Protezione da malware

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca

Introduzione

In questa guida elencheremo alcuni tools utili per il monitoraggio e la protezione di un server esposto a internet.

Chkrootkit

CheckRootKit è il classico tool per il controllo dei rootkit presenti sul server. Per installarlo: 

# apt-get install chkrootkit

Per avviarlo: 

# chkrootkit

E' possibile impostare un'attività in Cron per eseguire controlli automatizzati periodici: 

# crontab -e

Impostiamo ad esempio un controllo giornaliero alle 03:00: 

0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "Chkrootkit - Risultati" you@yourdomain.com)

Lynis

Lynis è un tool per la ricerca di rootkit nel sistema. Per installarlo: 

# apt-get install lynis

Per avviarlo: 

# lynis update info
# lynis audit system

E' possibile impostare un'attività in Cron per eseguire Lynis a intervalli regolari: 

# crontab -e

0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis - Controlli" you@yourdomain.com)
Estratto da "https://guide.debianizzati.org/index.php?title=Protezione_da_malware&oldid=42163"