rkhunter – скрипт, предназначенный для командной оболочки (таких как bash и т.д.), который выполняет различные проверки на локальной системе для обнаружения известных ему rootkits и malware.
Он также проводит проверки и выявление изменений в установленных программах, в системных файлах запуска и различные проверки для приложений, которые “слушают” на сетевых интерфейсах сервера. По сути – антишпион (антивирус – как будет угодно) для Linux. И, в целях улучшения безопасности, его использовать стоит.
cd /usr/local/src wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar -xvf rkhunter-1.4.2.tar.gz cd rkhunter-1.4.2 ./installer.sh --layout default --install /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --propupd |
Добавляем ежедневное сканирование
vi /etc/cron.daily/rkhunter.sh |
вставляем следующий текст и соответствено редактируем под себя:
#!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /bin/mail -s 'rkhunter Daily Run (PutYourServerNameHere)' [email protected] |
Ставим скрипт на исполнение только для root
chmod 700 /etc/cron.daily/rkhunter.sh |