Sfatiamo un mito: i server Linux sono vulnerabili. Sicuramente meno di altre soluzioni proprietarie, ma non è di certo vero che il Pinguino sia una roccaforte inviolabile. E, purtroppo, gli attacchi informatici negli ultimi anni sono cresciuti esponenzialmente. Come fare a rendere sicuro il nostro server web? Senza dubbio alcuno, la prima mossa è quello di equipaggiarlo con un firewall configurato a dovere e, ovviamente, tenere sempre ben aggiornata la macchina.Purtroppo, queste misure potrebbero non essere sufficienti. E se temiamo che il nostro server possa essere in qualche modo infettato con un malware, esiste un ottimo tool dedicato a Linux che ci permette di fare una completa scansione. Il suo nome è Chkrootkit ed oggi scopriremo come installarlo ed utilizzarlo. È bene precisare che Chkrootkit può essere utilizzato anche per scovare virus anche su macchine locali, non necessariamente utilizzate come server.
Se utilizziamo una distro Debian based possiamo installare Chkrootkit direttamente dai repository ufficiali della distro. Ci basta lanciare il comando:
Citato:
"sudo apt-get install chkrootkit,,
In alternativa, possiamo procedere al download dei sorgenti dal sito Web ufficiale del progetto: http://www.chkrootkit.org/ e installare manualmente il software. Al termine del setup, dobbiamo spostare la directory chkrootkit in /usr/local/chkrootkit:
Citato:
"cd ..
mv chkrootkit-/ /usr/local/chkrootkit,,
e creare un link per accedere facilmente all’applicazione:
Citato:
"ln -s /usr/local/chkrootkit/chkrootkit /usr/local/bin/chkrootkit,,
Superata questa fase, possiamo finalmente lanciare la nostra prima scansione. Per farlo, ci basta digitare da terminale il comando:
Citato:
"chkrootkit,,
ed attendere il report. Attenzione: potrebbero essere rilevati dei falsi positivi. Meglio analizzare a fondo i dati forniti dal tool.
Fonte: HowtoForge for TUXJournal.net, 17 febbraio '16