Cet article présente trois outils qui peuvent vous aider à identifier et à supprimer les rootkits (outils de dissimulation d’activité) et autres logiciels malveillants sur votre serveur.
Les programmes utilisés ne garantissent pas que toute faille soit détectée. Vous ne pouvez être vraiment sûr que lorsque vous réinitialisez le serveur.
Rootkit Hunter contrôle les kits racines existants et connus de votre serveur.
Télécharger rkhunter :
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
Décompresser le fichier :
tar xfz rkhunter-1.4.2.tar.gz
Sélectionner le profil par défaut et lancer l’installation :
sudo ./rkhunter-1.4.2/installer.sh --layout default --install
Mettre à jour la base de données hash known-bad et known-good :
sudo /usr/local/bin/rkhunter --update --propupd
Exécuter :
sudo /usr/local/bin/rkhunter --check
Vous trouverez de plus amples informations sur rkhunter sur le site officiel.
Le scanner
antivirus open source ClamAV est disponible pour les systèmes
d’exploitation Windows, Linux, BSD, Solaris et Mac OS X. Les paquets
d’installation et le code source peuvent être téléchargés à partir du site officiel.
Une description de l’installation sur différents systèmes d’exploitation peut être trouvée ici.
Maldetect est un scanner de logiciels malveillants basé sur ClamAV, pour Linux. Une installation ClamAV en bon état de fonctionnement est donc une condition préalable à l’utilisation de Maldetect.
Télécharger :
wget http://www.rfxn.com/downloads/maldetect-current.tar.gz
Décompresser :
tar xfz maldetect-current.tar.gz
Démarrer l’installation – Remplacez 1.x.x par votre numéro de version Maldetect :
./maldetect-1.x.x/install.sh
Mettre à jour les définitions des logiciels malveillants :
maldet -u
Afficher la liste des fichiers suspects – Le nom du journal apparaît une fois l’analyse terminée :
maldet --report xxxxxx-xxxx.xxxx
Vous trouverez plus d’informations sur Linux Malware Detect sur le site officiel.
Source:https://www.ionos.fr/assistance/securite/serveur-dedie/detecter-et-supprimer-la-faille-de-securite-sur-un-serveur-linux/
Debian : Installer un serveur DHCP Outils Historique Version imprimable Table des matières INTRODUCTIONINSTALLATION DE DHCPCONFIGURATION…
I. Présentation Le service DHCP est très répandu dans les entreprises afin de distribuer une…
Préalables pour le lecteur : pour tirer le maximum de profit de la lecture de cet…
Imagemagick Imagemagick est un logiciel ultra-puissant qui s'utilise en ligne de commande et qui permet de…
Mesures de sécurité essentielles à WordPress 1- Le compte Admin En premier lieu, quelque soit…
Activer le mode maintenance sur WordPress Le mode de maintenance de WordPress est activable par…