ম্যালওয়্যার এবং নিরাপত্তা ত্রুটির জন্য আপনার লিনাক্স সার্ভার স্ক্যান করার জন্য 10 টি সেরা সরঞ্জাম

ম্যালওয়্যার এবং নিরাপত্তা ত্রুটির জন্য আপনার লিনাক্স সার্ভার স্ক্যান করার জন্য 10 টি সেরা সরঞ্জাম

লিনাক্স বড় আকারের সার্ভারের জন্য সবচেয়ে জনপ্রিয় এবং নিরাপদ অপারেটিং সিস্টেমগুলির মধ্যে একটি। এর ব্যাপক ব্যবহার সত্ত্বেও, এটি সাইবার হামলার জন্য ঝুঁকিপূর্ণ রয়ে গেছে। হ্যাকাররা সার্ভারগুলিকে বন্ধ করে দেয় অথবা মূল্যবান তথ্য চুরি করে।





নিরাপত্তা লঙ্ঘন এবং ম্যালওয়্যার আক্রমণ মোকাবেলায় কাউন্টার-হ্যাকিং পদ্ধতি বিকাশের একটি গুরুত্বপূর্ণ প্রয়োজন রয়েছে। সাইবার নিরাপত্তা পেশাদারদের নিয়োগের মাধ্যমে এটি সম্ভব; দুর্ভাগ্যক্রমে, এটি একটি ব্যয়বহুল বিষয় হিসাবে প্রমাণিত হতে পারে। পরবর্তী সর্বোত্তম সমাধান হল আপনার লিনাক্স সিস্টেমের জন্য হাতের গ্লাভসের মতো ফিট করে এমন স্ক্যানিং সরঞ্জামগুলি ইনস্টল করা।



নিরাপত্তা ত্রুটি এবং ম্যালওয়্যারের জন্য আপনার সার্ভার পরীক্ষা করার জন্য শীর্ষ দশটি লিনাক্স স্ক্যানিং সরঞ্জামগুলির একটি তালিকা এখানে দেওয়া হল।





ঘ। লিনিস

লিনিস হল লিনাক্সের জন্য একটি ওপেন-সোর্স সিকিউরিটি টুল, যা ইউনিক্স-ভিত্তিক অডিটিং অপারেটিং সিস্টেম, যেমন ম্যাকওএস, লিনাক্স এবং বিএসডি-র জন্য একটি পছন্দের পছন্দ। এই সরঞ্জামটি মাইকেল বোয়েলেনের মস্তিষ্ক, যিনি পূর্বে rkhunter এ কাজ করেছেন।

একটি সুরক্ষা সরঞ্জাম হিসাবে, লিনিস আপনার অপারেটিং সিস্টেম, কার্নেল পরামিতি, ইনস্টল করা প্যাকেজ এবং পরিষেবা, নেটওয়ার্ক কনফিগারেশন, ক্রিপ্টোগ্রাফি এবং অন্যান্য ম্যালওয়্যার স্ক্যানের মাধ্যমে বিশদ স্ক্যান করে। এটি সম্মতি এবং নিরীক্ষা পরীক্ষার উদ্দেশ্যে ব্যাপকভাবে ব্যবহৃত হয়।



ডেবিয়ান-ভিত্তিক ডিস্ট্রোতে ইনস্টলেশনের জন্য, টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo apt-get install -y lynis

2। chkrootkit

Chkrootkit বা Check Rootkit হল ইউনিক্স ভিত্তিক সিস্টেমের জন্য একটি সাধারণ সফটওয়্যার। নামটি যথাযথভাবে প্রস্তাব করে, এটি রুটকিট এবং অন্যান্য ভাইরাস অনুসন্ধানের জন্য একটি আদর্শ সফ্টওয়্যার যা হয়তো সিস্টেমে তাদের পথ খুঁজে পেয়েছে।



একটি রুটকিট হল ম্যালওয়্যার যা আপনার সার্ভারের রুট ফাইলগুলিতে অ্যাক্সেস পাওয়ার চেষ্টা করে। তবুও, এই রুটকিটগুলি একটি বিশাল নিরাপত্তা আপোষ উপস্থাপন করে চলেছে।

তালিকা টেমপ্লেট করতে গুগল ডক্স

Chkrootkit মূল সিস্টেম প্রোগ্রামগুলি অনুসন্ধান করে এবং আউটপুটের সাথে ফাইল সিস্টেমের ট্র্যাভারসালের তুলনা করার সময় স্বাক্ষর সন্ধান করে। যদি টুলটি কোন অসঙ্গতি খুঁজে পায়, তবে এটি আপনার সার্ভারের ক্ষতি না করে, এটিকে দক্ষতার সাথে মোকাবেলা করে।



