اپنے لینکس سرور کو میلویئر اور سیکیورٹی خامیوں کے لیے اسکین کرنے کے لیے 10 بہترین ٹولز۔

اپنے لینکس سرور کو میلویئر اور سیکیورٹی خامیوں کے لیے اسکین کرنے کے لیے 10 بہترین ٹولز۔

لینکس بڑے پیمانے پر سرورز کے لیے ایک انتہائی مقبول اور محفوظ آپریٹنگ سسٹم ہے۔ اس کے وسیع پیمانے پر استعمال کے باوجود ، یہ سائبر حملوں کا شکار ہے۔ ہیکرز سرورز کو نشانہ بناتے ہیں کہ وہ انہیں بند کردیں یا قیمتی معلومات چوری کریں۔





سیکورٹی کی خلاف ورزیوں اور میلویئر حملوں کو روکنے کے لیے انسداد ہیکنگ کے طریقے وضع کرنے کی شدید ضرورت ہے۔ یہ سائبرسیکیوریٹی پروفیشنلز کی خدمات حاصل کرکے ممکن ہے۔ بدقسمتی سے ، یہ ایک مہنگا معاملہ ثابت ہوسکتا ہے۔ اگلا بہترین حل سکیننگ ٹولز کو انسٹال کرنا ہے جو آپ کے لینکس سسٹم کے لیے ہاتھ میں دستانے کی طرح فٹ ہوتے ہیں۔



سیکیورٹی خامیوں اور میلویئر کے لیے اپنے سرور کو چیک کرنے کے لیے ٹاپ ٹین لینکس سکیننگ ٹولز کی ایک فہرست یہ ہے۔





لینس۔

لینس لینکس کے لیے ایک اوپن سورس سیکیورٹی ٹول ہے ، جو کہ یونکس پر مبنی آڈیٹنگ آپریٹنگ سسٹم ، جیسے میک او ایس ، لینکس اور بی ایس ڈی کے لیے پسندیدہ انتخاب ہے۔ یہ آلہ مائیکل بوئلن کا دماغ ہے ، جو پہلے rkhunter پر کام کر چکا ہے۔

بطور سیکیورٹی ٹول ، لینس آپریٹنگ سسٹم ، کرنل پیرامیٹرز ، انسٹال پیکیجز اور سروسز ، نیٹ ورک کنفیگریشنز ، کرپٹوگرافی اور دیگر میلویئر اسکینز کی تفصیلات کے ذریعے تفصیلی اسکین کرتا ہے۔ یہ تعمیل اور آڈٹ جانچ کے مقاصد کے لیے وسیع پیمانے پر استعمال ہوتا ہے۔



ڈیبین پر مبنی ڈسٹروس پر انسٹالیشن کے لیے ، ٹرمینل میں درج ذیل کمانڈ ٹائپ کریں:

sudo apt-get install -y lynis

chkrootkit

Chkrootkit یا چیک روٹ کٹ یونکس پر مبنی نظاموں کے لیے ایک عام سافٹ وئیر ہے۔ جیسا کہ نام مناسب طور پر تجویز کرتا ہے ، یہ روٹ کٹس اور دوسرے وائرسوں کو تلاش کرنے کے لیے ایک مثالی سافٹ وئیر ہے جس نے سسٹم میں اپنا راستہ تلاش کر لیا ہے۔



روٹ کٹ میلویئر ہے جو آپ کے سرور کی روٹ فائلوں تک رسائی حاصل کرنے کی کوشش کرتا ہے۔ بہر حال ، یہ روٹ کٹس سیکیورٹی کا زبردست سمجھوتہ کرتے رہتے ہیں۔

ایس ایس ڈی اور ایچ ڈی ڈی کو ایک ساتھ کیسے استعمال کریں۔

Chkrootkit بنیادی نظام کے پروگراموں کو تلاش کرتا ہے اور دستخطوں کی تلاش کرتا ہے جبکہ فائل سسٹم کے ٹریورسل کا موازنہ پیداوار کے ساتھ کرتا ہے۔ اگر اس آلے میں کوئی تضاد پایا جاتا ہے تو ، یہ ان کا موثر طریقے سے مقابلہ کرتا ہے ، بغیر کسی وائرس کو آپ کے سرور کو نقصان پہنچانے کے۔



