どうもも、Adachinです。
そういえば、皆さんPCにウイルスソフト入れてるかと思いますが、
サーバにもあるのです。。
rkhunter!!!!!
とりあえずUbuntuでのやり方書いときます。
■Ubuntuでインストール
|
1 |
$ sudo aptitude install rkhunter |
・データベースのアップデート
最初は古いので、必ず行うこと。
|
1 |
$ sudo rkhunter --update |
・実行
|
1 |
$ sudo rkhunter -c |
多分、ダーッっと実行されるかと・・・
|
1 2 3 4 5 6 7 |
Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] |
|
1 |
$ sudo rkhunter -c --report-warnings-only #warningのみ |
・rkhunterに記録されている情報を更新する際
|
1 |
$ sudo rkhunter --propupd |
■warningが出た時の対処法
こんなエラー
|
1 |
Warning: Hidden directory found: /dev/.udev |
誤報知なので以下を追加
|
1 |
sudo vim /etc/rkhunter.conf |
|
1 2 3 |
ALLOWHIDDENDIR=/dev/.static ALLOWHIDDENDIR=/dev/.udev ALLOWHIDDENDIR=/dev/.initramfs |
もう一度実行してwarningsが出るかチェック!!!
こんなかんじです。
CentOSもこんなかんじなのであとでやり方を追記しときます。
The following two tabs change content below.
あだちん
1989年生まれ。
Infra Engineer(SRE) In Shibuya
2013年新卒に自宅サーバを構築し、この技術ブログを立ち上げたが、
2017年に電源が壊れConoHaにリプレイスした。
好きな構成管理ツールはAnsible,Terraform。
インフラならAWS/Docker。言語はPython。
WEBサーバならH2O。そして「脆弱性スキャナVuls」のOSS活動もしており、VulsRepo init fileのコミッターでもある。VulsのためにGolangと格闘中でエバンジェリストに任命!?HIPHOPが好きすぎてTrack Makerでもある。