¿En qué podemos ayudarte?
El KB tiene como propósito instalar unas herramientas que permitan escanear el sistema linux para detectar virus, malware y rootkits que puedan comprometer la integridad del SO. Las herramientas son para linux en general este kb se basa en ubuntu y se haran las referencias para instalarlo también en centOS.
Instalación Lynis – Security Auditing and Rootkit Scanner
Aqui puedes consultar la instalación de Lynis en CentOS
# cd /opt/ # wget https://downloads.cisofy.com/lynis/lynis-2.6.6.tar.gz # tar xvzf lynis-2.6.6.tar.gz # mv lynis /usr/local/ # ln -s /usr/local/lynis/lynis /usr/local/bin/lynis
A continuación se muestra como se debe ejecutar el programa
#lynis audit system
Para ejecutar Lynis diario digamos 3 am, editamos el crontab y agregamos la siguiente linea
0 3 * * * /usr/local/bin/lynis --quick 2>&1 | mail -s "Lynis Reports of My Server" you@yourdomain.com
Instalar Chkrootkit – A Linux Rootkit Scanners
Chkrootkit es una herramienta opensource para detectar rootkits,localmente checa por signos de algun rootkit.Ayuda a detectar hoyos de seguridad escondidos.
Instalación en Ubuntu
#sudo apt install chkrootkit
En CentOS se requiere instalar el programa desde los fuentes usando los siguientes comandos.
# yum update
# yum install wget gcc-c++ glibc-static
# wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
# tar –xzf chkrootkit.tar.gz
# mkdir /usr/local/chkrootkit
# mv chkrootkit-0.52/* /usr/local/chkrootkit
# cd /usr/local/chkrootkit
# make sense
Para checar el servidor ejecutar Chkrootkit usando el siguiente comando
$ sudo chkrootkit
OR
# /usr/local/chkrootkit/chkrootkit
Una vez que se ejecuta el comando comenzara a checar el sistema, para detectar malwares y rootkits, al terminar el proceso desplegara el resumen en un reporte.
Para ejecutar automáticamente Chkrootkit todas las noches,se debe agregar una linea parecida a la siguiente, la cual se ejecutara a las 3 am.
0 3 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit Reports of My Server" you@yourdomain.com