Linuxサーバーをスキャンしてマルウェアとセキュリティの欠陥を見つけるための10のベストツール

Linuxサーバーをスキャンしてマルウェアとセキュリティの欠陥を見つけるための10のベストツール

Linuxは、大規模サーバーで最も人気があり安全なオペレーティングシステムの1つです。広く使用されているにもかかわらず、サイバー攻撃に対して脆弱なままです。ハッカーはサーバーを標的にして、サーバーをシャットダウンするか、貴重な情報を盗みます。





セキュリティ違反やマルウェア攻撃に備えるためのカウンターハッキング手法を開発する差し迫った必要性があります。これは、サイバーセキュリティの専門家を雇うことで可能になります。残念ながら、これはコストのかかる問題であることが判明する可能性があります。次善の解決策は、Linuxシステムの手袋のようにフィットするスキャンツールをインストールすることです。



サーバーのセキュリティ上の欠陥やマルウェアをチェックするためのLinuxスキャンツールのトップ10のリストは次のとおりです。





1.1。 ライニス

Lynisは、Linux用のオープンソースセキュリティツールであり、macOS、Linux、BSDなどのUnixベースの監査オペレーティングシステムに推奨される選択肢です。このツールは、以前rkhunterに取り組んだMichaelBoelenの発案によるものです。

Lynisは、セキュリティツールとして、オペレーティングシステム、カーネルパラメータ、インストールされているパッケージとサービス、ネットワーク構成、暗号化、およびその他のマルウェアスキャンの詳細を調べて、入念なスキャンを実行します。コンプライアンスおよび監査テストの目的で広く使用されています。



Debianベースのディストリビューションにインストールするには、ターミナルで次のコマンドを入力します。

sudo apt-get install -y lynis

2.2。 chkrootkit

ChkrootkitまたはCheckRootkitは、Unixベースのシステムに共通のソフトウェアです。名前が適切に示唆しているように、システムに侵入した可能性のあるルートキットやその他のウイルスを検索するための理想的なソフトウェアです。



ルートキットは、サーバーのルートファイルにアクセスしようとするマルウェアです。それにもかかわらず、これらのルートキットは、巨大なセキュリティ侵害を提示し続けています。

PCでInstagramのメッセージを表示する方法

Chkrootkitは、コアシステムプログラムを検索し、ファイルシステムのトラバーサルと生成された出力を比較しながら、署名を探します。ツールが不一致を見つけた場合、ウイルスがサーバーに害を及ぼすことなく、ツールはそれらと効率的に戦います。



Debianにインストールするには、ターミナルで次のコマンドを入力します。

sudo apt update
sudo apt install chkrootkit

3.3。 rkhunter

RkhunterまたはRootkitHunterは、chkrootkitからいくつかの類似点を引き出します。 Linuxが典型的な例であるUnixシステム上のルートキットやその他のバックドア/ウイルスを検索します。それどころか、ルートキットハンターの動作は対応するものとは少し異なります。

最初に、コアおよび重要なシステムファイルのSHA-1ハッシュをチェックします。さらに、結果をオンラインデータベースで利用可能な検証済みハッシュと比較します。このツールは、ルートキットディレクトリ、疑わしいカーネルモジュール、隠しファイル、および不正なアクセス許可を見つけるための設備が整っています。

インストールするには、ターミナルで次のコマンドを入力します。

sudo apt-get install rkhunter -y

関連:これらの5つのトラブルシューティング手順でLinuxサーバーの問題を修正する

四。 ClamAV

ClamAVまたはClamAnti-Virusは、無料のクロスプラットフォームのアンチウイルスソフトウェアです。さまざまなマルウェアやウイルスを検出できます。当初はUnix用に作成されましたが、オープンソースコードが含まれているため、多くのサードパーティ企業がSolaris、macOS、Windows、Linux、AIXなどの他のオペレーティングシステム用にさまざまなバージョンを開発できます。

ClamAVは、コマンドラインスキャナー、データベースアップデーター、マルチスレッドのスケーラブルデーモンなどの一連の機能を提供します。これは、ウイルスとマルウェアの共有ライブラリで実行されるアンチウイルスエンジンに基づいています。これは無料でダウンロードできるソフトウェアですが、マルウェアライブラリが継続的に更新されていることは称賛に値します。

インストールするには、ターミナルで次のコマンドを入力します。

sudo apt-get install clamav clamav-daemon -y

5.5。 Linuxマルウェア検出

Linux Malware Detect(LMD)またはLinux MDは、Unixベースのサーバーシステムでマルウェアを検索し、すべてのセキュリティ違反をユーザーに報告するソフトウェアパッケージです。

LMDは、システムファイルをスキャンし、それらを何千もの既知のLinuxマルウェアのシグネチャと比較することにより、マルウェアからシステムを保護します。 LMDは、マルウェアシグネチャの独立したデータベースを維持していますが、ClamAVおよびMalware HashRegistryデータベースから情報を取得します。

