Gli utenti Linux sono spesso fraintesi sul fatto che non saranno colpiti da virus e che possono essere molto sicuri. Il malware che infetta i sistemi Linux potrebbe non essere tanto quanto negli ambienti Windows, ma ciò non dovrebbe significare che sei completamente al sicuro. A tale scopo, per aumentare la consapevolezza, forniremo alcune informazioni su alcuni strumenti da poter utilizzare sui sistei linux come antivirus.
Il loro scopo principale è scansionare i file sul server e trovare malware ed exploit. Molti software di sicurezza utilizzano il repository di regole e algoritmi. Indipendentemente dal sistema operativo, l’adozione di misure di sicurezza è un must per i server. Grandi marchi e organizzazioni hanno adottato le misure di sicurezza nelle loro mani e sviluppato strumenti che non solo rilevano difetti e malware, ma li correggono e intraprendono azioni preventive.
LMD
LMD Linux Malware Detect, è un altro rinomato antivirus per sistemi Linux, progettato specificamente per le minacce che di solito si trovano negli ambienti ospitati. Come molti altri strumenti in grado di rilevare malware e rootkit, LMD utilizza un database di firme per trovare qualsiasi codice dannoso in esecuzione e terminarlo rapidamente. Non si limita al proprio database delle firme. Può sfruttare i database di ClamAV e del Team Cymru per trovare ancora più virus. Per popolare il suo database, LMD acquisisce i dati sulle minacce dai sistemi di rilevamento delle intrusioni ai margini della rete. In questo modo, è in grado di generare nuove firme per il malware che viene utilizzato attivamente negli attacchi.
Lynis
Lynis è in grado di rilevare falle di sicurezza e difetti di configurazione. Ma va oltre: invece di esporre solo le vulnerabilità, suggerisce azioni correttive. Ecco perché, per ottenere rapporti di controllo dettagliati, è necessario eseguirlo sul sistema host. L’installazione non è necessaria per l’utilizzo di Lynis. Puoi estrarlo da un pacchetto scaricato o da un tarball ed eseguirlo. Puoi anche ottenerlo da un clone Git per avere accesso alla documentazione completa e al codice sorgente.
Chkrootkit
Chkrootkit è uno strumento per verificare l’esistenza di rootkit. I rootkit sono un tipo di software dannoso che può fornire l’accesso al server a un utente non autorizzato. Se stai eseguendo un server basato su Linux, i rootkit possono essere un problema.
Rkhunter
Micheal Boelen è stato la persona dietro la creazione di Rkhunter (Rootkit Hunter) nel 2003. È uno strumento adatto per i sistemi POSIX e può aiutare con il rilevamento di rootkit e altre vulnerabilità. Rkhunter esamina accuratamente i file (nascosti o visibili), le directory predefinite, i moduli del kernel e i permessi configurati in modo errato.
ClamAV
ClamAV è un antivirus open source che può aiutare a rilevare virus, trojan e molti altri tipi di malware. È uno strumento completamente gratuito, ecco perché molte persone lo usano per scansionare le proprie informazioni personali, comprese le e-mail, alla ricerca di qualsiasi tipo di file dannoso. Serve anche in modo significativo come scanner lato server.
