Серверы, подключенные к Интернету, терпят постоянное количество атак и сканирований в течение дня.
Хотя брандмауэр и регулярные обновления системы являются хорошей первой линией защиты для обеспечения безопасности системы, вам также следует регулярно проверять, чтобы злоумышленник проник в систему.
Инструменты, описанные в этом руководстве, созданы для этих соображений и проверяют сервера на наличие вредоносных программ, вирусов и руткитов.
Они должны выполнять сканирование регулярно, например каждую ночь, и отправлять вам отчеты по электронной почте.
Вы также можете использовать Chkrootkit, Rkhunter и ISPProtect для сканирования системы, если у вас есть подозрительные действия, такие как высокая нагрузка, подозрительные процессы или если сервер внезапно начинает отправлять вредоносные программы.
Все эти сканеры должны быть запущены от имени пользователя root.
Войдите в систему как root перед запуском:
sudo -sна Ubuntu, чтобы стать пользователем root.
chkrootkit – сканер руткитов для Linux
Как установить CHKROOTKIT на Ubuntu 18.04 / Centos 7
Lynis – универсальный инструмент аудита безопасности и руткит-сканер
Lynis 2.6.6 — Инструмент аудита безопасности для систем Unix / Linux
Lynis 2.6.1 — Инструмент аудита безопасности для Unix / Linux Systems
Как установить Lynis (инструмент аудита Linux)
ISPProtect – сканер вредоносных программ для сайта
ISPProtect — сканер вредоносных программ для веб-сайтов
