どうもも、Adachinです。
そういえば、皆さんPCにウイルスソフト入れてるかと思いますが、
サーバにもあるのです。。
rkhunter!!!!!
とりあえずUbuntuでのやり方書いときます。
■Ubuntuでインストール
|
1 |
$ sudo aptitude install rkhunter |
・データベースのアップデート
最初は古いので、必ず行うこと。
|
1 |
$ sudo rkhunter --update |
・実行
|
1 |
$ sudo rkhunter -c |
多分、ダーッっと実行されるかと・・・
|
1 2 3 4 5 6 7 |
Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] |
|
1 |
$ sudo rkhunter -c --report-warnings-only #warningのみ |
・rkhunterに記録されている情報を更新する際
|
1 |
$ sudo rkhunter --propupd |
■warningが出た時の対処法
こんなエラー
|
1 |
Warning: Hidden directory found: /dev/.udev |
誤報知なので以下を追加
|
1 |
sudo vim /etc/rkhunter.conf |
|
1 2 3 |
ALLOWHIDDENDIR=/dev/.static ALLOWHIDDENDIR=/dev/.udev ALLOWHIDDENDIR=/dev/.initramfs |
もう一度実行してwarningsが出るかチェック!!!
こんなかんじです。
CentOSもこんなかんじなのであとでやり方を追記しときます。
The following two tabs change content below.
あだちん
1989年生まれ。 ランサーズ/SRE。
2013年新卒に自宅サーバを構築し、技術ブログを立ち上げた。
ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズにてサーバ系のお仕事も副業で行っている。未経験によるエンジニア勉強会なども実施している。そして「脆弱性スキャナVuls」のOSS活動もしており、広報/エバンジェリスト/VulsRepo init file,chatwork通知のコントリビュータでもある。現在は分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中。