Trịnh Lộc

Linux Malware Detect (LMD) là một trình quét phần mềm độc hại cho Linux được phát hành theo giấy phép GNU GPLv2, được thiết kế xung quanh các mối đe dọa phải đối mặt trong môi trường lưu trữ được chia sẻ. Nó sử dụng dữ liệu mối đe dọa từ các hệ thống phát hiện xâm nhập cạnh mạng để trích xuất phần mềm độc hại đang được sử dụng tích cực trong các cuộc tấn công và tạo chữ ký để phát hiện. Ngoài ra, dữ liệu mối đe dọa cũng được lấy từ các lần gửi của người dùng với tính năng thanh toán LMD và từ các tài nguyên cộng đồng phần mềm độc hại. Các chữ ký mà LMD sử dụng là băm tệp MD5 và khớp mẫu HEX, chúng cũng dễ dàng được xuất sang bất kỳ số lượng công cụ phát hiện nào như ClamAV.

Nếu bạn đang chịu trách nhiệm về một server Linux, vấn đề bảo mật trở thành một vấn đề lớn. Một trong số các mối đe dọa lớn nhất đến bảo mật của một server là tấn công DDOS và nỗ lực xâm nhập vào server sử dụng các bot tự động.

Để bảo mật website không bị tấn công, phương thức giới hạn quyền truy cập (Chmod) là một phương pháp tối ưu nhất.

Dù bạn có bảo mật website như thế nào đi chăng nữa thì không có nghĩa là nó đã được an toàn tuyệt đối. Và sự thật là website của bạn vẫn có thể bị tấn công, bị hack! Nó cũng giống như việc mang laptop ra đường là có thể bị mất cắp vậy, không thể tránh được! Tuy nhiên nhờ việc “phòng thủ” kỹ như đã hướng dẫn ở trên, chúng ta hoàn toàn có thể kiểm soát sự cố.

DoS-Deflate là một mã nguồn mở miễn phí Unix / Linux script by MediaLayer tự động giảm nhẹ (D) DoS tấn công. Được xem là phần mềm tốt nhất, miễn phí, mã nguồn mở giải pháp để bảo vệ máy chủ chống lại hầu hết các cuộc tấn công DDoS. Dos Deflate cơ bản giám sát và theo dõi các địa chỉ IP đang gửi và thiết lập số lượng lớn các kết nối mạng TCP như gửi email tin đại chúng, DoS ping, các yêu cầu HTTP) bằng cách sử dụng “netstat” command, đó là triệu chứng của một cuộc tấn công từ chối dịch vụ. Khi phát hiện số lượng kết nối từ một nút duy nhất vượt quá giới hạn nhất định cài sẵn, kịch bản sẽ tự động sử dụng APF hoặc iptables cấm và chặn IP. Tùy thuộc vào cấu hình, các địa chỉ IP bị cấm sử dụng sẽ được unbanned APF hoặc iptables (chỉ hoạt động trên APF v 0,96 hoặc tốt hơn).

Cơ chế hoạt động của nó chỉ đơn giản là tìm xem có những IP nào đang thực hiện kết nối dạng SYN_RECV thì sẽ được đưa vào blacklist và khóa lại, cứ 2 phút 1 lần hệ thống sẽ gọi đến file này, nếu như ip đó không thực hiện tấn công SYN Flood nữa thì IP đó sẽ được xóa ra khỏi danh sách cấm.