ডেবিয়ানে ইনস্টলেশনের জন্য, টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo apt update
sudo apt install chkrootkit

3। rkhunter

Rkhunter বা Rootkit Hunter chkrootkit থেকে কিছু মিল খুঁজে পায়। এটি ইউনিক্স সিস্টেমে রুটকিট এবং অন্যান্য ব্যাকডোর/ভাইরাস অনুসন্ধান করে, লিনাক্স একটি সাধারণ উদাহরণ। বিপরীতে, রুটকিট হান্টার তার প্রতিপক্ষের চেয়ে একটু ভিন্নভাবে কাজ করে।

প্রাথমিকভাবে, এটি কোর এবং সমালোচনামূলক সিস্টেম ফাইলগুলির SHA-1 হ্যাশগুলি পরীক্ষা করে। আরও, এটি ফলাফলগুলি যাচাই করা হ্যাশের সাথে তুলনা করে যা তার অনলাইন ডাটাবেসে পাওয়া যায়। এই রুটকিট ডিরেক্টরি, সন্দেহজনক কার্নেল মডিউল, লুকানো ফাইল এবং ভুল অনুমতিগুলি খুঁজে পেতে এই সরঞ্জামটি সুসজ্জিত।

ইনস্টলেশনের জন্য, টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo apt-get install rkhunter -y

সম্পর্কিত: এই 5 টি সমস্যা সমাধানের ধাপগুলির সাথে লিনাক্স সার্ভারের সমস্যাগুলি ঠিক করুন

চার। ক্ল্যামএভি

ClamAV বা Clam Anti-Virus হল একটি ফ্রি, ক্রস-প্ল্যাটফর্ম, এন্টি-ভাইরাস সফটওয়্যার। এটি বিভিন্ন ধরণের ম্যালওয়্যার এবং ভাইরাস সনাক্ত করতে পারে। যদিও এটি প্রাথমিকভাবে ইউনিক্সের জন্য তৈরি করা হয়েছিল, এটির একটি ওপেন সোর্স কোড রয়েছে, যা অনেক তৃতীয় পক্ষের কোম্পানিগুলিকে অন্যান্য অপারেটিং সিস্টেম যেমন সোলারিস, ম্যাকওএস, উইন্ডোজ, লিনাক্স এবং এআইএক্সের জন্য বিভিন্ন সংস্করণ তৈরি করতে দেয়।

ClamAV একটি কমান্ড-লাইন স্ক্যানার, ডাটাবেস আপডেটর এবং মাল্টি-থ্রেডেড স্কেলেবল ডিমন সহ বৈশিষ্ট্যগুলির একটি সিরিজ সরবরাহ করে। এটি একটি অ্যান্টি-ভাইরাস ইঞ্জিনের উপর ভিত্তি করে যা ভাইরাস এবং ম্যালওয়্যারের একটি শেয়ারকৃত লাইব্রেরিতে চলে। যদিও এটি ফ্রি-টু-ডাউনলোড সফ্টওয়্যার, প্রশংসনীয় সত্য যে ম্যালওয়্যার লাইব্রেরিগুলি ক্রমাগত আপডেট করা হয়।

ইনস্টলেশনের জন্য, টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo apt-get install clamav clamav-daemon -y

5। লিনাক্স ম্যালওয়্যার ডিটেক্ট

লিনাক্স ম্যালওয়্যার ডিটেক্ট (এলএমডি) বা লিনাক্স এমডি হল একটি সফটওয়্যার প্যাকেজ যা ইউনিক্স-ভিত্তিক সার্ভার সিস্টেমে ম্যালওয়্যার অনুসন্ধান করে এবং ব্যবহারকারীর সমস্ত নিরাপত্তা লঙ্ঘনের রিপোর্ট করে।

এলএমডি সিস্টেম ফাইলগুলিকে স্ক্যান করে এবং হাজার হাজার পরিচিত লিনাক্স ম্যালওয়্যারের স্বাক্ষরের সাথে তুলনা করে ম্যালওয়্যার থেকে সিস্টেমকে সুরক্ষিত করে। যদিও এটি ম্যালওয়্যার স্বাক্ষরের নিজস্ব ডাটাবেস বজায় রাখে, এলএমডি ক্ল্যামএভি এবং ম্যালওয়্যার হ্যাশ রেজিস্ট্রি ডেটাবেস থেকে তথ্য সংগ্রহ করে।

ইনস্টলেশনের জন্য, টার্মিনালে একের পর এক নিম্নলিখিত কমান্ড লিখুন:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

