맬웨어 및 보안 결함에 대해 Linux 서버를 검사하는 10가지 최고의 도구

맬웨어 및 보안 결함에 대해 Linux 서버를 검사하는 10가지 최고의 도구

Linux는 대규모 서버를 위한 가장 인기 있고 안전한 운영 체제 중 하나입니다. 광범위한 사용에도 불구하고 사이버 공격에 취약합니다. 해커는 서버를 목표로 삼아 서버를 종료하거나 중요한 정보를 훔칩니다.





보안 침해 및 맬웨어 공격에 대비할 수 있는 카운터 해킹 방법의 개발이 시급합니다. 이것은 사이버 보안 전문가를 고용함으로써 가능합니다. 불행히도 이것은 비용이 많이 드는 일이 될 수 있습니다. 다음으로 가장 좋은 솔루션은 Linux 시스템에 꼭 맞는 스캔 도구를 설치하는 것입니다.



다음은 서버에 보안 결함과 맬웨어를 검사하는 상위 10개 Linux 검색 도구 목록입니다.





1. 리니스

Lynis는 Linux용 오픈 소스 보안 도구로 macOS, Linux 및 BSD와 같은 Unix 기반 감사 운영 체제에 선호되는 선택입니다. 이 도구는 이전에 rkhunter에서 작업한 Michael Boelen의 아이디어입니다.

보안 도구인 Lynis는 운영 체제, 커널 매개변수, 설치된 패키지 및 서비스, 네트워크 구성, 암호화 및 기타 맬웨어 검사에 대한 세부 정보를 통해 정교한 검사를 수행합니다. 규정 준수 및 감사 테스트 목적으로 널리 사용됩니다.



Debian 기반 배포판에 설치하려면 터미널에 다음 명령을 입력합니다.

sudo apt-get install -y lynis

2. chkrootkit

Chkrootkit 또는 Check Rootkit은 Unix 기반 시스템의 일반적인 소프트웨어입니다. 이름에서 알 수 있듯이 시스템에 침투했을 수 있는 루트킷 및 기타 바이러스를 검색하는 데 이상적인 소프트웨어입니다.



루트킷은 서버의 루트 파일에 대한 액세스를 시도하는 맬웨어입니다. 그럼에도 불구하고 이러한 루트킷은 계속해서 엄청난 보안 손상을 야기합니다.

PC에서 인스타그램 메시지 보는 방법

Chkrootkit은 파일 시스템의 순회를 산출된 출력과 비교하면서 핵심 시스템 프로그램을 검색하고 서명을 찾습니다. 이 도구는 불일치를 발견하면 바이러스가 서버에 피해를 주지 않고 효율적으로 해결합니다.



Debian에 설치하려면 터미널에 다음 명령을 입력합니다.

sudo apt update
sudo apt install chkrootkit

삼. 사냥꾼

Rkhunter 또는 Rootkit Hunter는 chkrootkit에서 몇 가지 유사점을 얻습니다. Linux가 대표적인 예인 Unix 시스템에서 루트킷 및 기타 백도어/바이러스를 검색합니다. 반대로, 루트킷 헌터는 그것의 대응물과 조금 다르게 작동합니다.

처음에는 핵심 및 중요 시스템 파일의 SHA-1 해시를 확인합니다. 또한 결과를 온라인 데이터베이스에서 사용할 수 있는 검증된 해시와 비교합니다. 이 도구는 루트킷 디렉토리, 의심스러운 커널 모듈, 숨겨진 파일 및 잘못된 권한을 찾는 데 적합합니다.

설치를 위해 터미널에 다음 명령을 입력합니다.

sudo apt-get install rkhunter -y

관련: 이 5가지 문제 해결 단계로 Linux 서버 문제 해결

4. ClamAV

ClamAV 또는 Clam Anti-Virus는 무료 크로스 플랫폼 안티바이러스 소프트웨어입니다. 다양한 악성코드와 바이러스를 탐지할 수 있습니다. 처음에는 Unix용으로 제작되었지만 많은 타사 회사에서 Solaris, macOS, Windows, Linux 및 AIX와 같은 다른 운영 체제용으로 다양한 버전을 개발할 수 있도록 하는 오픈 소스 코드가 있습니다.

ClamAV는 명령줄 스캐너, 데이터베이스 업데이터 및 다중 스레드 확장 가능 데몬을 포함한 일련의 기능을 제공합니다. 이것은 바이러스 및 맬웨어의 공유 라이브러리에서 실행되는 바이러스 백신 엔진을 기반으로 합니다. 무료로 다운로드할 수 있는 소프트웨어임에도 불구하고 맬웨어 라이브러리가 지속적으로 업데이트되고 있다는 점은 칭찬할 만합니다.

설치를 위해 터미널에 다음 명령을 입력합니다.

sudo apt-get install clamav clamav-daemon -y

5. Linux 맬웨어 감지

Linux Malware Detect(LMD) 또는 Linux MD는 Unix 기반 서버 시스템에서 멀웨어를 검색하고 모든 보안 위반을 사용자에게 보고하는 소프트웨어 패키지입니다.

LMD는 시스템 파일을 스캔하고 수천 개의 알려진 Linux 맬웨어의 서명과 비교하여 맬웨어로부터 시스템을 보호합니다. LMD는 맬웨어 서명의 독립적인 데이터베이스를 유지 관리하지만 ClamAV 및 Malware Hash Registry 데이터베이스에서 정보를 가져옵니다.

설치를 위해 터미널에 다음 명령어를 하나씩 입력합니다.

