защита от вирусов и руткитов в Debian и CentOS
1 В качестве антируткита рекомендую rkhunter.
Буду рассматривать установку и настройку на примере Debian, так как этот метод можно без труда перенести на CentOS
apt-get update
apt-get install rkhunter
после установки делаем обновление
rkhunter —update
и полную проверку системы
rkhunter -c
2 В качестве антивируса реконмендую ClamAV
apt-get update
apt-get install clamav
обновляем антивирусную базу
/usr/bin/freshclam
сканируем всю систему на наличие вирусов
/usr/bin/clamscan -r /
Для простоты отображения и работы делаем так :
mkdir /root/infectfiles
touch /root/infected
clamscan -r / —infected —log=/root/infected —copy=/root/infectfiles
После заданных действий у нас в процессе проверки будет собираться лог зараженных объектов /root/infected и они будут копироваться в /root/infectfiles/ для анализа
Tags: CentOS, clamav, Debian, rkhunter