Nếu bị nhiễm malware trên VPS, thì đó là điều kinh khủng. Vì nó sẽ tạo ra các lỗ hổng bảo mật, các file backdoor và các công cụ khác khai thác tài nguyên của máy chủ, gửi spam mail và quan trọng nhất sẽ gây ra nguy cơ VPS của bạn bị nhà cung cấp suspend, đóng và từ chối cung cấp dịch vụ.
Ngoài việc cài Maldet và ClamAV như bài tôi đã đăng rất lâu, để đảm bảo hơn cho VPS của mình, tôi khuyên bạn nên cài thêm Rkhunter và Chkrootkit để kiểm tra VPS của mình thường xuyên hơn.
Rkhunter
Rkhunter là một phần mềm phổ biến để quét hệ thống của bạn để tìm rootkit và các lỗ hổng chung. Nó có thể dễ dàng cài đặt bằng cách sử dụng package manager.
sudo apt-get install rkhunter
Sau khi cài đặt và trước khi quét, bạn sẽ cần cập nhật cơ sở dữ liệu
sudo rkhunter --propupd
Sau khi cập nhật, chỉ cần chạy lệnh quét với câu lệnh sau.
sudo rkhunter --checkall
Rkhunter chạy qua một số lệnh hệ thống, kiểm tra rootkit thực tế và một số phần mềm độc hại, cài đặt mạng và máy chủ cục bộ, sau đó cung cấp cho bạn bản tóm tắt cũng như ghi lại các phát hiện vào tệp nhật ký.
Sau đó bạn có thể xem lại tệp nhật kí bằng câu lệnh sau
sudo cat /var/log/rkhunter.log | grep -i warning
Từ đó bạn có thể có một số cái nhìn về hệ thống và hoàn thiện các bảo mật trên máy chủ VPS của mình
Chkrootkit
Chkrootkit là một trình quét rootkit phổ biến khác, chạy rất nhiều kiểm tra hữu ích và có thể hướng sự nghi ngờ về việc tìm kiếm giải pháp. Nó có thể được cài đặt trên hầu hết các bản phân phối Linux với trình quản lý gói, ví dụ trên Ubuntu như sau.
sudo apt-get install chkrootkit
Sau đó chạy lệnh để quét
sudo chkrootkit
Quá trình quét sẽ kiểm tra nhiều loại cảnh bảo và hiển thị kết quả trên màn hình. Bạn có thể bỏ qua đầu ra để kiểm tra bất kỳ cảnh báo nào. Mặc định, Chkrootkit không xuất báo cáo ngoài, nhưng nếu bạn muốn kiểm tra hoặc xem lại các phát hiện sau đó, hãy sử dụng tee để chuyển hướng bản in sang tệp nhật ký.
sudo chkrootkit | sudo tee /var/log/chkrootkit/chkrootkit.log
Sau đó có thể kiểm tra các cảnh báo không thôi
sudo cat /var/log/chkrootkit/chkrootkit.log | grep -i warning
Mặc dù chkrootkit chỉ có thể được sử dụng để giúp xác định xem máy có bị xâm nhập hay không, nhưng nó có thể sử dụng để kiểm giai đoạn đầu, sau đó hãy sử dụng nó cùng với các ứng dụngkhác để chẩn đoán bất kỳ việc lây nhiễm malware nào khác trên VPS.
