Giới thiệu 2 công cụ check system linux Rootkit Hunter và Lynis.

DiepNV88

VIP Members
24/09/2013
369
1.552 bài viết
Giới thiệu 2 công cụ check system linux Rootkit Hunter và Lynis.
Linux hiện đang là một hệ điều hành ứng dụng rộng rãi trong phát triển hạ tầng máy chủ.
Việc đảm bảo hệ thống chạy trơn tru đòi hỏi người quản trị phải rất thành thạo trong việc quản trị hệ thống linux.
Bài viết này mình giới thiệu 2 công cụ sercurity hoạt động trên nên tảng linux, unix.
Các bản cài demo mình đã test thành công trên centos.

1.Rootkit Hunter:

1490893093rootkit.jpg


Như tên gọi của nó tool này có khả năng scan các vấn đề malware trên hệ thống linux.
- Performing 'shared libraries' checks
- Performing file properties checks- Performing check of known rootkit files and directories
-Performing additional rootkit checks ....vvv

- Cách cài đặt:

Check gói cài đặt:

+yum info rkhunter

- Cài đặt:

+ yum install rkhunter

- scan hệ thống:

+ rkhunter --check

-Xem file Log:

+/var/log/rkhunter/rkhunter.log

2.Lynis:

1490893093lynis.jpg


Chức năng chính:

- System Tools
- Plugins (phase 1)
-Boot and services
- Kernel
-Memory and processes
-Users, Groups and Authentication
-Shells
-File systems ....vvv

-Cài đặt chương trình này cũng rất đơn giản.
+ yum install lynis

Chạy lynis câu lệnh có ý nghĩa để nhớ tới tác giả viết ra chương trình ( các bạn lưu ý khi copy paste ra ssh dấu " sẽ ra dấu . )

+lynis -c --auditor “Pungki Arianto”

-Check file log:

+ var/log/lynis.log


Mình nói qua để giới thiệu 2 tool trên.
Sẽ rất hữu ích với các bạn làm system linux.

Nguồn: rootkit.nl
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
Bên trên