CentOS Stream 8 をVMware ESXi にインストールした覚書です。
今回は、rootkit 検知ツールであるRKHunterのインストールと設定を行っていきたいと思います。
なお本番環境で利用される場合はここにある内容だけを鵜呑みにせずセキュリティ専門家に相談されることをお勧めします。
環境
実施日 | 2021-08-12 |
サーバ | VMware ESXi 6.7 U3 |
OS | CentOS Stream 8 |
cat /etc/redhat-release
CentOS Stream release 8
RKHunterのインストール
epelからインストールします。
dnf --enablerepo=epel install rkhunter
設定の変更
vi /etc/sysconfig/rkhunter
# 送信先のメールアドレス
MAILTO=root@localhost
# yes で詳細スキャン
DIAG_SCAN=no
コマンド集
# データベースを更新
rkhunter --update
# システム情報を更新
rkhunter --propupd
# 手動でチェック
# --sk を付けると [Press <enter> to continue] で止まらずに進む
rkhunter --check --sk
# ログファイルを見る
tail -n 100 /var/log/rkhunter/rkhunter.log
# CRONに登録されてることを確認
ls -la /etc/cron.daily/rkhunter
-
CentOS8 実践ガイド [システム管理編] impress top gearシリーズ
-
Linuxサーバ入門 [CentOS 8対応] impress top gearシリーズ
-
TECHNICAL MASTER はじめてのCentOS 8 Linuxサーバエンジニア入門編
-
CentOS徹底入門
-
スキルのフリマ【ココナラ】
-
ココナラでイラストを発注
-
現役エンジニアのオンライン家庭教師CodeCamp
-
プログラミングのオンラインスクールのCodeCamp
-
現役エンジニアから学ぶならテックアカデミー
-
はじめてのプログラミングコース
-
テックアカデミー無料体験