TOP >> centos >> セキュリティー対策Rootkit

セキュリティー対策Rootkitの概要

chkrootkitというrootkit検知ツールを導入して、
rootkitがLinuxサーバーにインストールされてしまっていないかチェックする。 chkrootkitは、以下のコマンドを使用してチェックするため、 コマンド自体がrootkitを検知できないように改竄されてからでは意味がないので、 Linuxインストール後の初期の段階で導入しておくのが望ましい。

【chkrootkitが使用するコマンド】
awk, cut, echo, egrep, find, head, id, ls, netstat, ps, strings, sed, uname なお、chkrootkitが検知できるのは既知のrootkitのみであり、 新たなrootkitの検知はできない。
また、rootkitが設置されていないにもかかわらず、 chkrootkitが誤ってrootkitを検知したとアラームをあげる場合もあるので、 chkrootkitによるrootkitの検知結果は参考程度としておく。

chkrootkitインストール

[root@centos ~]# wget http://dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.i386.rpm
 ← rpmforgeリポジトリダウンロード※CentOS5の場合

[root@centos ~]# rpm -Uvh rpmforge-release-0.3.6-1.el5.rf.i386.rpm ← rpmforgeリポジトリインストール※CentOS5の場合

[root@centos ~]# rm -f rpmforge-release-0.3.6-1.el5.rf.i386.rpm ← rpmforgeリポジトリ削除※CentOS5の場合

[root@centos ~]# rpm -Uvh http://ftp.belnet.be/packages/dries.ulyssis.org/redhat/el4/en/i386/RPMS.dries/rpmforge-release-0.2-2.2.el4.rf.i386.rpm ← rpmforgeリポジトリインストール※CentOS4の場合

[root@centos ~]# sed -i 's/enabled = 1/enabled = 0/g' /etc/yum.repos.d/rpmforge.repo ← 基本リポジトリとのパッケージ競合を避けるため、デフォルトは無効にしておく

[root@centos ~]# yum -y --enablerepo=rpmforge install chkrootkit ← chkrootkitインストール

chkrootkit確認

自宅サーバー構築TOP | CentOS5をインストール | SSHでサーバリモートコントロール | CentOSの初期設定 | Poderosaで暗号キー作成 | セキュリティー対策Rootkit | 無料ウィルスソフトでウィルス対策 | Apacheサーバー構築(RPM) | Apacheサーバー構築(ソースコンパイル) | PHPのインストール | vistaにFirefoxをインストールする | 無料ブログWordPressでブログを作成 | Wordpressでサイトマップを作成する | Googleウェブマスターツール |