どうもも、Adachinです。
そういえば、皆さんPCにウイルスソフト入れてるかと思いますが、
サーバにもあるのです。。
rkhunter!!!!!
とりあえずUbuntuでのやり方書いときます。
■Ubuntuでインストール
|
1 |
$ sudo aptitude install rkhunter |
・データベースのアップデート
最初は古いので、必ず行うこと。
|
1 |
$ sudo rkhunter --update |
・実行
|
1 |
$ sudo rkhunter -c |
多分、ダーッっと実行されるかと・・・
|
1 2 3 4 5 6 7 |
Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] |
|
1 |
$ sudo rkhunter -c --report-warnings-only #warningのみ |
・rkhunterに記録されている情報を更新する際
|
1 |
$ sudo rkhunter --propupd |
■warningが出た時の対処法
こんなエラー
|
1 |
Warning: Hidden directory found: /dev/.udev |
誤報知なので以下を追加
|
1 |
sudo vim /etc/rkhunter.conf |
|
1 2 3 |
ALLOWHIDDENDIR=/dev/.static ALLOWHIDDENDIR=/dev/.udev ALLOWHIDDENDIR=/dev/.initramfs |
もう一度実行してwarningsが出るかチェック!!!
こんなかんじです。
CentOSもこんなかんじなのであとでやり方を追記しときます。
The following two tabs change content below.
あだちん
1989年生まれ。 ランサーズ/SRE。
2013年新卒に自宅サーバを構築し、技術ブログを立ち上げたが、
2017年に電源が壊れConoHaにリプレイスした。
ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、
そして「脆弱性スキャナVuls」のOSS活動もしており、
広報/エバンジェリスト/VulsRepo init file,chatwork通知のコントリビュータでもある。
現在は分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。
好きな構成管理ツールはAnsible,Terraform。
インフラならAWS/Docker。言語歴:Python,Golang。WEBサーバならH2O。
最新記事 by あだちん (全て見る)
- [AWS][Route53][Let’s Encrypt]ワイルドカード証明書更新時にはcertbot-dns-route53プラグインで自動化!! - 2018/06/14
- [AWS]RDS(Aurora)のgeneral_logはTRUNCATEで削除できない!? - 2018/06/07
- [MySQL][SQL]特定のテーブルサイズ(容量)を確認したい!!! - 2018/06/06