Veröffentlicht von Wenn Linux Server direkt im Internet stehen, dann bin ich gerne extra vorsichtig und suche auch auf meinen Spielesystemen nach Auffälligkeiten.
Wie man rkhunter und clamav installiert, dass möchte ich hier gerne zeigen.
Wir beginnen immer zu erst mit dem Befehl um alles auf den aktuellen Stand zu bringen.
apt update && apt dist-upgrade && apt autoremove && apt clean
Nun installieren wir rkhunter und aktualisieren die lokale properties (Datenbank zu Rootkits) Datei.
sudo apt install rkhunter
sudo rkhunter --propupdBei der Installation muss man die Mailserver Information mitnehmen. Da ich keine konfiguriert habe, wähle ich das entsprechend aus.
Nun können wir den Scan nach rootkits schon durchführen.
sudo rkhunter --checkallDer Testlauf sieht dann wie folgt aus und ist ohne Befund, aber es gibt z.B. eine Warnung für den SSH Root Access.
Den rkhunter lass ich nur bei ungewöhnlichen Logins oder anderen Auffälligkeiten laufen.
Als zweite Absicherung gegen Malware bietet sich unter Linux clamav an. Auch hier ist die Installation denkbar einfach.
sudo apt install clamav clamav-daemon
Nun erzwingen wir einmalig das Update der Virenpattern. Dazu stoppen und starten wir den Dienst und laden die aktuelle Datenbank über freshclam runter. Danach sollte das automatisch passieren.
sudo systemctl stop clamav-freshclam
sudo freshclam
sudo systemctl start clamav-freshclamMit dem Befehl clamscan -r /l könnt ihr nun alle Ordner unterhalb eures aktuellen Ordners scannen. Dies kann je nach Größe des Systems eine Weile dauern. Ich nutze auch dies nur bei ungewöhnlichen Aktivitäten oder beim aufräumen. Aber es gibt sehr gute Anleitungen um dies per crontab mit Email Alarmierung zu tun. Bei Interesse an einer deutschen Übersetzung einfach in den Kommentaren posten. Ansonsten empfehle ich diesen Artikel hier.
Ich nutze auch dies als Vorbereitung für die finale Installation von meinem Valheim und Satisfactory System. Den ersten Artikel findet ihr hier.