых в изменЄнных фрагментах кода JavaScript и апплетах Flash. ќн также способен сканировать PDF-файлы и выполн€ть экспертизу пам€ти. —редство помогает обнаруживать вредоносные программы внутри папок и файлов, которые сложно проверить с помощью других программ обнаружени€ вирусов.

REMnux

ќн эффективен благодар€ своим возможност€м декодировани€ и обратного проектировани€. ќн может определ€ть свойства подозрительных программ, и, будучи легким, он в значительной степени не обнаруживаетс€ интеллектуальными вредоносными программами. ќн может использоватьс€ как на Linux, так и на Windows, а его функциональность может быть улучшена с помощью других инструментов сканировани€.


Tiger

¬ 1992 году “ехасский ”ниверситет A&M начал работать над Tiger дл€ повышени€ безопасности компьютеров кампуса. —егодн€ же она сама€ попул€рна€ система дл€ Unix-подобных платформ. ”никальность этого решени€ заключаетс€ в том, что оно €вл€етс€ не только средством аудита безопасности, но и системой обнаружени€ вторжений.

ѕрограмма свободно распростран€ютс€ под лицензией GPL. ќна зависит от средств POSIX, и вместе они могут создать идеальную инфраструктуру, котора€ может значительно повысить безопасность вашего сервера. Tiger полностью написан на shell - это одна из причин его эффективности. ќн подходит дл€ проверки состо€ни€ и конфигурации системы, а его многоцелевое использование делает его очень попул€рным среди людей, использующих инструменты POSIX.


Maltrail

Maltrail - это система обнаружени€ трафика, способна€ обеспечить чистоту трафика вашего сервера и помочь ему избежать любых угроз. ќна выполн€ет эту задачу, сравнива€ источники трафика с сайтами в черном списке, опубликованными в »нтернете.

ѕомимо проверки сайтов, включенных в черный список, она также использует усовершенствованные эвристические механизмы дл€ обнаружени€ различных видов угроз. ƒаже если это необ€зательна€ функци€, она пригодитс€, когда вы считаете, что ваш сервер уже подвергс€ атаке.

Maltrail

Ёта система имеет особый сенсор, способный обнаруживать трафик сервера, и посылать информацию на сервер Maltrail. —истема обнаружени€ провер€ет, достаточно ли безопасен трафик дл€ обмена данными между сервером и источником.


YARA

—озданна€ дл€ Linux, Windows и macOS, YARA (Yet Another Ridiculous Acronym) €вл€етс€ одним из наиболее важных инструментов, используемых дл€ исследовани€ и обнаружени€ вредоносных программ. ќн использует текстовые или двоичные шаблоны дл€ упрощени€ и ускорени€ процесса обнаружени€, что упрощает и ускор€ет решение задачи.

Yet Another Ridiculous Acronym

” YARA есть некоторые дополнительные функции, но дл€ их использовани€ необходима библиотека OpenSSL. ƒаже если у вас нет этой библиотеки, вы можете использовать YARA дл€ базового исследовани€ вредоносных программ с помощью механизма, основанного на правилах. “акже его можно использовать в песочнице Cuckoo - песочнице на основе Python, идеальной дл€ проведени€ безопасных исследований вредоносного программного обеспечени€.


 ак выбрать лучшую утилиту?

¬се инструменты, о которых мы говорили выше, работают очень хорошо, и когда инструмент попул€рен в среде Linux, вы можете быть уверены, что его используют тыс€чи опытных пользователей. Ќужно помнить, что каждое приложение обычно зависит от других программ. Ќапример, это касаетс€ ClamAV и OpenVAS.

Ќеобходимо пон€ть, что нужно вашей системе и в каких компонентах она может иметь у€звимости. ¬о-первых, используйте легковесный инструмент, чтобы изучить, какой раздел требует внимани€. «атем используйте соответствующий инструмент дл€ решени€ проблемы.


ѕолезна ли ¬ам эта стать€?