본문 바로가기
보안이슈

Linux 용 멀웨어(Malware) 스캐너 도구

by 씨엔아이소프트 2020. 9. 23.
반응형

Linux 용 맬웨어 스캐너 도구

 

우리 모두는 Linux가 우리 주변에서 가장 강력한 운영 체제라는 것을 알고 있지만 Linux에는 바이러스 백신 프로그램이 필요하지 않다는 오해가 있습니다. 최대 보호를 위해 이것은 필수적입니다. 웹 서버의 60 % 이상이 Linux 서버에서 실행되고 있으며 대부분은 일부 솔루션으로 보호됩니다. 개인적인 경험을 통해 제대로 구성된 방화벽이있는 서버를 구축하고 더 나은 보안을 위해 정기적 인 보안 업데이트를 수행했습니다. 그러나 여전히 어떻게 든 서버의 사이트가 감염되고 검사 도구를 사용하여 서버에서 바이러스, 악성 코드, 루트킷 및 악의적 인 동작을 식별 할 수 있으므로 서버를 제거하고 보호 할 수 있습니다.

여기에서는 감염 및 맬웨어로부터 벗어나기 위해 Linux 서버를 검사하는 몇 가지 도구를 소개합니다. 또한 이러한 도구를 정기적으로 검사하여 사이트 나 시스템이 해킹 될 가능성이 없도록 할 수 있으며 검사 도구가 서버에서 악성 콘텐츠를 발견하면 경고를 받도록 이메일 주소를 구성 할 수 있습니다.

Maldet

Linux Malware Detect (LMD)는 GNU GPLv2 라이선스에 따라 출시 된 Linux 용 맬웨어 스캐너로, 공유 호스팅 환경에서 직면 한 위협을 중심으로 설계되었습니다. Maldet은 오늘날 널리 사용되는 스캐너 중 하나입니다. 네트워크 에지 침입 탐지 시스템의 위협 데이터를 사용하여 공격에 적극적으로 사용되는 맬웨어를 추출하고 탐지를위한 서명을 생성합니다. Maldet의 설치 및 사용은 다른 스캐너에 비해 매우 간단합니다. 또한 Maldet은 자동 격리 옵션을 제공하여 서버에서 감염된 파일을 즉시 제거합니다.

자세히 알아보기 –  https://www.rfxn.com/projects/linux-malware-detect/

ClamAV

Clam AntiVirus는 무료 소프트웨어입니다. Free Software Foundation에서 발행 한 GNU General Public License의 조건에 따라 재배포 및 / 또는 수정할 수 있습니다. 라이선스 버전 2 또는 (귀하의 선택에 따라) 이후 버전 .ClamAV에는 실행 방법을 사용자 지정할 수있는 설정이 있습니다. 예를 들어 스캔 할 폴더를 선택할 때 하위 폴더가 아닌 한 폴더 만 스캔하거나 처리하는 데 시간이 더 오래 걸리는 매우 큰 파일을 스캔 할 수 있습니다. 여러 파일 형식 (문서, 실행 파일 또는 아카이브)을 지원합니다. ), 다중 스레드 스캐너 기능을 활용하고 하루에 3-4 회 이상 서명 데이터베이스에 대한 업데이트를받습니다.

자세히보기 –  http://www.clamav.net/

Rkhunter

Rkhunter (Rootkit Hunter)는 시스템의 백도어, 루트킷 및 로컬 익스플로잇을 스캔하는 GPL하에 출시 된 Linux 시스템 용 오픈 소스 Unix / Linux 기반 스캐너 도구입니다. 루트킷은 악성 미스터리 프로그램으로, 특정 프로세스 또는 프로그램을 탐지하는 일반적인 방법을 통해 컴퓨터에 지속적으로 액세스합니다.

숨겨진 파일, 바이너리에 설정된 잘못된 권한, 커널의 의심스러운 문자열 등을 검사합니다. Rkhunter와 그 기능에 대한 자세한 내용은 http://www.rootkit.nl/을 방문  하십시오 .

더 읽기 –  http://rkhunter.sourceforge.net/

리 니스

Lynis는 Linux, macOS 또는 Unix 기반 운영 체제를 실행하는 시스템을위한 검증 된 보안 도구입니다. 시스템 강화 및 컴플라이언스 테스트를 지원하기 위해 시스템의 광범위한 상태 스캔을 수행합니다. 이 프로젝트는 GPL  라이센스 가있는 오픈 소스 소프트웨어이며  2007 년부터 사용할 수 있습니다. Lynis는 소프트웨어 패치 관리를위한 가장 신뢰할 수있는 자동화 된 감사 도구 중 하나입니다.

더 읽기 –  https://cisofy.com/lynis/

Chkrootkit

Chkrootkit은 시스템 관리자가 시스템에서 알려진 루트킷을 확인할 수 있도록 돕기위한 일반적인 Unix 기반 프로그램입니다. 루트킷은 컴퓨터 또는 네트워크에 대한 관리자 수준 액세스 권한을 얻기위한 악성 소프트웨어입니다. 루트킷을 사용하면 해커가 사용자를 몰라도 시스템을 제어 할 수 있습니다. 즉, 루트킷 파일은 대상 컴퓨터에서 시스템 구성을 실행하고 구성 할 수 있으며 Linux 컴퓨터의 수퍼 유저로만 수행 할 수 있습니다.

더 읽기 –  http://www.chkrootkit.org/

반응형

댓글0