Sicurezza in Linux con Rootkit Hunter
Che linux sia un sistema sicuro è vero, specialmente se messo a confronto con Windows, ma non si deve cadere nell’illusione che sicuro voglia dire a prova di qualsiasi attacco.
Infatti i maggiori pericoli per la sicurezza di linux arrivano da accessi non autorizzati al sistema, resi possibili da un basso livello di attenzione da parte dell’amministratore di sistema. Mi riferisco in particolare a rootkit e backdoor.
Rimandando a fonti più autorevoli i vari sistemi di hardening del sistema, qui voglio citare uno programma di verifica delle potenziali criticità del sistema: si tratta di Rootkit Hunter e può essere scaricato da www.rootkit.nl
Questa una possibile procedura di installazione:
#cd /usr/local/src
#wget http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.4.0.tar.gz
#tar -zxvf rkhunter-1.4.0.tar.gz
#cd rkhunter-1.4.0
#./installer.sh –layout default –install
#/usr/local/bin/rkhunter –update
#/usr/local/bin/rkhunter –propupd
Rootkit Hunter può essere eseguito manualmente con:
#rkhunter -c -sk
Per abilitare l’esecuzione automatica schedulata con notifica via email:
#vi /etc/cron.daily/rkhunter.sh
#!/bin/sh
(
/usr/local/bin/rkhunter –versioncheck
/usr/local/bin/rkhunter –update
/usr/local/bin/rkhunter –cronjob –report-warnings-only
) | /bin/mail -s ‘rkhunter Esecuzione giornaliera di Rootkit Hunter (nome del server)’ indirizzo@email.com
Cambiare i permessi allo script:
#chmod 700 /etc/cron.daily/rkhunter.sh