Server beveiliging / Rootkits vinden

From Wowww mediawiki

Jump to: navigation, search

Server beveiliging / Rootkits vinden

Controleren of er verdachte verbindingen openstaan

netstat -apnl
#of lsof, installeer met: apt-get install lsof
$lsof -i TCP:80

Controleren of er rootkits zijn geinstalleerd

rkhunter is een handig programma om te controleren of iemand een rootkit op de betreffende server heeft geinstalleerd. Daarnaast controleert rkhunter nog op een aantal algemene security instellingen.

wget http://surfnet.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz
tar -zxvf rkhunter-1.3.4.tar.gz
cd rkhunter-1.3.4
sudo ./installer.sh --layout default --install
sudo rkhunter --propupd
rkhunter --check
Personal tools