[SecurityLinux] Cài đặt phần mềm quét rootkit – Chkrootkit trên Linux

78

Cài đặt phần mềm quét rootkit – chkrootkit trên Linux

Hôm nay mình sẽ hướng dẫn các bạn cài đặt phần mềm quét rootkit cơ bản trên Linux đó là “Chkrootkit” .

Quá trình quét rootkit sẽ không ngừng được các đợt tấn công nguy hiểm từ rootkit, nó không thể chủ động phòng thủ được. Nếu server của bạn đã bị nhiễm thì khi bạn quét xong nó cũng không ngừng hẳn được các mối nguy tiềm tàng rootkit đang gây ra. Thật sự không may tí nào vì sự hiện diện của rootkit là dấu hiệu rõ ràng về việc an ninh hệ thống đã bị xâm nhập, sẽ cần phải xây dựng lại lại quy trình bảo mật hệ thống.

Sẽ là thông tin đáng giá nếu bạn biết được làm thế nào mà rootkit có thể xâm nhập và nó ở nơi nào trong server của bạn để ngăn xảy ra lần nữa, nhưng thường bạn vẫn phải cài đặt lại hệ thống một cách sạch sẽ nhất có thể.

1. Chkrookit 

Việc quét rootkit có thể được thực hiện dễ dàng với chương trình được gọi là chkrootkit. Ta có thể thiết lập tự động thực hiện nên bạn không cần đăng nhập vào hệ thống và thực hiện thao tác quét dễ dàng.
Chúng ta sẽ cài chkrootkit từ source. Nó có sẵn từ repo nhưng cài từ source sẽ đảm bảo hơn và update phiên bản mới hơn.
Để bắt đầu, hãy đăng nhập SSH vào Server/VPS .

2. Download và cài đặt

Việc tạo directory trong thư mục /usr/local/bin/ nhằm đưa đường dẫn thực thi chkrootkit lên biến môi trường chung của hệ thống $PATH .

3. Để sử dụng ta chỉ cần chạy chương trình chkrootkit và chương trình sẽ tự động scan toàn bộ hệ thống theo danh mục nội dung đã được thiết lập sẵn.

4. Cài đặt tự động hoá quét rootkit trên hệ thống và báo cáo thông tin đã quét

Như vậy bạn đã cài đặt hoàn tất phần mềm quét rootkit trên Linux “chkrootkit”.

Đánh giá sao từ người đọc :
[ Tổng : 0 - Trung bình: 0 ]