Rootkit’ler, virüsler, fidye yazılımları ve diğer birçok zararlı program Linux sunucularına da saldırabilir ve sorunlara neden olabilir.
İşletim sistemi ne olursa olsun, sunucular için güvenlik önlemlerinin alınması şarttır. Büyük marka ve kuruluşlar, güvenlik önlemlerini alan araçlar geliştirmiştir.
Neyse ki, bu sürece yardımcı olabilecek düşük fiyatlı veya ücretsiz açık kaynaklı araçlar da var.
Lynis
Lynis , tanınmış bir güvenlik aracıdır ve Linux uzmanları tarafından tercih edilen bir seçenektir. Ayrıca Unix ve macOS tabanlı sistemlerde de çalışır. 2007’den beri GPL lisansı altında kullanılan açık kaynaklı bir yazılım uygulamasıdır.
Lynis, güvenlik açıklarını ve yapılandırma hatalarını tespit edebilir. Ancak bunun ötesine geçerek güvenlik açıklarını ortaya çıkarmakla beraber düzeltici eylemleri de önerir. Bu nedenle detaylı denetim raporları almak için sunucular üzerinde çalıştırmak gerekir.
Lynis’i kullanmak için kurulum gerekli değildir. İndirilen paketten çıkarıp, çalıştırabilirsiniz. Tam belgelere ve kaynak koduna resmi sitesinden ulaşabilirsiniz.
Lynis, Rkhunter’ın orijinal yazarı Michael Boelen tarafından yazılmıştır. Bireylere ve işletmelere göre iki tür hizmet sunmaktadır. Her iki durumda da olağanüstü bir performansa sahiptir.
Chkrootkit
Daha önce tahmin etmiş olabileceğiniz gibi, chkrootkit , rootkitlerin varlığını kontrol etmek için bir araçtır. Rootkitler, yetkisiz bir kullanıcıya sunucu erişimi verebilen bir tür kötü amaçlı yazılımdır. Linux tabanlı bir sunucu çalıştırıyorsanız, rootkit’ler sorun olabilir.
chkrootkit, rootkit’leri algılayabilen en çok kullanılan Unix tabanlı programlardan biridir.
Halihazırda tehlikeye atılmış bir sistemi doğrulamasını istemeniz durumunda, alternatif bir dizinden veya bir kurtarma diskinden kullanılabilir.
Chkrootkit’in farklı bileşenleri, “wtmp” ve “lastlog” dosyalarında silinmiş girdileri aramaya, dinleyici kayıtlarını veya rootkit yapılandırma dosyalarını bulmaya ve “/ proc” veya “readdir” programına yapılan çağrılarda gizli girdileri kontrol etmeye özen gösterir.
Chkrootkit’i kullanmak için, bir sunucudan en son sürümü almalı, kaynak dosyaları çıkarmalı, derlemelisiniz ve gitmeye hazırsınız.
Rkhunter
Geliştirici Micheal Boelen, 2003 yılında Rkhunter’ı (Rootkit Avcısı) yapan kişiydi . Rootkit’lerin ve diğer güvenlik açıklarının tespit edilmesine yardımcı olabilir. Rkhunter, dosyaları (gizli veya görünür), varsayılan dizinleri, çekirdek modüllerini ve yanlış yapılandırılmış izinleri derinlemesine inceler.
Rutin bir kontrolün ardından, bunları veritabanlarının güvenli ve doğru kayıtlarıyla karşılaştırır ve şüpheli programları arar. Program Bash’de yazıldığından, sadece Linux makinelerinde değil, pratik olarak herhangi bir Unix sürümünde de çalışabilir.
ClamAV
C ++ ile yazılmış olan ClamAV , virüslerin, truva atlarının ve diğer birçok kötü amaçlı yazılım türünün tespit edilmesine yardımcı olabilecek açık kaynaklı bir antivirüs programıdır. Tamamen ücretsiz bir araçtır, bu nedenle pek çok kişi, e-postalar dahil kişisel bilgilerini her türlü kötü amaçlı dosyaya karşı taramak için kullanır. Aynı zamanda bir sunucu tarafı tarayıcı olarak da hizmet eder.
Araç başlangıçta özellikle Unix için geliştirildi. Yine de Linux, BSD, AIX, macOS, OSF, OpenVMS ve Solaris’te kullanılabilen sürümlerine sahiptir. Clam AV, en yeni tehditleri bile tespit edebilmek için veritabanını otomatik ve düzenli olarak günceller. Komut satırı taramasına izin verir ve tarama hızını artırmak için çok iş parçacıklı, ölçeklenebilir bir ibreye sahiptir.
RAR, Zip, Gzip, Tar, Cabinet, OLE2, CHM, SIS formatı, BinHex ve hemen hemen her tür e-posta sistemi dahil olmak üzere her türlü sıkıştırılmış dosyayı destekler.
LMD
Linux Kötü Amaçlı Yazılım Algılayıcısı veya kısaca LMD, genellikle barındırılan ortamlarda bulunan tehditler etrafında özel olarak tasarlanmış, Linux sistemleri için bir başka ünlü antivirüs sistemidir. Kötü amaçlı yazılımları ve rootkit’leri algılayabilen diğer birçok araç gibi, LMD de çalışan herhangi bir kötü amaçlı kodu bulmak ve hızlı bir şekilde sonlandırmak için bir imza veritabanı kullanır.
