Cài đặt phần mềm Chkrootkit trên CentOS 7

Cài đặt phần mềm Chkrootkit trên CentOS 7 với 3 bước vô cùng đơn giản..

Chkrookit là gì?

Chkrootkit là một trình quét bảo mật phổ biến giúp các quản trị viên tìm kiếm các dấu hiệu khi hệ thống bị nhiễm rootkit. Bạn có thể sử dụng chkrootkit để tìm các file và quy tắc được liên kết với rootkit, tuy nhiên bạn không thể chắc chắn 100% rằng tất cả các rootkit sẽ được tìm thấy và loại bỏ đi.

Cài đặt Chkrookit

Để cài đặt Chkrookit các bạn có thể cài đặt trực tiếp từ kho lưu trữ Repo , nhưng ở bài viết này mình sẽ cài đặt từ Source để đảm bảo rằng phiên bản cài đặt là mới nhất.

Bước 1: SSH vào máy chủ của bạn

Việc đầu tiên chúng ta cần làm là SSH hoặc truy cập VPS hoặc máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

• Hướng dẫn đăng nhập vào VPS Linux với giao thức SSH.

Bước 2: Download và cài đặt Chkrookit

• Cài đặt các trình biên dịch và thư viện C / C ++

yum update
yum install wget gcc-c++ glibc-static
    

• Tải xuống chkrootkit mới nhất

wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
    

• Tải xuống gói md5

wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
md5sum -c chkrootkit.md5
chkrootkit.tar.gz: OK
    

• Giải nén và cài đặt

tar -zxvf chkrootkit.tar.gz
mkdir /usr/local/chkrootkit
mv chkrootkit*/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
make sense
    

• Bây giờ, bạn có thể chạy chkrootkit để quét máy chủ với lệnh bên dưới:

/usr/local/chkrootkit/chkrootkit
    

Bước 3: Cài đặt tự động hoá quét rootkit trên hệ thống và báo cáo thông tin đã quét

Bạn có thể thêm một cron entry để chạy chkrootkit tự động và gửi báo cáo quét đến địa chỉ thư của bạn. Tạo và thêm các mục sau vào /etc/cron.daily/chkrootkit-scan.sh.

vi /etc/cron.daily/chkrootkit-scan.sh
chmod 700 /etc/cron.daily/chkrootkit-scan.sh
    

Và thêm nội dung bên dưới vào file vừa tạo

#!/bin/sh
(
/usr/local/chkrootkit/chkrootkit
) | /bin/mail -s 'CHROOTKIT Daily Run ServerName' your@email.com

Như vậy ở bài viết này mình đã hướng dẫn các bạn cách cài đặt Chkrootkit trên máy chủ CentOS 7 hoàn tất, với Chkrootkit bạn sẽ có thêm nhiều lựa chọn và các phương án bảo mật hơn cho dữ liệu cũng như máy chủ của mình . Hy vọng bài viết sẽ giúp ích cho bạn, chúc các bạn thực hiện thành công.

Các bạn có thể tham khảo thêm các hướng dẫn sử dụng khác tại link bên dưới:

• Hướng dẫn sử dụng các dịch vụ tại AZDIGI.

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới:

• Hotline 247: 028 888 24768 (Ext 0)
• Ticket/Email: Bạn dùng email đăng ký dịch vụ gửi trực tiếp về: support@azdigi.com.