はじめに
Linuxサーバー上で実行される不正なプログラム(ルートキット)は、システムの不正使用や情報漏洩を引き起こす可能性があります。定期的な検査により早期発見・対処することで、セキュリティ上のリスクを軽減できます。chkrootkitはそのような目的に用いられるユーティリティの一つで、この記事ではchkrootkitを使用してルートキットを検出する方法を紹介します。
手順・設定方法
ステップ1: chkrootkitのインストール
# chkrootkitが既にインストールされている場合はスキップ
sudo apt-get update
sudo apt-get install chkrootkitステップ2: chkrootkitを実行
# chkrootkitを実行し、結果をファイルに保存する
sudo chkrootkit > /tmp/chkrootkit_report.txtステップ3: chkrootkitの結果を確認
# 生成されたレポートファイルを開く
cat /tmp/chkrootkit_report.txt | lessステップ4: 実践/トラブルシュート/監視
# chkrootkitを定期的に実行するスクリプトを作成
echo "sudo chkrootkit > /tmp/chkrootkit_report_`date +%Y%m%d`.txt" | sudo tee -a /etc/cron.daily/chkrootkit注意事項
chkrootkitは定期的に実行し、サーバーのセキュリティ状態を確認すること。- 検出された問題に対して適切な対処を行い、必要に応じてアップデートや修正を行うこと。
- サービス停止やファイル削除などの操作を行う際は注意を払うこと。
まとめ
1. chkrootkitのインストール: apt-getを使用して必要なパッケージを取得します。
2. 実行と結果確認: chkrootkitコマンドでサーバー全体をスキャンし、結果を確認します。
3. 定期実行設定: /etc/cron.daily/にスクリプトを作成し、定期的に実行させます。
4. 注意事項: 定期的な検査と適切な対処が重要です。
5. 監視: 侵入の兆候を早期発見するため、サーバーの状態を常にモニタリングすること。
関連記事: