Protezione da malware
Introduzione
In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet.
Chkrootkit
CheckRootKit è il classico tool per il controllo dei rootkit presenti sul server. Per installarlo:
# apt-get install chkrootkit
Per avviarlo:
# chkrootkit
E' possibile impostare un'attività in Cron per eseguire controlli automatizzati periodici:
# crontab -e
Impostiamo ad esempio un controllo giornaliero alle 03:00:
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com)