Rootkithunter installieren

Eine tägliche Überprüfung des Servers auf Rootkits (Wikipedia) und die Zustellung der Ergebnisse an eine externe Mail Adresse kann durchaus Sinn machen um Veränderungen am System frühzeitig erkennen zu können.

Anders als bei WordPress mit apt-pinning, laden wir nun die Suchroutinen direkt beim Hersteller vom Rootkit Hunter herunter, da ich so die besten Ergebnisse beim testen erzielen konnte.

Nach der Installation wird unter /etc/cron.daily/rkhunter ein Cronjob angelegt, um von nun an täglich über den Zustand des Servers zu informieren:

#!/bin/sh
(
/usr/local/bin/rkhunter –versioncheck –nocolors
/usr/local/bin/rkhunter –update –nocolors
/usr/local/bin/rkhunter –cronjob –report-warnings-only –nocolors
) | /usr/bin/mail -s ‘rkhunter Daily Run: myt’ root

Die Mails werden lokal an root zugeschickt. Da es sowieso besser ist, sich die Mails nach extern zusenden zu lassen, anstatt auf dem Server liegen zulassen (… bei einem Ausfall, käme man nicht an die Mails um die Ursache des Ausfalls zu ergründen), kam man diese Einstellung für Exim gleich unter /etc/aliases vornehmen:

root: postfach@example.com

Author: admirableadmin

Hello World! Ich bin Andreas Peichert und entwickle und programmiere Software seit 2000. Zurzeit arbeite ich als Senior Solution Architect.

Leave a Reply

Your email address will not be published. Required fields are marked *