Linuxとセキュリティ対策

rootkitの定期的なチェックを

Linuxでセキュリティを向上させるなら、rootkit（システムに侵入を許すツール）を定期的にチェックしましょう。chkrootkitをインストールすることで可能です。

サーバーのセキュリティ管理については、ログ機構と監視機構を上手く使って不正なネットワーク通信がないかを確認しながら、chkrootkitを早い段階で導入して、定期的にrootkitのチェックをしよう。

chkrootkit, rkhunter, maldetect

以下のブログ記事に、chkrootkit, rkhunter, maldetectについての解説があります。

• CentOS8にchkrootkitを導入しrootkitのスキャンを行う方法 | Young Leaves
• CentOS8にrkhunterを導入しスキャンを行う方法 | Young Leaves
• CentOS8にmaldetectを導入しClamAVと連携させマルウェアの検疫を行う方法 | Young Leaves

参考ページ

以下のページが参考になります。

• Chrootkitによるルートキット検出 - コロのLinuxサーバー構築