DiepNV88
VIP Members
-
24/09/2013
-
369
-
1.552 bài viết
Giới thiệu 2 công cụ check system linux Rootkit Hunter và Lynis.
Linux hiện đang là một hệ điều hành ứng dụng rộng rãi trong phát triển hạ tầng máy chủ.
Việc đảm bảo hệ thống chạy trơn tru đòi hỏi người quản trị phải rất thành thạo trong việc quản trị hệ thống linux.
Bài viết này mình giới thiệu 2 công cụ sercurity hoạt động trên nên tảng linux, unix.
Các bản cài demo mình đã test thành công trên centos.
1.Rootkit Hunter:
Như tên gọi của nó tool này có khả năng scan các vấn đề malware trên hệ thống linux.
- Performing 'shared libraries' checks
- Performing file properties checks- Performing check of known rootkit files and directories
-Performing additional rootkit checks ....vvv
- Cách cài đặt:
Check gói cài đặt:
+yum info rkhunter
- Cài đặt:
+ yum install rkhunter
- scan hệ thống:
+ rkhunter --check
-Xem file Log:
+/var/log/rkhunter/rkhunter.log
2.Lynis:
Chức năng chính:
- System Tools
- Plugins (phase 1)
-Boot and services
- Kernel
-Memory and processes
-Users, Groups and Authentication
-Shells
-File systems ....vvv
-Cài đặt chương trình này cũng rất đơn giản.
+ yum install lynis
Chạy lynis câu lệnh có ý nghĩa để nhớ tới tác giả viết ra chương trình ( các bạn lưu ý khi copy paste ra ssh dấu " sẽ ra dấu . )
+lynis -c --auditor “Pungki Arianto”
-Check file log:
+ var/log/lynis.log
Mình nói qua để giới thiệu 2 tool trên.
Sẽ rất hữu ích với các bạn làm system linux.
Nguồn: rootkit.nl
Việc đảm bảo hệ thống chạy trơn tru đòi hỏi người quản trị phải rất thành thạo trong việc quản trị hệ thống linux.
Bài viết này mình giới thiệu 2 công cụ sercurity hoạt động trên nên tảng linux, unix.
Các bản cài demo mình đã test thành công trên centos.
1.Rootkit Hunter:
Như tên gọi của nó tool này có khả năng scan các vấn đề malware trên hệ thống linux.
- Performing 'shared libraries' checks
- Performing file properties checks- Performing check of known rootkit files and directories
-Performing additional rootkit checks ....vvv
- Cách cài đặt:
Check gói cài đặt:
+yum info rkhunter
- Cài đặt:
+ yum install rkhunter
- scan hệ thống:
+ rkhunter --check
-Xem file Log:
+/var/log/rkhunter/rkhunter.log
2.Lynis:
Chức năng chính:
- System Tools
- Plugins (phase 1)
-Boot and services
- Kernel
-Memory and processes
-Users, Groups and Authentication
-Shells
-File systems ....vvv
-Cài đặt chương trình này cũng rất đơn giản.
+ yum install lynis
Chạy lynis câu lệnh có ý nghĩa để nhớ tới tác giả viết ra chương trình ( các bạn lưu ý khi copy paste ra ssh dấu " sẽ ra dấu . )
+lynis -c --auditor “Pungki Arianto”
-Check file log:
+ var/log/lynis.log
Mình nói qua để giới thiệu 2 tool trên.
Sẽ rất hữu ích với các bạn làm system linux.
Nguồn: rootkit.nl