6। Radare2

Radare2 হল বিপরীত প্রকৌশল সফ্টওয়্যার যা স্ট্যাটিক এবং গতিশীল বিশ্লেষণের জন্য ব্যবহৃত হয়। ওপেন-সোর্স সফটওয়্যার হিসাবে, এটি ডিজিটাল ফরেনসিক, সফ্টওয়্যার শোষণ, বাইনারি ফর্ম্যাট এবং আর্কিটেকচারের মতো বৈশিষ্ট্য সরবরাহ করে।

রিভার্স ইঞ্জিনিয়ারিংয়ের ক্ষমতা লিনাক্সে ডিবাগিং সমস্যার সুবিধা দেয়, বিশেষ করে টার্মিনালের মধ্যে প্রোগ্রামগুলির সাথে কাজ করার সময়। Radare2 এর প্রাথমিক উদ্দেশ্য হল বিপরীত ইঞ্জিনিয়ারিং এর মাধ্যমে ম্যালওয়্যার আক্রমণের শিকার হওয়া কোন ভাঙ্গা ফাইল বা প্রোগ্রাম বের করা বা মেরামত করা।

ইনস্টলেশনের জন্য, টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

সম্পর্কিত: সেরা লিনাক্স সার্ভার বিতরণ

7। OpenVAS

Open Vulnerability Assessment System (OpenVAS) হল একটি দুর্বলতা স্ক্যানার যা গ্রিনবোন দুর্বলতা ম্যানেজার (GVM) দ্বারা সজ্জিত, একটি সফটওয়্যার ফ্রেমওয়ার্ক যার মধ্যে রয়েছে সুরক্ষা সরঞ্জামগুলির একটি সিরিজ।

সার্ভারে কোন শোষণ বা দুর্বলতা অনুসন্ধানের জন্য ওপেনভ্যাস সিস্টেমে নিরাপত্তা পরীক্ষা চালায়। এটি চিহ্নিত ফাইলগুলিকে তার ডেটাবেসে বিদ্যমান যেকোনো শোষণ বা ম্যালওয়্যারের স্বাক্ষরের সাথে তুলনা করে।

টুলটির উদ্দেশ্য প্রকৃত ম্যালওয়্যার খুঁজে পাওয়া থেকে দূরে সরিয়ে দেয়; পরিবর্তে, এটি বিভিন্ন শোষণের বিরুদ্ধে আপনার সিস্টেমের দুর্বলতা পরীক্ষা করার জন্য একটি অপরিহার্য হাতিয়ার। একবার আপনি আপনার সিস্টেমের দুর্বলতা সম্পর্কে সচেতন হলে, উদ্বেগগুলি মোকাবেলা করা সহজ হয়ে যায়।

8। রেমনাক্স

REMnux হল বিভিন্ন কিউরেটেড ফ্রি টুলের একটি সংগ্রহ। লিনাক্স টুলকিট হিসাবে, এর প্রধান ব্যবহারগুলি হল বিপরীত প্রকৌশল এবং ম্যালওয়্যার বিশ্লেষণ। কিছু বৈশিষ্ট্যগুলির মধ্যে রয়েছে স্ট্যাটিক এবং বাইনারি ফাইল বিশ্লেষণ, ওয়্যারশার্ক, নেটওয়ার্ক বিশ্লেষণ এবং জাভাস্ক্রিপ্ট পরিষ্কার করা।

এই সমস্ত বৈশিষ্ট্যগুলি একসাথে একটি সিস্টেম তৈরি করে যা স্ক্যানিং প্রক্রিয়া জুড়ে পাওয়া বিভিন্ন ম্যালওয়্যার অ্যাপ্লিকেশনগুলি পুন decনির্মাণের জন্য অত্যন্ত শক্তিশালী। ওপেন-সোর্স প্রকৃতির কারণে, যে কেউ সহজেই এটি তাদের লিনাক্স সিস্টেমের মধ্যে ডাউনলোড এবং ইনস্টল করতে পারে।

9। বাঘ

টাইগার হল ওপেন সোর্স সফটওয়্যার, যার মধ্যে রয়েছে নিরাপত্তা অডিট এবং অনুপ্রবেশ সনাক্তকরণের জন্য বিভিন্ন শেল স্ক্রিপ্ট।

যেকোনো সম্ভাব্য নিরাপত্তা লঙ্ঘনের জন্য টাইগার পুরো সিস্টেমের কনফিগারেশন ফাইল এবং ইউজার ফাইল স্ক্যান করে। এগুলি পরে ব্যবহারকারীদের বিশ্লেষণের জন্য রিপোর্ট করা হয়। এর সবই সম্ভব হয়েছে একাধিক পসিক্স টুলস এর উপস্থিতিতে যা এটি তার ব্যাকএন্ডে নিযুক্ত করে।

unmountable_boot_volume উইন্ডোজ ১০

টাইগার ইনস্টল করার জন্য, আপনি সরাসরি সোর্স কোড ডাউনলোড করতে পারেন অথবা প্যাকেজ ম্যানেজার ব্যবহার করে একটি ডিফল্ট সংগ্রহস্থল থেকে এটি ইনস্টল করতে পারেন।

