Protezione da malware: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
(Creata pagina con '==Introduzione== In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet. ==Chkrootkit== CheckRootKit è il classico to...')
 
Nessun oggetto della modifica
 
(7 versioni intermedie di uno stesso utente non sono mostrate)
Riga 1: Riga 1:
{{Versioni compatibili|Stretch|}}
==Introduzione==
==Introduzione==
In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet.
In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet.
Riga 18: Riga 19:
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com)
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com)
</pre>
</pre>
==Lynis==
Lynis è un tool per la ricerca di rootkit nel sistema. Per installarlo:
<pre>
# apt-get install lynis
</pre>
Per avviarlo:
<pre>
# lynis update info
# lynis audit system
</pre>
E' possibile impostare un'attività in Cron per eseguire Lynis a intervalli regolari:
<pre>
# crontab -e
</pre>
<pre>
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis - Controlli" you@yourdomain.com)
</pre>
==ISPProtect==
ISPProtect è uno scanner per web server; effettua delle scansioni approfondite alla ricerca dei malware che si possono annidare nelle applicazioni web, come ad esempio i CMS, nei loro file allegati, nei loro database e nei loro file di configurazione.
Non è software open, ma è disponibile per il download e l'utilizzo gratuito.
Per installarlo:
<pre>
# apt-get install php7.0-cli clamav
# mkdir -p /usr/local/ispprotect
# chown -R root:root /usr/local/ispprotect
# chmod -R 750 /usr/local/ispprotect
# cd /usr/local/ispprotect
# wget http://www.ispprotect.com/download/ispp_scan.tar.gz
# tar xzf ispp_scan.tar.gz
# rm -f ispp_scan.tar.gz
# ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
</pre>
Per avviare lo scanner basta digitare:
<pre>
# ispp_scan
</pre>
Lo scanner:
* controllerà la presenza di aggiornamenti
* chiederà la chiave di attiavazione (basta inserire la parola ''trial'')
* chiederà il percorso della root di Apache
{{Autori
|Autore = [[User:Ferdybassi|ferdybassi]]
|Verificata_da=
|Estesa_da =
}}
[[Categoria:SSH server e amministrazione remota]]
[[Categoria:Firewall]]
[[Categoria:Monitoraggio]]

Versione attuale delle 11:54, 9 ott 2017

Debian-swirl.png Versioni Compatibili

Debian 9 "stretch"

Introduzione

In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet.

Chkrootkit

CheckRootKit è il classico tool per il controllo dei rootkit presenti sul server. Per installarlo:

# apt-get install chkrootkit

Per avviarlo:

# chkrootkit

E' possibile impostare un'attività in Cron per eseguire controlli automatizzati periodici:

# crontab -e

Impostiamo ad esempio un controllo giornaliero alle 03:00:

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com)

Lynis

Lynis è un tool per la ricerca di rootkit nel sistema. Per installarlo:

# apt-get install lynis

Per avviarlo:

# lynis update info
# lynis audit system

E' possibile impostare un'attività in Cron per eseguire Lynis a intervalli regolari:

# crontab -e
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis - Controlli" you@yourdomain.com)

ISPProtect

ISPProtect è uno scanner per web server; effettua delle scansioni approfondite alla ricerca dei malware che si possono annidare nelle applicazioni web, come ad esempio i CMS, nei loro file allegati, nei loro database e nei loro file di configurazione. Non è software open, ma è disponibile per il download e l'utilizzo gratuito. Per installarlo:

# apt-get install php7.0-cli clamav
# mkdir -p /usr/local/ispprotect
# chown -R root:root /usr/local/ispprotect
# chmod -R 750 /usr/local/ispprotect
# cd /usr/local/ispprotect
# wget http://www.ispprotect.com/download/ispp_scan.tar.gz
# tar xzf ispp_scan.tar.gz
# rm -f ispp_scan.tar.gz
# ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan

Per avviare lo scanner basta digitare:

# ispp_scan

Lo scanner:

  • controllerà la presenza di aggiornamenti
  • chiederà la chiave di attiavazione (basta inserire la parola trial)
  • chiederà il percorso della root di Apache




Guida scritta da: ferdybassi Swirl-auth20.png Debianized 20%
Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized