しがないインフラエンジニアLOG

インフラエンジニアとしての諸々

RootKit Hunterの導入と実行

今回したこと

RootKit Hunterのインストールと実行のメモ

なぜやろうとおもったか

rootkitの検出によるセキュリティの担保。

前提

・AmazonLinux ・Epel登録済み

1. RootkitHunberのインストール

# yum install rkhunter

2.rootkithunterのセキュリティデータベースアップデート

# rkhunter --update 

3.rootkithunterの実行

# diff /etc/rkhunter.conf.rpmsave /etc/rkhunter.conf.org 
< #SCRIPTWHITELIST=/usr/bin/GET
> SCRIPTWHITELIST=/usr/bin/GET
# rkhunter --check --no-mail-on-warning
# rkhunter --check --skip-keypress --report-warnings-only --no-mail-on-warning

最後に

rkhunterによって、侵入者が仕込んだrootkitが検出できる可能性が高くなります。 よく使用されるrootkit検出ツールとしてrootkithunterを使用してセキュリティの担保を確保しましょう。