ইনস্টলেশনের জন্য, টার্মিনালে নিম্নলিখিত কমান্ডটি টাইপ করুন:

sudo apt-get update
sudo apt-get install tiger

10 মালট্রেল

ম্যালট্রাইল হল লিনাক্স নিরাপত্তার জন্য একটি প্রচলিত হাতিয়ার, কারণ এটি দূষিত ট্রাফিক সনাক্তকরণের জন্য ব্যাপকভাবে ব্যবহৃত হয়। এটি সর্বজনীনভাবে উপলব্ধ কালো তালিকাভুক্ত আইটেমের একটি ডাটাবেস ব্যবহার করে এবং তারপর ট্রাফিককে তার হাইলাইট করা ত্রুটির সাথে তুলনা করে বিস্তারিত স্ক্যান করে।

লিনাক্স কমান্ড লাইনের পাশাপাশি ওয়েব ইন্টারফেসের মাধ্যমে মালট্রেল অ্যাক্সেস করা সম্ভব।

Maltrail ইনস্টল করার জন্য, প্রথমে আপনার সিস্টেমের সংগ্রহস্থল তালিকা আপডেট করুন এবং ইনস্টল করা প্যাকেজগুলি আপগ্রেড করুন। আপনাকে কিছু অতিরিক্ত নির্ভরতাও ডাউনলোড করতে হবে।

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

তারপরে, অফিসিয়াল মালট্রেল গিট সংগ্রহস্থলটি ক্লোন করুন:

git clone https://github.com/stamparm/maltrail.git

ডিরেক্টরি পরিবর্তন করুন এবং পাইথন স্ক্রিপ্ট চালান:

cd /mailtrail
python sensor.py

লিনাক্সের জন্য সেরা নিরাপত্তা সরঞ্জাম কোনটি?

বাজারে বিভিন্ন হুমকি শনাক্তকরণ সরঞ্জাম পাওয়া যায়। যাইহোক, যেহেতু প্রতিটি সরঞ্জাম একটি ভিন্ন উদ্দেশ্যে উপলব্ধ, তাই শেষ ব্যবহারকারীদের জন্য অনেকগুলি বিকল্প উপলব্ধ রয়েছে। এইভাবে, লোকেরা তাদের বর্তমান ব্যবহারের ক্ষেত্রে সঠিক সরঞ্জামটি বেছে নিতে এবং চয়ন করতে পারে এবং কমান্ড লাইন বা সংশ্লিষ্ট ইন্টারফেসের মাধ্যমে এটি ইনস্টল করতে পারে।

শেয়ার করুন শেয়ার করুন টুইট ইমেইল আপনার লিনাক্স সার্ভার সুরক্ষিত করার জন্য অবশ্যই ওপেন সোর্স টুল থাকতে হবে

আপনার লিনাক্স সার্ভারের নিরাপত্তা নিয়ে আপস করতে চান না? একটি দুর্ভেদ্য নেটওয়ার্ক স্থাপন করতে এই ছয়টি সরঞ্জাম ইনস্টল করুন।

পরবর্তী পড়ুন সম্পর্কিত বিষয়
  • লিনাক্স
  • নিরাপত্তা
  • লিনাক্স অ্যাপস
  • নিরাপত্তা
লেখক সম্পর্কে উইনি ভাল্লা(41 নিবন্ধ প্রকাশিত)

উইনি দিল্লি ভিত্তিক একজন লেখক, লেখার 2 বছরের অভিজ্ঞতা রয়েছে। তার লেখার সময়, তিনি ডিজিটাল মার্কেটিং এজেন্সি এবং প্রযুক্তিগত সংস্থার সাথে যুক্ত ছিলেন। তিনি প্রোগ্রামিং ভাষা, ক্লাউড প্রযুক্তি, AWS, মেশিন লার্নিং এবং আরও অনেক কিছু সম্পর্কিত বিষয়বস্তু লিখেছেন। তার অবসর সময়ে, তিনি ছবি আঁকতে পছন্দ করেন, পরিবারের সাথে সময় কাটান এবং যখনই সম্ভব পাহাড়ে ভ্রমণ করেন।

উইনি ভাল্লা থেকে আরো

আমাদের নিউজলেটার সদস্যতা

প্রযুক্তি টিপস, রিভিউ, ফ্রি ইবুক এবং এক্সক্লুসিভ ডিলের জন্য আমাদের নিউজলেটারে যোগ দিন!

সাবস্ক্রাইব করতে এখানে ক্লিক করুন