Antivirus ubuntu

Imagen de adripol94
0 puntos

Bueno me gustaría saber el mejor antivirus y el que da menos problemas, resulta que tengo un ubuntu server y bueno soy mas o menos nuevo llevo 5 años con ubuntu pero nunca di el paso de gestionar un data base y gestionar un servidor pero bueno con los estudios de programación me han empujado a hacerlo :), bueno pues como iba diciendo nunca hize esto y como es normal la he cagado pero cagado... Resulta que mi server era lo mas parecido a un portal abierto con un letrero luminoso y pues nada tras dos personas intentado atacarme por ssh una de ella consigo entrar con la cuenta de administrador..., bloquee con iptables su ip pero no se si me ha dejado alguna regalito en el server :/ y por eso quiero pasarle un escáner...

Luego desintalare el antivirus , no quiero que me coma ningun recurso pero quiero estar seguro que de no tengo nada ya que solo estuvo algo mas de 2m y no creo que ese tiempo sea como para tener que frontera otra vez no? :/

Imagen de gato2707
+1
0
-1

...Por los virus. ¡NO HAY VIRUS PARA LINUX!

Ahora que si estuvo 2 casi eternos minutos yo me preocuparía por otras muchas cosas: rookits, alteración de archivos de configuración, robo de contraseñas y no sé que tantas otras cosas mas.

Ten en cuenta que los atacantes suelen tener listos scripts que son los que hacen el trabajo, no creeras que como en las películas de Hollywood, se ponen a picar código en el preciso instante en que entran.

Lo mejor que podrías hacer (además de cambiar contraseñas pero para ayer) es revisar con cuidado todos los logs de servidor y todos los servicios que creen usuarios (correo, ftp, etc.) para ver que cosas pudo haber hecho por ahí.

+1
0
-1

Saludos desde México
Mi Web: El Gato con Linux

Imagen de adripol94
+1
0
-1

Bueno pues necesito ayuda por que no se si me dejo algo detrás, a ver:

En auth.log hize un grep a su ip vi como entro y efectivamente entro en un pts/7.
En apache2 history.log no encounter nada raro
En los .bash_history del usuario al que entro no veo nada raro
En el log proftpd no ha entrado nadie
Desde mysql hize un select para saber quien entro y solo había uno que era desde localhost
Usuarios están los mismo que antes

No encuentro nada raro no se, si alguno me podrías ayudar y decirme que mas puedo mirar o que tenga especialmente cuidado un fichero o algo :)

Para evitar estas cosas el ssh lo tengo solo con acceso de certificado, habilité el firewall de ubuntu y bloquee con iptraf la ip de los dos atacantes, creo que he hecho todo lo que esta en mi mano pero no se si se me olvida algo mas o en alguna configuración tengo una falla sin darme cuenta, estaré pendiente al sistema por si entran otra vez de aquí a unos dos días para ver que pasa :)

+1
0
-1
Imagen de adripol94
+1
0
-1

Gato muchas gracias por la respuesta lo agradezco mucho!! :), en cuanto a lo de virus tengo entendido que un virus existe en todas las plataformas otra cosa es que en linux le sea casi imposible moverse, pero si como yo habres tu pc y lo haces vulnerable cabe la posibilidad que alguien meta un fichero con código malicioso :)

+1
0
-1
Imagen de gato2707
+1
+1
-1

Pero entiendes mal. Un virus informático es un programa computacional como cualquier otro. Y al igual que cualquier otro programa requiere ser creado para una plataforma específica, tanto en hardware (CPU) como en software (Sistema Operativo).

Si bien todos los virus de W$ son creados para la plataforma de hardware X86 de Intel, necesariamente requieren de las condiciones que les ofrece el sistema operativo, un buen símil sería comparar el sistema operativo con un caldo de cultivo.

Así los virus están específicamente diseñados para PC tipo Intel con sistema operativo W$. Y no, no hay virus para Linux. Otra cosa es hablar de otro tipo de programas maliciosos, como ya te mencioné debes checar por rootkits.

En este articulo (un poco viejo) tienes más información

http://blog.desdelinux.net/herramientas-libres-anti-malware-y-anti-rootkit/

¿Pistas de qué buscar? Bueno solamente tú sabes que tienes en tu servidor, así que únicamente te queda revisar y revisar y revisar y...

+1
+1
-1

Saludos desde México
Mi Web: El Gato con Linux

Imagen de adripol94
+1
0
-1

Si que tienes razón gato2707 :), gracias por la ayuda y por el buen articulo que me ha gustado mucho :)

+1
0
-1