Skip to content Skip to main navigation Skip to footer

Cài đặt phần mềm Chkrootkit trên CentOS 7

Cài đặt phần mềm Chkrootkit trên CentOS 7 với 3 bước vô cùng đơn giản..

Chkrookit là gì?

Chkrootkit là một trình quét bảo mật phổ biến giúp các quản trị viên tìm kiếm các dấu hiệu khi hệ thống bị nhiễm rootkit. Bạn có thể sử dụng chkrootkit để tìm các file và quy tắc được liên kết với rootkit, tuy nhiên bạn không thể chắc chắn 100% rằng tất cả các rootkit sẽ được tìm thấy và loại bỏ đi.

Cài đặt Chkrookit

Để cài đặt Chkrookit các bạn có thể cài đặt trực tiếp từ kho lưu trữ Repo , nhưng ở bài viết này mình sẽ cài đặt từ Source để đảm bảo rằng phiên bản cài đặt là mới nhất.

Bước 1: SSH vào máy chủ của bạn

Việc đầu tiên chúng ta cần làm là SSH hoặc truy cập VPS hoặc máy chủ của bạn với quyền root trước. Nếu bạn chưa biết cách SSH vào VPS hoặc Server của bạn thì bạn có thể tham khảo bài viết hướng dẫn sau:

Bước 2: Download và cài đặt Chkrookit

  • Cài đặt các trình biên dịch và thư viện C / C ++
AZDIGI Tutorial
yum update
yum install wget gcc-c++ glibc-static
    
  • Tải xuống chkrootkit mới nhất
AZDIGI Tutorial
wget -c ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
    
  • Tải xuống gói md5
AZDIGI Tutorial
wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.md5
md5sum -c chkrootkit.md5
chkrootkit.tar.gz: OK
    
  • Giải nén và cài đặt
AZDIGI Tutorial
tar -zxvf chkrootkit.tar.gz
mkdir /usr/local/chkrootkit
mv chkrootkit*/* /usr/local/chkrootkit
cd /usr/local/chkrootkit
make sense
    
  • Bây giờ, bạn có thể chạy chkrootkit để quét máy chủ với lệnh bên dưới:
AZDIGI Tutorial
/usr/local/chkrootkit/chkrootkit
    

Bước 3: Cài đặt tự động hoá quét rootkit trên hệ thống và báo cáo thông tin đã quét

Bạn có thể thêm một cron entry để chạy chkrootkit tự động và gửi báo cáo quét đến địa chỉ thư của bạn. Tạo và thêm các mục sau vào /etc/cron.daily/chkrootkit-scan.sh.

AZDIGI Tutorial
vi /etc/cron.daily/chkrootkit-scan.sh
chmod 700 /etc/cron.daily/chkrootkit-scan.sh
    

Và thêm nội dung bên dưới vào file vừa tạo

#!/bin/sh
(
/usr/local/chkrootkit/chkrootkit
) | /bin/mail -s 'CHROOTKIT Daily Run ServerName' your@email.com

Như vậy ở bài viết này mình đã hướng dẫn các bạn cách cài đặt Chkrootkit trên máy chủ CentOS 7 hoàn tất, với Chkrootkit bạn sẽ có thêm nhiều lựa chọn và các phương án bảo mật hơn cho dữ liệu cũng như máy chủ của mình . Hy vọng bài viết sẽ giúp ích cho bạn, chúc các bạn thực hiện thành công.

Các bạn có thể tham khảo thêm các hướng dẫn sử dụng khác tại link bên dưới:

Nếu các bạn cần hỗ trợ các bạn có thể liên hệ bộ phận hỗ trợ theo các cách bên dưới: