Protezione da malware

Versione del 9 ott 2017 alle 11:18 di Ferdybassi (discussione | contributi) (Creata pagina con '==Introduzione== In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet. ==Chkrootkit== CheckRootKit è il classico to...')
(diff) ← Versione meno recente | Versione attuale (diff) | Versione più recente → (diff)

Introduzione

In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet.

Chkrootkit

CheckRootKit è il classico tool per il controllo dei rootkit presenti sul server. Per installarlo:

# apt-get install chkrootkit

Per avviarlo:

# chkrootkit

E' possibile impostare un'attività in Cron per eseguire controlli automatizzati periodici:

# crontab -e

Impostiamo ad esempio un controllo giornaliero alle 03:00:

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com)