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6. Radare2

Radare2는 정적 및 동적 분석에 사용되는 리버스 엔지니어링 소프트웨어입니다. 오픈 소스 소프트웨어로서 디지털 포렌식, 소프트웨어 활용, 바이너리 형식 및 아키텍처와 같은 기능을 제공합니다.

리버스 엔지니어링의 힘은 특히 터미널 내에서 프로그램으로 작업하는 동안 Linux에서 문제 디버깅을 용이하게 합니다. Radare2의 주요 목적은 리버스 엔지니어링을 통해 맬웨어 공격의 희생자가 된 손상된 파일이나 프로그램을 추출하거나 복구하는 것입니다.

설치를 위해 터미널에 다음 명령을 입력합니다.

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

관련된: 최고의 Linux 서버 배포판

7. 오픈바스

OpenVAS(Open Vulnerability Assessment System)는 일련의 보안 도구를 포함하는 소프트웨어 프레임워크인 GVM(Greenbone Vulnerability Manager)이 장착된 취약성 스캐너입니다.

OpenVAS는 시스템에서 보안 검사를 실행하여 서버의 악용 또는 약점을 검색합니다. 식별된 파일을 데이터베이스에 존재하는 모든 익스플로잇 또는 맬웨어의 서명과 비교합니다.

이 도구의 목적은 실제 맬웨어를 찾는 것과 다릅니다. 대신 다양한 익스플로잇에 대한 시스템의 취약성을 테스트하기 위한 필수 도구입니다. 시스템의 약점을 알게 되면 문제를 해결하기가 더 쉬워집니다.

8. 렘눅스

REMnux는 선별된 다양한 무료 도구 모음입니다. Linux 툴킷으로서 주요 용도는 리버스 엔지니어링 및 맬웨어 분석입니다. 일부 기능에는 정적 및 이진 파일 분석, Wireshark, 네트워크 분석 및 JavaScript 정리가 포함됩니다.

이러한 모든 기능은 함께 검색 프로세스 전반에 걸쳐 발견되는 다양한 악성 프로그램 응용 프로그램을 분해하는 데 매우 강력한 시스템을 만듭니다. 오픈 소스 특성을 감안할 때 누구나 Linux 시스템 내에서 쉽게 다운로드하여 설치할 수 있습니다.

9. 호랑이

Tiger는 보안 감사 및 침입 탐지를 수행하기 위한 다양한 쉘 스크립트를 포함하는 오픈 소스 소프트웨어입니다.

Tiger는 가능한 보안 위반에 대해 전체 시스템의 구성 파일과 사용자 파일을 스캔합니다. 그런 다음 분석을 위해 사용자에게 다시 보고됩니다. 이 모든 것은 백엔드에서 사용하는 여러 POSIX 도구가 있기 때문에 가능합니다.

Windows 명령 프롬프트를 사용하는 방법

Tiger를 설치하려면 소스 코드를 직접 다운로드하거나 패키지 관리자를 사용하여 기본 저장소에서 설치할 수 있습니다.

설치를 위해 터미널에 다음 명령을 입력합니다.

sudo apt-get update
sudo apt-get install tiger

10. 말트레일

Maltrail은 악성 트래픽 탐지에 광범위하게 사용되는 최신 Linux 보안 도구입니다. 공개적으로 사용 가능한 블랙리스트 항목의 데이터베이스를 활용한 다음 트래픽을 강조 표시된 결함과 비교하여 자세한 검사를 수행합니다.

Linux 명령줄과 웹 인터페이스를 통해 Maltrail에 액세스할 수 있습니다.

Maltrail을 설치하려면 먼저 시스템의 저장소 목록을 업데이트하고 설치된 패키지를 업그레이드하십시오. 또한 몇 가지 추가 종속성을 다운로드해야 합니다.

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

그런 다음 공식 Maltrail Git 저장소를 복제합니다.

git clone https://github.com/stamparm/maltrail.git

디렉터리를 변경하고 Python 스크립트를 실행합니다.

cd /mailtrail
python sensor.py

Linux를 위한 최고의 보안 도구는 무엇입니까?

시장에는 다양한 위협 탐지 도구가 있습니다. 그러나 각 도구는 다른 용도로 사용할 수 있으므로 최종 사용자가 선택할 수 있는 옵션은 다양합니다. 이런 식으로 사람들은 현재 사용 사례에 적합한 도구를 선택하고 명령줄이나 해당 인터페이스를 통해 설치할 수 있습니다.

공유하다 공유하다 트위터 이메일 Linux 서버를 보호하기 위한 6가지 필수 오픈 소스 도구

Linux 서버의 보안을 타협하고 싶지 않습니까? 뚫을 수 없는 네트워크를 설정하려면 이 6가지 도구를 설치하세요.

다음 읽기 관련 항목
  • 리눅스
  • 보안
  • 리눅스 앱
  • 보안
저자 소개 위니 발라(41건의 기사 게재)

Wini는 델리에 거주하는 작가로 2년의 저술 경험이 있습니다. 글을 쓰는 동안 그녀는 디지털 마케팅 대행사 및 기술 회사와 관련이 있습니다. 그녀는 프로그래밍 언어, 클라우드 기술, AWS, 기계 학습 등과 관련된 콘텐츠를 작성했습니다. 여가 시간에는 그림을 그리고, 가족과 시간을 보내고, 가능하면 산으로 여행을 가는 것을 좋아합니다.

위니 발라가 참여한 작품 더보기

뉴스레터 구독

기술 팁, 리뷰, 무료 전자책 및 독점 거래에 대한 뉴스레터에 가입하십시오!

구독하려면 여기를 클릭하세요.