《新手導航:用 chkrootkit 和 rkhunter 守護您的VPS免受隱藏威脅》

筆者發覺VPS的內存(RAM)會突然上升,生怕是什麼惡意應用在入侵VPS,在無意中發現2個程序可以去檢查VPS安全,簡單寫一篇文章介紹。

《新手導航:用 chkrootkit 和 rkhunter 守護您的VPS免受隱藏威脅》

筆者發覺VPS的內存(RAM)會突然上升,生怕是什麼惡意應用在入侵VPS,在無意中發現2個程序可以去檢查VPS安全,簡單寫一篇文章介紹。

本文將指導您如何使用兩種強大的安全工具——chkrootkitrkhunter,這兩者都是專門設計來檢測和預防 rootkits 和其他類型的安全威脅。

什麼是 Rootkits?

Rootkits 是一類狡猾的惡意軟件,旨在隱藏其存在和其他惡意活動,從而獲得系統的管理員級訪問。這使它們成為系統安全的一個嚴重威脅。


rkhunter(Rootkit Hunter)是一種用於檢測系統上可能存在的 rootkits、後門和本地漏洞的工具。它類似於 chkrootkit,但提供了更多的檢測特性和選項。以下是如何安裝和使用 rkhunter 的步驟:

安装 rkhunter

在 Debian/Ubuntu 系統上安裝:

sudo apt-get update
sudo apt-get install rkhunter -y

在 Red Hat/CentOS 系統上安裝:

sudo yum install rkhunter

在 Fedora 系統上安裝:

sudo dnf install rkhunter

使用 rkhunter

更新 rkhunter 數據庫

  • 在首次使用 rkhunter 或定期更新時,運行以下命令來更新其數據庫:
sudo rkhunter --update

運行檢查

  • 使用以下命令開始檢查過程。這將運行一系列的測試來檢查 rootkits 和已知的漏洞:
sudo rkhunter --check

查看警告和日誌

  • rkhunter 會在命令行顯示檢查結果,並生成一個日誌文件(通常位於 /var/log/rkhunter.log)。
  • 檢查輸出中的任何警告,並仔細閱讀日誌文件以了解更詳細的信息。

定期檢查

  • 考慮定期運行 rkhunter 檢查,您可以通過設置 cron 任務來自動化這一過程。

處理發現的問題

  • 如果 rkhunter 報告任何可疑的活動或漏洞,您應該進行進一步的調查和必要的修復。

注意事項

  • rkhunter 可能會產生誤報,特別是在自定義系統配置和最新軟件上。
  • 保持 rkhunter 及其數據庫的最新狀態,以確保能夠檢測最新的威脅。
  • rkhunter 是一個強大的工具,但它不是萬能的。它應該與其他安全措施和最佳實踐(如定期系統更新、強密碼策略和最小化暴露的服務)結合使用。

使用 chkrootkit

在 Debian/Ubuntu 系統上:

sudo apt-get update sudo apt-get install chkrootkit -y

運行檢查

啟動檢查非常簡單。只需在終端中執行以下命令:

sudo chkrootkit

理解結果

chkrootkit 將在終端中顯示檢查結果,標明哪些項目是“不受感染的”或“未找到”。如果發現問題,它會將其標記為“受感染”。


小貼士

  • 這些工具可能會產生誤報,特別是在自定義配置的系統上。
  • 定期更新工具和其數據庫,以便檢測最新的威脅。
  • 將這些工具的使用與其他安全措施(如定期系統更新、使用強密碼)結合。

通過這些工具的幫助,您可以對系統的安全狀況有更深的了解,從而更有效地保護您的資料和隱私。记得,保持警惕和定期檢查是保障網絡安全的重要步驟。


總結

定期更新,加強密碼,搭配安全工具,就是保護數據的不二法門。切記,網路世界中的安全,靠的是持續的警醒和勤勉的檢查。讓我們一起為資料安全把關!