Protezione da malware: differenze tra le versioni
(Creata pagina con '==Introduzione== In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet. ==Chkrootkit== CheckRootKit è il classico to...') |
Nessun oggetto della modifica |
||
(7 versioni intermedie di uno stesso utente non sono mostrate) | |||
Riga 1: | Riga 1: | ||
{{Versioni compatibili|Stretch|}} | |||
==Introduzione== | ==Introduzione== | ||
In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet. | In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet. | ||
Riga 18: | Riga 19: | ||
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com) | 0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com) | ||
</pre> | </pre> | ||
==Lynis== | |||
Lynis è un tool per la ricerca di rootkit nel sistema. Per installarlo: | |||
<pre> | |||
# apt-get install lynis | |||
</pre> | |||
Per avviarlo: | |||
<pre> | |||
# lynis update info | |||
# lynis audit system | |||
</pre> | |||
E' possibile impostare un'attività in Cron per eseguire Lynis a intervalli regolari: | |||
<pre> | |||
# crontab -e | |||
</pre> | |||
<pre> | |||
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis - Controlli" you@yourdomain.com) | |||
</pre> | |||
==ISPProtect== | |||
ISPProtect è uno scanner per web server; effettua delle scansioni approfondite alla ricerca dei malware che si possono annidare nelle applicazioni web, come ad esempio i CMS, nei loro file allegati, nei loro database e nei loro file di configurazione. | |||
Non è software open, ma è disponibile per il download e l'utilizzo gratuito. | |||
Per installarlo: | |||
<pre> | |||
# apt-get install php7.0-cli clamav | |||
# mkdir -p /usr/local/ispprotect | |||
# chown -R root:root /usr/local/ispprotect | |||
# chmod -R 750 /usr/local/ispprotect | |||
# cd /usr/local/ispprotect | |||
# wget http://www.ispprotect.com/download/ispp_scan.tar.gz | |||
# tar xzf ispp_scan.tar.gz | |||
# rm -f ispp_scan.tar.gz | |||
# ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan | |||
</pre> | |||
Per avviare lo scanner basta digitare: | |||
<pre> | |||
# ispp_scan | |||
</pre> | |||
Lo scanner: | |||
* controllerà la presenza di aggiornamenti | |||
* chiederà la chiave di attiavazione (basta inserire la parola ''trial'') | |||
* chiederà il percorso della root di Apache | |||
{{Autori | |||
|Autore = [[User:Ferdybassi|ferdybassi]] | |||
|Verificata_da= | |||
|Estesa_da = | |||
}} | |||
[[Categoria:SSH server e amministrazione remota]] | |||
[[Categoria:Firewall]] | |||
[[Categoria:Monitoraggio]] |
Versione attuale delle 11:54, 9 ott 2017
Versioni Compatibili Debian 9 "stretch" |
Introduzione
In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet.
Chkrootkit
CheckRootKit è il classico tool per il controllo dei rootkit presenti sul server. Per installarlo:
# apt-get install chkrootkit
Per avviarlo:
# chkrootkit
E' possibile impostare un'attività in Cron per eseguire controlli automatizzati periodici:
# crontab -e
Impostiamo ad esempio un controllo giornaliero alle 03:00:
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com)
Lynis
Lynis è un tool per la ricerca di rootkit nel sistema. Per installarlo:
# apt-get install lynis
Per avviarlo:
# lynis update info # lynis audit system
E' possibile impostare un'attività in Cron per eseguire Lynis a intervalli regolari:
# crontab -e
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis - Controlli" you@yourdomain.com)
ISPProtect
ISPProtect è uno scanner per web server; effettua delle scansioni approfondite alla ricerca dei malware che si possono annidare nelle applicazioni web, come ad esempio i CMS, nei loro file allegati, nei loro database e nei loro file di configurazione. Non è software open, ma è disponibile per il download e l'utilizzo gratuito. Per installarlo:
# apt-get install php7.0-cli clamav # mkdir -p /usr/local/ispprotect # chown -R root:root /usr/local/ispprotect # chmod -R 750 /usr/local/ispprotect # cd /usr/local/ispprotect # wget http://www.ispprotect.com/download/ispp_scan.tar.gz # tar xzf ispp_scan.tar.gz # rm -f ispp_scan.tar.gz # ln -s /usr/local/ispprotect/ispp_scan /usr/local/bin/ispp_scan
Per avviare lo scanner basta digitare:
# ispp_scan
Lo scanner:
- controllerà la presenza di aggiornamenti
- chiederà la chiave di attiavazione (basta inserire la parola trial)
- chiederà il percorso della root di Apache
Guida scritta da: ferdybassi | Debianized 20% |
Estesa da: | |
Verificata da: | |
Verificare ed estendere la guida | Cos'è una guida Debianized |