RKHunter protezione linux per malware, rootkit, intrusioni e script

A volte anche sui server linux è bene installare qualche tool che ci aiuti in caso di problemi a individuare problemi di sicurezza sulla nostra macchina.

Questo post è uno dei primi di una serie didicati alla sicurezza su linux.

Il primo tool che propongo è RKHunter un tool semplice da installare ma molto potente che permette di controllare un bel po’ di parametri e che con poca fatica possiamo ottimizzare rendendolo un valido strumento in un ambiente distribuito.

Iniziamo a creare una cartella provvisoria ed entrarci

mkdir provvisoria
cd provvisoria/

Impostiamo  rpmforge come repository

wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uhv rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rm rpmforge-release-0.3.6-1.el5.rf.i386.rpm

Installiamo rkhunter dal repository appena configurato

yum install rkhunter -y

e subito dopo lanciamo il comando

rkhunter –update

per controllare se esistono aggiornamenti, questo comando è bene lanciarlo periodicamente in modo da eseguire il successivo controllo con gli ultimi aggiornamenti installati.

A questo punto rkhunter è installato e configurato e possiamo lanciare una scansione completa del sistema con il comando

rkhunter –enable all

Esistono tutta una serie di comandi che possiamo utilizzare per eseguire una scansione, per vedere tutte le opzioni basta lanciare

rkhunter –list test

 

Lascia un commento