どうもも、Adachinです。
そういえば、皆さんPCにウイルスソフト入れてるかと思いますが、
サーバにもあるのです。。
rkhunter!!!!!
とりあえずUbuntuでのやり方書いときます。
■Ubuntuでインストール
1 | $ sudo aptitude install rkhunter |
・データベースのアップデート
最初は古いので、必ず行うこと。
1 | $ sudo rkhunter --update |
・実行
1 | $ sudo rkhunter -c |
多分、ダーッっと実行されるかと・・・
1 2 3 4 5 6 7 | Checking system commands... Performing 'strings' command checks Checking 'strings' command [ OK ] Performing 'shared libraries' checks Checking for preloading variables [ None found ] Checking for preloaded libraries [ None found ] Checking LD_LIBRARY_PATH variable [ Not found ] |
1 | $ sudo rkhunter -c --report-warnings-only #warningのみ |
・rkhunterに記録されている情報を更新する際
1 | $ sudo rkhunter --propupd |
■warningが出た時の対処法
こんなエラー
1 | Warning: Hidden directory found: /dev/.udev |
誤報知なので以下を追加
1 | sudo vim /etc/rkhunter.conf |
1 2 3 | ALLOWHIDDENDIR=/dev/.static ALLOWHIDDENDIR=/dev/.udev ALLOWHIDDENDIR=/dev/.initramfs |
もう一度実行してwarningsが出るかチェック!!!
こんなかんじです。
CentOSもこんなかんじなのであとでやり方を追記しときます。
あだちん
1989年生まれ。 ランサーズ/SRE。 ホスティングから大規模なアドテクなどのインフラエンジニアとして携わり、他社インフラレスポンス改善、ランサーズでの副業、ansibleでのインフラコード化を推進し、未経験によるエンジニア勉強会なども実施している。また、「脆弱性スキャナVuls」のOSS活動もしており、自称エバンジェリスト/広報/VulsRepo init file,chatwork通知のコントリビュータでもある。現在はDocker開発環境の提供,AWSで新サービスのインフラ構築,PHPバージョンアップ,分析基盤を担当しておりDigdag,embulk,BigQueryを使いこなそうと奮闘中である。