インストールするには、ターミナルで次のコマンドを1つずつ入力します。

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6.6。 ラダレ2

Radare2は、静的および動的分析に使用されるリバースエンジニアリングソフトウェアです。オープンソースソフトウェアとして、デジタルフォレンジック、ソフトウェアエクスプロイト、バイナリ形式、アーキテクチャなどの機能を提供します。

リバースエンジニアリングの力は、特にターミナル内のプログラムで作業しているときに、Linuxでの問題のデバッグを容易にします。 Radare2の主な目的は、リバースエンジニアリングによってマルウェア攻撃の犠牲になった壊れたファイルやプログラムを抽出または修復することです。

インストールするには、ターミナルで次のコマンドを入力します。

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

関連している: 最高のLinuxサーバーディストリビューション

7。 OpenVAS

Open Vulnerability Assessment System(OpenVAS)は、一連のセキュリティツールを含むソフトウェアフレームワークであるGreenbone Vulnerability Manager(GVM)を備えた脆弱性スキャナーです。

OpenVASは、システムでセキュリティチェックを実行して、サーバー上のエクスプロイトや弱点を検索します。識別されたファイルを、データベースに存在するエクスプロイトまたはマルウェアのシグネチャと比較します。

ツールの目的は、実際のマルウェアを見つけることとは異なります。代わりに、さまざまなエクスプロイトに対するシステムの脆弱性をテストするための不可欠なツールです。システムの弱点に気付くと、懸念に対処するのが簡単になります。

8.8。 REMnux

REMnuxは、厳選されたさまざまな無料ツールのコレクションです。 Linuxツールキットとしての主な用途は、リバースエンジニアリングとマルウェア分析です。一部の機能には、静的およびバイナリファイル分析、Wireshark、ネットワーク分析、JavaScriptクリーンアップが含まれます。

これらの機能のすべてが一緒になって、スキャンプロセス全体で見つかったさまざまなマルウェアアプリケーションを分解するための非常に強力なシステムを作成します。そのオープンソースの性質を考えると、誰でも簡単にダウンロードしてLinuxシステムにインストールできます。

9.9。

Tigerはオープンソースソフトウェアであり、セキュリティ監査と侵入検知を実行するためのさまざまなシェルスクリプトが含まれています。

Tigerは、システム全体の構成ファイルとユーザーファイルをスキャンして、セキュリティ違反の可能性を探します。これらは、分析のためにユーザーに報告されます。これはすべて、バックエンドで採用されている複数のPOSIXツールの存在によって可能になります。

Androidでアプリのキャッシュをクリアする方法

Tigerをインストールするには、ソースコードを直接ダウンロードするか、パッケージマネージャーを使用してデフォルトのリポジトリからインストールします。

インストールするには、ターミナルで次のコマンドを入力します。

sudo apt-get update
sudo apt-get install tiger

10.10。 モルトレイル

Maltrailは、悪意のあるトラフィックを検出するために広く使用されているため、Linuxセキュリティの流行のツールです。公開されているブラックリストに登録されたアイテムのデータベースを利用し、トラフィックを強調表示された欠陥と比較することにより、詳細なスキャンを実行します。

LinuxコマンドラインおよびWebインターフェイスからMaltrailにアクセスできます。

Maltrailをインストールするには、最初にシステムのリポジトリリストを更新し、インストールされているパッケージをアップグレードします。また、いくつかの追加の依存関係をダウンロードする必要があります。

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

次に、公式のMaltrailGitリポジトリのクローンを作成します。

git clone https://github.com/stamparm/maltrail.git

ディレクトリを変更し、Pythonスクリプトを実行します。

cd /mailtrail
python sensor.py

Linuxに最適なセキュリティツールはどれですか?

市場にはさまざまな脅威検出ツールがあります。ただし、各ツールは異なる目的で使用できるため、エンドユーザーは多くの選択肢を利用できます。このようにして、人々は現在のユースケースに適したツールを選択して選択し、コマンドラインまたはそれぞれのインターフェイスを介してインストールできます。

共有 共有 つぶやき Eメール Linuxサーバーを保護するための6つの必須のオープンソースツール

Linuxサーバーのセキュリティを妥協したくないですか?これらの6つのツールをインストールして、侵入できないネットワークを設定します。

次を読む 関連トピック
  • Linux
  • 安全
  • Linuxアプリ
  • 安全
著者について ウィニバラ(41の記事が公開されました)

Winiはデリーを拠点とする作家で、2年の執筆経験があります。彼女の執筆活動の間、彼女はデジタルマーケティングエージェンシーや技術会社と関係がありました。彼女は、プログラミング言語、クラウドテクノロジー、AWS、機械学習などに関連するコンテンツを作成しています。余暇には、絵を描いたり、家族と一緒に過ごしたり、可能な限り山に旅行したりするのが好きです。

WiniBhallaのその他の作品

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください