どうもも、Adachinです。
そういえば、皆さんPCにウイルスソフト入れてるかと思いますが、
サーバにもあるのです。。
rkhunter!!!!!
とりあえずUbuntuでのやり方書いときます。
■Ubuntuでインストール
1 | $ sudo aptitude install rkhunter |
・データベースのアップデート
最初は古いので、必ず行うこと。
1 | $ sudo rkhunter --update |
・実行
1 | $ sudo rkhunter -c |
多分、ダーッっと実行されるかと・・・
1 2 3 4 5 6 7 | Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] |
1 | $ sudo rkhunter -c --report-warnings-only #warningのみ |
・rkhunterに記録されている情報を更新する際
1 | $ sudo rkhunter --propupd |
■warningが出た時の対処法
こんなエラー
1 | Warning: Hidden directory found: /dev/.udev |
誤報知なので以下を追加
1 | sudo vim /etc/rkhunter.conf |
1 2 3 | ALLOWHIDDENDIR=/dev/.static ALLOWHIDDENDIR=/dev/.udev ALLOWHIDDENDIR=/dev/.initramfs |
もう一度実行してwarningsが出るかチェック!!!
こんなかんじです。
CentOSもこんなかんじなのであとでやり方を追記しときます。