ڈیبین پر انسٹالیشن کے لیے ٹرمینل میں درج ذیل کمانڈ ٹائپ کریں:

sudo apt update
sudo apt install chkrootkit

rkhunter

Rkhunter یا Rootkit Hunter chkrootkit سے کچھ مماثلت کھینچتا ہے۔ یہ یونکس سسٹم پر روٹ کٹس اور دیگر بیک ڈورز/وائرسز کو تلاش کرتا ہے ، جس میں لینکس ایک عام مثال ہے۔ اس کے برعکس ، روٹ کٹ ہنٹر اپنے ہم منصب سے تھوڑا مختلف کام کرتا ہے۔

ابتدائی طور پر ، یہ بنیادی اور اہم سسٹم فائلوں کے SHA-1 ہیش کو چیک کرتا ہے۔ مزید ، یہ نتائج کا موازنہ تصدیق شدہ ہیشوں سے کرتا ہے جو اس کے آن لائن ڈیٹا بیس میں دستیاب ہیں۔ یہ ٹول کسی بھی روٹ کٹ ڈائریکٹریز ، مشکوک کرنل ماڈیولز ، چھپی ہوئی فائلوں اور غلط اجازتوں کو تلاش کرنے کے لیے اچھی طرح سے لیس ہے۔

تنصیب کے لیے ، ٹرمینل میں درج ذیل کمانڈ ٹائپ کریں:

sudo apt-get install rkhunter -y

متعلقہ: لینکس سرور کے مسائل کو ان 5 ٹربل شوٹنگ مراحل سے ٹھیک کریں۔

چار۔ ClamAV

کلیم اے وی یا کلیم اینٹی وائرس ایک مفت ، کراس پلیٹ فارم ، اینٹی وائرس سافٹ ویئر ہے۔ یہ مختلف قسم کے میلویئر اور وائرس کا پتہ لگاسکتا ہے۔ اگرچہ یہ ابتدا میں یونیکس کے لیے بنایا گیا تھا ، اس کا ایک اوپن سورس کوڈ ہے ، جو بہت سی تھرڈ پارٹی کمپنیوں کو دوسرے آپریٹنگ سسٹمز جیسے سولاریس ، میک او ایس ، ونڈوز ، لینکس اور اے آئی ایکس کے مختلف ورژن تیار کرنے کی اجازت دیتا ہے۔

ClamAV خصوصیات کی ایک سیریز پیش کرتا ہے ، بشمول کمانڈ لائن سکینر ، ڈیٹا بیس اپڈیٹر ، اور ملٹی تھریڈڈ اسکیل ایبل ڈیمون۔ یہ ایک اینٹی وائرس انجن پر مبنی ہے جو وائرس اور میلویئر کی مشترکہ لائبریری پر چلتا ہے۔ اگرچہ یہ مفت سے ڈاؤن لوڈ کرنے والا سافٹ ویئر ہے ، قابل ستائش حقیقت یہ ہے کہ میلویئر لائبریریاں مسلسل اپ ڈیٹ ہوتی رہتی ہیں۔

تنصیب کے لیے ، ٹرمینل میں درج ذیل کمانڈ ٹائپ کریں:

sudo apt-get install clamav clamav-daemon -y

لینکس میلویئر کا پتہ لگانا۔

لینکس مالویئر ڈیٹیکٹ (ایل ایم ڈی) یا لینکس ایم ڈی ایک سافٹ وئیر پیکج ہے جو یونیکس پر مبنی سرور سسٹمز پر میلویئر کی تلاش کرتا ہے اور صارف کو تمام سیکیورٹی کی خلاف ورزیوں کی اطلاع دیتا ہے۔

ایل ایم ڈی سسٹم فائلوں کو اسکین کرکے اور ہزاروں معروف لینکس میلویئر کے دستخطوں سے ان کا موازنہ کرکے میلویئر سے نظام کو محفوظ کرتا ہے۔ اگرچہ یہ میلویئر دستخطوں کا اپنا آزاد ڈیٹا بیس برقرار رکھتا ہے ، LMD ClamAV اور Malware Hash Registry ڈیٹا بیس سے معلومات حاصل کرتا ہے۔

تنصیب کے لیے ، ٹرمینل میں ایک ایک کرکے درج ذیل کمانڈ درج کریں:

sudo apt-get -y install git
git clone https://github.com/rfxn/linux-malware-detect.git
cd linux-malware-detect/
sudo ./install.sh

