GNU/Linux >> Linux Esercitazione >  >> Cent OS

Rileva rootkit e malware sui server Linux utilizzando rkhunter

Rkhunter sta per RootkitHunter . È un software di scansione open source o uno script di shell in un sistema operativo simile a UNIX che rileva rootkit e malware noti sui server Linux.

Esegue anche controlli per vedere se i comandi sono stati modificati, se i file di avvio del sistema sono stati modificati e vari controlli sulle interfacce di rete, inclusi i controlli per le applicazioni in ascolto.

Passaggi di installazione di rkhunter su CentOS/RHEL/Fedora

Passaggio 1 :Scarica il file tar della versione stabile di rkhunter.

# wget http://kaz.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz

Passaggio 2 :Estrai il file tar usando i comandi seguenti.

# tar -zxpvf  rkhunter-1.4.0.tar.gz
# cd cd rkhunter-1.4.0
# ./installer.sh --layout default --install

L'output del comando precedente dovrebbe apparire come di seguito.

Passaggio 3 :aggiorna il database di rkhnter utilizzando i comandi seguenti.

# /usr/local/bin/rkhunter --update 
# /usr/local/bin/rkhunter --propupd

Si consiglia di eseguire regolarmente l'opzione del comando di aggiornamento per garantire che i file di dati siano mantenuti aggiornati.

Passaggio 4 :ora scansiona manualmente il server Linux per rootkit e malware.

# rkhunter --check

Il comando precedente genererà i registri nel file "/var/log/rkhunter.log". Per automatizzare la scansione, scrivi uno script di shell che verrà eseguito quotidianamente e raccoglierà i log e invierà la posta all'amministratore.

Passaggio 5 :Scansione automatizzata tramite Shell Script tramite Cron.

Crea un file con il nome rkhunter.sh sotto /etc/cron.daily/ con i seguenti contenuti:

#This Script is used to detect the rootkits & malware of the server
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Report (mail.thegeekdiary.com)' [email protected]

Nello script sopra basta sostituire il nome del server e dell'e-mail in base alla configurazione. Assegna l'autorizzazione eseguibile allo script precedente.

# chmod a+x rkhunter.sh


Cent OS

  1. Esegui il debug di Linux usando ProcDump

  2. Come installare Linux Malware Detect su CentOS 7 / RHEL 7 – Uno scanner di malware per il sistema operativo Linux

  3. Quali server DNS sto usando?

  4. Installa e configura Linux Malware Detect su un CentOS VPS

  5. Come installare l'interfaccia di rilevamento malware A-AST Linux in cPanel/WHM?

Come installare Linux Malware Detect su CentOS 7

Come installare Linux Malware Detect su Ubuntu 15.04

Utilizzo del comando Watch in Linux

Utilizzo di Ajenti nella gestione dei server Linux

Gestione delle patch dei server Linux tramite Spacewalk

Come installare e configurare Linux Malware Detect (LMD) su Linux