A volte anche sui server linux è bene installare qualche tool che ci aiuti in caso di problemi a individuare problemi di sicurezza sulla nostra macchina.
Questo post è uno dei primi di una serie didicati alla sicurezza su linux.
Il primo tool che propongo è RKHunter un tool semplice da installare ma molto potente che permette di controllare un bel po’ di parametri e che con poca fatica possiamo ottimizzare rendendolo un valido strumento in un ambiente distribuito.
Iniziamo a creare una cartella provvisoria ed entrarci
mkdir provvisoria
cd provvisoria/
Impostiamo rpmforge come repository
wget http://packages.sw.be/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rpm -Uhv rpmforge-release-0.3.6-1.el5.rf.i386.rpm
rm rpmforge-release-0.3.6-1.el5.rf.i386.rpm
Installiamo rkhunter dal repository appena configurato
yum install rkhunter -y
e subito dopo lanciamo il comando
rkhunter –update
per controllare se esistono aggiornamenti, questo comando è bene lanciarlo periodicamente in modo da eseguire il successivo controllo con gli ultimi aggiornamenti installati.
A questo punto rkhunter è installato e configurato e possiamo lanciare una scansione completa del sistema con il comando
rkhunter –enable all
Esistono tutta una serie di comandi che possiamo utilizzare per eseguire una scansione, per vedere tutte le opzioni basta lanciare
rkhunter –list test
Lascia un commento