[SecurityLinux] Cài đặt phần mềm quét rootkit – Chkrootkit trên Linux

By
Quách Chí Cường
-

Cài đặt phần mềm quét rootkit – chkrootkit trên Linux

Hôm nay mình sẽ hướng dẫn các bạn cài đặt phần mềm quét rootkit cơ bản trên Linux đó là “Chkrootkit” .

Quá trình quét rootkit sẽ không ngừng được các đợt tấn công nguy hiểm từ rootkit, nó không thể chủ động phòng thủ được. Nếu server của bạn đã bị nhiễm thì khi bạn quét xong nó cũng không ngừng hẳn được các mối nguy tiềm tàng rootkit đang gây ra. Thật sự không may tí nào vì sự hiện diện của rootkit là dấu hiệu rõ ràng về việc an ninh hệ thống đã bị xâm nhập, sẽ cần phải xây dựng lại lại quy trình bảo mật hệ thống.

Sẽ là thông tin đáng giá nếu bạn biết được làm thế nào mà rootkit có thể xâm nhập và nó ở nơi nào trong server của bạn để ngăn xảy ra lần nữa, nhưng thường bạn vẫn phải cài đặt lại hệ thống một cách sạch sẽ nhất có thể.

1. Chkrookit 

Việc quét rootkit có thể được thực hiện dễ dàng với chương trình được gọi là chkrootkit. Ta có thể thiết lập tự động thực hiện nên bạn không cần đăng nhập vào hệ thống và thực hiện thao tác quét dễ dàng.
Chúng ta sẽ cài chkrootkit từ source. Nó có sẵn từ repo nhưng cài từ source sẽ đảm bảo hơn và update phiên bản mới hơn.
Để bắt đầu, hãy đăng nhập SSH vào Server/VPS .

2. Download và cài đặt

# wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir /usr/local/chkrootkit
# mv chkrootkit*/* /usr/local/bin/chkrootkit
# cd /usr/local/bin/chkrootkit
# make sense

Việc tạo directory trong thư mục /usr/local/bin/ nhằm đưa đường dẫn thực thi chkrootkit lên biến môi trường chung của hệ thống $PATH .

3. Để sử dụng ta chỉ cần chạy chương trình chkrootkit và chương trình sẽ tự động scan toàn bộ hệ thống theo danh mục nội dung đã được thiết lập sẵn.

# /usr/local/bin/chkrootkit/chkrootkit

4. Cài đặt tự động hoá quét rootkit trên hệ thống và báo cáo thông tin đã quét

# vi /etc/cron.daily/chkrootkit-scan.sh
#!/bin/sh
(
/usr/local/bin/chkrootkit/chkrootkit
) | /bin/mail -s 'CHROOTKIT Daily Run ServerName' admin@tenmien.com
# chmod 700 /etc/cron.daily/chkrootkit-scan.sh

Như vậy bạn đã cài đặt hoàn tất phần mềm quét rootkit trên Linux “chkrootkit”.

Previous article[SSL/TLS] Vai trò và hoạt động của Domain Control Validation (DCV) khi đăng ký SSL Certificate
Next article[PKI] Digital Signature – Chữ ký số là gì ?
Quách Chí Cường
https://cuongquach.com/
Bạn đang theo dõi website "https://cuongquach.com/" nơi lưu trữ những kiến thức tổng hợp và chia sẻ cá nhân về Quản Trị Hệ Thống Dịch Vụ & Mạng, được xây dựng lại dưới nền tảng kinh nghiệm của bản thân mình, Quách Chí Cường. Hy vọng bạn sẽ thích nơi này !

BÀI VIẾT LIÊN QUANBÀI VIẾT CÙNG TÁC GIẢ