Rootkithunter installieren

Eine tägliche Überprüfung des Servers auf Rootkits (Wikipedia) und die Zustellung der Ergebnisse an eine externe Mail Adresse kann durchaus Sinn machen um Veränderungen am System frühzeitig erkennen zu können.

Anders als bei WordPress mit apt-pinning, laden wir nun die Suchroutinen direkt beim Hersteller vom Rootkithunter herunter, da ich so die besten Ergebnisse beim testen erzielen konnte.

Nach der Installation wird unter /etc/cron.daily/rkhunter ein Cronjob angelegt, um von nun an täglich über den Zustand des Servers zu informieren:

#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck --nocolors
/usr/local/bin/rkhunter --update --nocolors
/usr/local/bin/rkhunter --cronjob --report-warnings-only --nocolors
) | /usr/bin/mail -s 'rkhunter Daily Run: myt' root

Die Mails werden lokal an root zugeschickt. Da es sowieso besser ist, sich die Mails nach extern zusenden zu lassen, anstatt auf dem Server liegen zulassen (... bei einem Ausfall, käme man nicht an die Mails um die Ursache des Ausfalls zu ergründen), kam man diese Einstellung für Exim gleich unter /etc/aliases vornehmen:

root: postfach@example.com

About admirableadmin

Hello World! Ich bin Andreas Peichert und entwickle und programmiere Webseiten seit 2000. Zurzeit studiere ich Informatik (Komplexe Softwaresysteme) an der Hochschule Bremen.

0 Responses to “Rootkithunter installieren”


  • No Comments

Leave a Reply

Time limit is exhausted. Please reload CAPTCHA.