ریڈار 2۔

Radare2 ریورس انجینئرنگ سافٹ ویئر ہے جو مستحکم اور متحرک تجزیے کے لیے استعمال ہوتا ہے۔ اوپن سورس سافٹ ویئر کے طور پر ، یہ ڈیجیٹل فارنسک ، سافٹ وئیر استحصال ، بائنری فارمیٹس اور آرکیٹیکچر جیسی خصوصیات پیش کرتا ہے۔

ریورس انجینئرنگ کی طاقت لینکس میں ڈیبگنگ کے مسائل کو سہولت فراہم کرتی ہے ، خاص طور پر ٹرمینل کے اندر پروگراموں کے ساتھ کام کرتے ہوئے۔ Radare2 کا بنیادی مقصد کسی بھی ٹوٹی ہوئی فائلوں یا پروگراموں کو نکالنا یا مرمت کرنا ہے جو ریورس انجینئرنگ کے ذریعے میلویئر کے حملوں کا شکار ہوئے ہیں۔

تنصیب کے لیے ، ٹرمینل میں درج ذیل کمانڈ ٹائپ کریں:

sudo apt-get install git
git clone https://github.com/radareorg/radare2
cd radare2 ; sys/install.sh

متعلقہ: لینکس سرور کی بہترین تقسیم

اوپن وی اے ایس۔

اوپن ولنریبلٹی اسسمنٹ سسٹم (اوپن وی اے ایس) ایک کمزوری سکینر ہے جو کہ گرین بون ولنریبلٹی مینیجر (جی وی ایم) سے لیس ہے ، ایک سافٹ وئیر فریم ورک جس میں سیکورٹی ٹولز کی ایک سیریز شامل ہے۔

اوپن وی اے ایس سرور پر کسی بھی کارنامے یا کمزوری کو تلاش کرنے کے لیے سسٹم پر سیکورٹی چیک کرتا ہے۔ یہ شناخت شدہ فائلوں کا موازنہ اس کے ڈیٹا بیس میں موجود کسی بھی کارنامے یا میلویئر کے دستخطوں سے کرتا ہے۔

ٹول کا مقصد اصل میلویئر تلاش کرنے سے دور رہتا ہے اس کے بجائے ، یہ آپ کے سسٹم کی کمزوریوں کو مختلف کارناموں کے خلاف جانچنے کے لیے ایک ضروری ٹول ہے۔ ایک بار جب آپ اپنے سسٹم کی کمزوریوں سے آگاہ ہوجائیں تو ، خدشات کو دور کرنا آسان ہوجاتا ہے۔

ریمنکس۔

REMnux مختلف کیوریٹڈ فری ٹولز کا مجموعہ ہے۔ بطور لینکس ٹول کٹ ، اس کے بنیادی استعمال ریورس انجینئرنگ اور میلویئر تجزیہ ہیں۔ کچھ خصوصیات میں جامد اور بائنری فائل تجزیہ ، وائر شارک ، نیٹ ورک تجزیہ ، اور جاوا اسکرپٹ کی صفائی شامل ہے۔

یہ تمام خصوصیات مل کر ایک ایسا نظام بناتی ہیں جو سکیننگ کے پورے عمل میں پائے جانے والے مختلف میلویئر ایپلی کیشنز کو ختم کرنے کے لیے انتہائی طاقتور ہے۔ اس کی اوپن سورس نوعیت کے پیش نظر ، کوئی بھی اسے اپنے لینکس سسٹم میں آسانی سے ڈاؤن لوڈ اور انسٹال کر سکتا ہے۔

چیتا

ٹائیگر اوپن سورس سافٹ ویئر ہے ، جس میں سیکورٹی آڈٹ اور دخل اندازی کا پتہ لگانے کے لیے مختلف شیل سکرپٹ شامل ہیں۔

ٹائیگر کسی بھی ممکنہ حفاظتی خلاف ورزی کے لیے پورے سسٹم کی کنفیگریشن فائلوں اور یوزر فائلوں کو اسکین کرتا ہے۔ اس کے بعد صارفین کو تجزیہ کے لیے واپس رپورٹ کیا جاتا ہے۔ یہ سب ایک سے زیادہ POSIX ٹولز کی موجودگی سے ممکن ہوا ہے جو اسے اپنے بیک اینڈ میں استعمال کرتا ہے۔

اینڈروئیڈ کے لیے بہترین مفت میوزک پلیئر ایپ۔

ٹائیگر کو انسٹال کرنے کے لیے ، آپ براہ راست سورس کوڈ ڈاؤن لوڈ کرسکتے ہیں یا پیکیج مینیجر کا استعمال کرتے ہوئے اسے ڈیفالٹ ریپوزٹری سے انسٹال کرسکتے ہیں۔

