Cài Rkhunter và Chkrootkit để kiểm tra malware trên VPS

Nếu bị nhiễm malware trên VPS, thì đó là điều kinh khủng. Vì nó sẽ tạo ra các lỗ hổng bảo mật, các file backdoor và các công cụ khác khai thác tài nguyên của máy chủ, gửi spam mail và quan trọng nhất sẽ gây ra nguy cơ VPS của bạn bị nhà cung cấp suspend, đóng và từ chối cung cấp dịch vụ.

Ngoài việc cài Maldet và ClamAV như bài tôi đã đăng rất lâu, để đảm bảo hơn cho VPS của mình, tôi khuyên bạn nên cài thêm Rkhunter và Chkrootkit để kiểm tra VPS của mình thường xuyên hơn.

Rkhunter

Rkhunter là một phần mềm phổ biến để quét hệ thống của bạn để tìm rootkit và các lỗ hổng chung. Nó có thể dễ dàng cài đặt bằng cách sử dụng package manager.

sudo apt-get install rkhunter

Sau khi cài đặt và trước khi quét, bạn sẽ cần cập nhật cơ sở dữ liệu

sudo rkhunter --propupd

Sau khi cập nhật, chỉ cần chạy lệnh quét với câu lệnh sau.

sudo rkhunter --checkall

Rkhunter chạy qua một số lệnh hệ thống, kiểm tra rootkit thực tế và một số phần mềm độc hại, cài đặt mạng và máy chủ cục bộ, sau đó cung cấp cho bạn bản tóm tắt cũng như ghi lại các phát hiện vào tệp nhật ký.

Sau đó bạn có thể xem lại tệp nhật kí bằng câu lệnh sau

sudo cat /var/log/rkhunter.log | grep -i warning

Từ đó bạn có thể có một số cái nhìn về hệ thống và hoàn thiện các bảo mật trên máy chủ VPS của mình

Chkrootkit

Chkrootkit là một trình quét rootkit phổ biến khác, chạy rất nhiều kiểm tra hữu ích và có thể hướng sự nghi ngờ về việc tìm kiếm giải pháp. Nó có thể được cài đặt trên hầu hết các bản phân phối Linux với trình quản lý gói, ví dụ trên Ubuntu như sau.

sudo apt-get install chkrootkit

Sau đó chạy lệnh để quét

sudo chkrootkit

Quá trình quét sẽ kiểm tra nhiều loại cảnh bảo và hiển thị kết quả trên màn hình. Bạn có thể bỏ qua đầu ra để kiểm tra bất kỳ cảnh báo nào. Mặc định, Chkrootkit không xuất báo cáo ngoài, nhưng nếu bạn muốn kiểm tra hoặc xem lại các phát hiện sau đó, hãy sử dụng tee để chuyển hướng bản in sang tệp nhật ký.

sudo chkrootkit | sudo tee /var/log/chkrootkit/chkrootkit.log

Sau đó có thể kiểm tra các cảnh báo không thôi

sudo cat /var/log/chkrootkit/chkrootkit.log | grep -i warning

Mặc dù chkrootkit chỉ có thể được sử dụng để giúp xác định xem máy có bị xâm nhập hay không, nhưng nó có thể sử dụng để kiểm giai đoạn đầu, sau đó hãy sử dụng nó cùng với các ứng dụngkhác để chẩn đoán bất kỳ việc lây nhiễm malware nào khác trên VPS.

Trả lời

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *

Website này sử dụng Akismet để hạn chế spam. Tìm hiểu bình luận của bạn được duyệt như thế nào.