LMD, kendisini kendi imza veri tabanıyla sınırlamaz. Daha fazla virüs bulmak için ClamAV ve Team Cymru’nun veritabanlarından yararlanabilir. LMD, veritabanını doldurmak için ağ kenarı saldırı tespit sistemlerinden tehdit verilerini yakalar. Bunu yaparak, saldırılarda aktif olarak kullanılan kötü amaçlı yazılımlar için yeni imzalar oluşturabilir.
LMD, “maldet” komut satırı üzerinden kullanılabilir. Araç, özellikle Linux platformları için yapılmıştır ve Linux sunucularında kolayca arama yapabilir.
Radare2
Radare2 (R2), ikili dosyaları analiz etmek ve mükemmel algılama yetenekleriyle tersine mühendislik yapmak için bir çerçevedir. Hatalı biçimlendirilmiş ikili dosyaları tespit ederek, kullanıcıya bunları yönetmesi için araçlar vererek potansiyel tehditleri etkisiz hale getirebilir. Bir NoSQL veritabanı olan sdb’yi kullanır. Yazılım güvenliği araştırmacıları ve yazılım geliştiricileri, mükemmel veri sunum yeteneği için bu aracı tercih ediyor.
Radare2’nin öne çıkan özelliklerinden biri, kullanıcının statik / dinamik analiz ve yazılım kullanımı gibi görevleri yerine getirmek için komut satırını kullanmaya zorlanmamasıdır.
OpenVAS
Açık Güvenlik Açığı Değerlendirme Sistemi veya OpenVAS , güvenlik açıklarını taramak viçin kullanılan bir sistemdir. Her büyüklükteki işletme için tasarlanmıştır ve altyapılarında olan güvenlik sorunlarını tespit etmelerine yardımcı olur.
OpenVAS, 4.0 sürümünden bu yana, Ağ Güvenlik Açığı Testi (NVT) temelinin (genellikle 24 saatten daha kısa sürelerde) sürekli güncellenmesine izin verir. Haziran 2016 itibarıyla 47.000’den fazla NVT’ye sahipti.
Güvenlik uzmanları, hızlı tarama yeteneği nedeniyle OpenVAS kullanır. Aynı zamanda mükemmel bir konfigürasyona sahiptir. OpenVAS programları, güvenli kötü amaçlı yazılım araştırması yapmak için bağımsız bir sanal makineden kullanılabilir. Kaynak kodu bir GNU GPL lisansı altında mevcuttur. Diğer pek çok güvenlik açığı tespit aracı OpenVAS’a bağlıdır – bu nedenle Linux tabanlı platformlarda önemli bir program olarak alınır.
REMnux
REMnux , kötü amaçlı yazılımları analiz etmek için tersine mühendislik yöntemleri kullanır. JavaScript ile karıştırılmış kod parçacıkları ve Flash apletlerinde gizlenmiş birçok tarayıcı tabanlı sorunu tespit edebilir. Ayrıca, PDF dosyalarını tarayabilir ve bellek adli incelemeleri gerçekleştirebilir. Araç, klasörler içindeki kötü amaçlı programların ve diğer virüs algılama programlarıyla kolayca taranamayan dosyaların tespit edilmesine yardımcı olur.
Kod çözme ve tersine mühendislik yetenekleri nedeniyle etkilidir. Şüpheli programların özelliklerini belirleyebilir ve hafif olması nedeniyle kötü amaçlı programlar tarafından çok fazla tespit edilemez. Hem Linux hem de Windows’ta kullanılabilir ve işlevselliği diğer tarama araçları yardımıyla geliştirilebilir.
Maltrail
Maltrail , sunucunuzun trafiğini temiz tutabilen ve her türlü kötü niyetli tehditten kaçınmasına yardımcı olan bir trafik algılama sistemidir. Bu görevi, trafik kaynaklarını çevrimiçi yayınlanan kara listeye alınmış sitelerle karşılaştırarak gerçekleştirir.
Kara listeye alınmış siteleri kontrol etmenin yanı sıra, farklı türden tehditleri tespit etmek için gelişmiş sezgisel mekanizmalar da kullanır. Bir sunucunun aldığı trafiği algılayabilen ve bilgileri Maltrail sunucusuna gönderebilen bir sensöre sahiptir. Algılama sistemi, trafiğin bir sunucu ile kaynak arasında veri alışverişi için yeterince iyi olup olmadığını doğrular.
Yazının orijinaline buradan ulaşabilirsiniz.
Kariyerime 26 yıl önce başladım. Windows ve Linux sistemlerinin kurulumu, yapılandırılması, yönetimi ve bakımı dahil olmak üzere birden fazla sistem üzerinde uzmanlaştım.
Açık kaynak dünyasındaki en son gelişmelerden haberdar olmaktan ve Linux hakkındaki en son araçları, özellikleri ve hizmetleri denemekten hoşlanıyorum.
Son 6 yıldır sistem ve ağ yöneticisi olarak görev yapıyorum ayrıca Pardus Dönüşüm Projesini yönetiyorum ve Pardus İşletim Sisteminin yaygınlaşması adına uğraş gösteriyorum.
Boş zamanlarımda açık kaynaklı uygulamaların Türkçe çevirisine katılıyorum ve The Document Foundation üyesiyim.