Protezione da malware: differenze tra le versioni
Vai alla navigazione
Vai alla ricerca
(→Lynis) |
|||
| Riga 19: | Riga 19: | ||
</pre> | </pre> | ||
==Lynis== | ==Lynis== | ||
Lynis è un tool per la ricerca di rootkit nel sistema. Per installarlo: | |||
<pre> | |||
# apt-get install lynis | |||
</pre> | |||
Per avviarlo: | |||
<pre> | |||
# lynis update info | |||
# lynis audit system | |||
</pre> | |||
E' possibile impostare un'attività in Cron per eseguire Lynis a intervalli regolari: | |||
<pre> | |||
# crontab -e | |||
</pre> | |||
<pre> | |||
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis - Controlli" you@yourdomain.com) | |||
</pre> | |||
Versione delle 11:25, 9 ott 2017
Introduzione
In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet.
Chkrootkit
CheckRootKit è il classico tool per il controllo dei rootkit presenti sul server. Per installarlo:
# apt-get install chkrootkit
Per avviarlo:
# chkrootkit
E' possibile impostare un'attività in Cron per eseguire controlli automatizzati periodici:
# crontab -e
Impostiamo ad esempio un controllo giornaliero alle 03:00:
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com)
Lynis
Lynis è un tool per la ricerca di rootkit nel sistema. Per installarlo:
# apt-get install lynis
Per avviarlo:
# lynis update info # lynis audit system
E' possibile impostare un'attività in Cron per eseguire Lynis a intervalli regolari:
# crontab -e
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis - Controlli" you@yourdomain.com)