تنصیب کے لیے ، ٹرمینل میں درج ذیل کمانڈ ٹائپ کریں:

sudo apt-get update
sudo apt-get install tiger

10۔ مالٹریل۔

مالٹریل لینکس سیکیورٹی کے لیے ایک جدید ٹول ہے ، کیونکہ یہ بدنیتی پر مبنی ٹریفک کا پتہ لگانے کے لیے بڑے پیمانے پر استعمال ہوتا ہے۔ یہ عوامی طور پر دستیاب بلیک لسٹ شدہ اشیاء کے ڈیٹا بیس کو استعمال کرتے ہوئے اور پھر ٹریفک کو اس کی نمایاں خامیوں سے موازنہ کرکے تفصیلی اسکین کرتا ہے۔

لینکس کمانڈ لائن کے ساتھ ساتھ ویب انٹرفیس کے ذریعے بھی مالٹریل تک رسائی ممکن ہے۔

Maltrail انسٹال کرنے کے لیے ، پہلے اپنے سسٹم کی مخزن کی فہرست کو اپ ڈیٹ کریں اور انسٹال کردہ پیکجوں کو اپ گریڈ کریں۔ آپ کو کچھ اضافی انحصار بھی ڈاؤن لوڈ کرنے کی ضرورت ہے۔

sudo apt-get update && sudo apt-get upgrade
sudo apt-get install git python-pcapy python-setuptools

پھر ، سرکاری مالٹریل گٹ ذخیرے کو کلون کریں:

git clone https://github.com/stamparm/maltrail.git

ڈائریکٹری کو تبدیل کریں اور ازگر اسکرپٹ چلائیں:

cd /mailtrail
python sensor.py

لینکس کے لیے بہترین سیکورٹی ٹول کون سا ہے؟

مارکیٹ میں خطرے کا پتہ لگانے کے مختلف ٹولز دستیاب ہیں۔ تاہم ، چونکہ ہر ٹول ایک مختلف مقصد کے لیے دستیاب ہے ، اس لیے اختتامی صارفین کے لیے بہت سے انتخاب دستیاب ہیں۔ اس طرح ، لوگ اپنے موجودہ استعمال کے معاملے کے لیے صحیح ٹول چن سکتے ہیں اور اسے کمانڈ لائن یا متعلقہ انٹرفیس کے ذریعے انسٹال کر سکتے ہیں۔

بانٹیں بانٹیں ٹویٹ ای میل۔ 6 اپنے لینکس سرور کو محفوظ بنانے کے لیے اوپن سورس ٹولز کا ہونا ضروری ہے۔

اپنے لینکس سرور کی حفاظت پر سمجھوتہ نہیں کرنا چاہتے؟ ناقابل تسخیر نیٹ ورک قائم کرنے کے لیے ان چھ ٹولز کو انسٹال کریں۔

اگلا پڑھیں۔ متعلقہ موضوعات۔
  • لینکس
  • سیکورٹی
  • لینکس ایپس۔
  • سیکورٹی
مصنف کے بارے میں ونی بھلا۔(41 مضامین شائع ہوئے)

وانی دہلی میں مقیم مصنف ہیں ، جنہیں لکھنے کا 2 سال کا تجربہ ہے۔ اپنے لکھنے کے دوران ، وہ ڈیجیٹل مارکیٹنگ ایجنسیوں اور تکنیکی فرموں سے وابستہ رہی ہیں۔ اس نے پروگرامنگ لینگویجز ، کلاؤڈ ٹیکنالوجی ، AWS ، مشین لرننگ ، اور بہت کچھ سے متعلقہ مواد لکھا ہے۔ اپنے فارغ وقت میں ، وہ پینٹ کرنا پسند کرتی ہے ، اپنے خاندان کے ساتھ وقت گزارتی ہے اور جب بھی ممکن ہو پہاڑوں کا سفر کرتی ہے۔

وینی بھلہ سے مزید

ہماری نیوز لیٹر کو سبسکرائب کریں

ٹیک ٹپس ، جائزے ، مفت ای بکس ، اور خصوصی سودوں کے لیے ہمارے نیوز لیٹر میں شامل ہوں!

سبسکرائب کرنے کے لیے یہاں کلک کریں۔