Σάββατο, 19 Νοεμβρίου 2016

ΠΩΣ ΘΑ ΠΡΟΣΤΑΤΕΨΩ ΤΟ DEBIAN SERVER ΜΟΥ

1. Το πώς να προστατέψεις έναν Debian server είναι σχετικά εύκολο για τους ΙΤ όπως είναι εύκολο και για έναν ή ένα κακόβουλο στοιχείο να μπεί στον server σου όταν όλα αυτα μπορεί και τα κάνει με κάποια διανομή GNU/Linux.
Θα σας πώ μόνο 3 απο τα καλύτερα εφόσον αυτά είναι που μπορείτε να βρείτε εύκολα, τα υπόλοιπα κάποια άλλη στιγμή.

 
chkrootkit - Linux rootkit scanner

# apt-get install chkrootkit
               ή
# wget --passive-ftp ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar xvfz chkrootkit.tar.gz
# cd chkrootkit-*/
# make sense
# cd ..
# mv chkrootkit-<version>/ /usr/local/chkrootkit

και δημιουργούμε έναν συμβολικό σύνδεσμο για εύκολη πρόσβαση

# ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit

κάνουμε έλεγχο με τη παρακάτω εντολή 

# chkrootkit

σε ποιόν φάκελο είναι 

# which chkrootkit

και το τρέχουμε

# crontab -e


 Lynis - Universal security auditing tool and rootkit scanner

 
# cd /tmp
# wget https://cisofy.com/files/lynis-2.1.1.tar.gz
# tar xvfz lynis-2.1.1.tar.gz
# mv lynis /usr/local/
# ln -s /usr/local/lynis/lynis /usr/local/bin/lynis

και αφου δημιουργήσαμε τον συμβολικό σύνδεσμο μας, κάνουμε ενημέρωση της εφαρμογής

# lynis update info

και τώρα σκανάρουμε

# lynis audit system




και άν θέλετε γρήγορο scan

# lynis --quick


ISPProtect - Website malware scanner 
To ISPProtect είναι ένας σαρωτής κακόβουλου λογισμικόυ για διακομιστές web, σαρώνει για κακόβουλο λογισμικό στα αρχεία της ιστοσελίδας και συστήματα CMS όπως το Wordpress, Joomla, Drupal κλπ. Εάν έχετε έναν debian web hosting server, τότε οι ιστοσελίδες που φιλοξενούνται είναι το ευάλωτο μέρος του server σας και συνιστάται να κάνετε ελέγχους υγιούς λειτουργίας τους σε τακτική βάση. Το ISPProtect περιέχει 3 μηχανές σάρωσης: μια υπογραφή που βασίζεται στον σαρωτή malware, μια ευρετική malware scanner, και ένα σαρωτή για να δείξει τους καταλόγους εγκατάστασης στα παρωχημένα συστήματα CMS. Το ISPProtect δεν είναι ελεύθερο λογισμικό, αλλά υπάρχει μια δωρεάν δοκιμή που μπορεί να χρησιμοποιηθεί χωρίς εγγραφή για να δοκιμάσετε ή να καθαρίσει ένα μολυσμένο σύστημα. 

# apt-get install php5-cli

και μετά τρέχουμε τις παρακάτω εντολές για την εγκατάσταση 

# mkdir -p /usr/local/ispprotect
# chown -R root:root /usr/local/ispprotect
# chmod -R 750 /usr/local/ispprotect
# cd /usr/local/ispprotect
# wget http://www.ispprotect.com/download/ispp_scan.tar.gz
# tar xzf ispp_scan.tar.gz
# rm -f ispp_scan.tar.gz
# ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

για να ξεκινήσουμε το ispprotect τρέχουμε την παρακάτω εντολή:

# ispp_scan


Please enter scan key: <-- trial
Please enter path to scan: <-- /var/www