「アンチ・ウィルス」 カテゴリー
1つ前のカテゴリーは、NTPサーバー です。
次のカテゴリーは、Proxyサー バー です。
2006年9月15日
(復興作業)アンチ・ウィルスソフト ( F-Prot ) をインストール
アンチウィルスについては、かって3つ試したが、clamav も BitDefender も一長一短があることから、F-Prot で行くことにした。もっとも”一長”の方は何を基準にして比較したらよいか分からないので、処理時間とか扱い易さを考慮した。ウィルスの摘発率のようなものがいいのだろうが、比較のしようがない。
1). こちらからダウンロード(現在のところ fp-linux-ws.rpm)
2). # rpm -ivh fp-linux-ws.rpm で、インストール(この時、perl のモジュールが足らないのでエラーになるがインストールはされている)
3). # apt-get install perl-HTML-Tagset perl-HTML-Parser perl-URI perl-libwww-perl で、モジュールをインストール
4). # /usr/local/f-prot/tools/check-updates.pl で、定義ファイルを更新
5). # f-prot / で、試しに全スキャンしてみたら 75分程度で完了
6). 起動スクリプトを作成し、隔日でフルスキャンすることにした。
- 起動スクリプトの例
#!/bin/sh/usr/local/f-prot/tools/check-updates.pl > /var/log/f-prot.log
/usr/local/bin/f-prot -auto -disinf -delete / >> /var/log/f-prot.log
grep "Infection" /var/log/f-prot.log
7). 自動起動に登録(crontab -e で設定)
- 例えば、、毎日2時に実行
0 2 * * * /home/xxxxxx/f-prot-batch.sh
投稿者: 管理者 日時: 2006年9月15日 22:46 | パーマリンク | コメント (0) | トラックバック (0)
(復興作業)"rootkit" 検出ソフトのインストール
rootkit はシステムに不正侵入した侵入者が、進入の足跡を消したり、バックドア を開けたりするために利用するソフトウェア群のことをいうらしいが、rootkit 検 出用のツールとして有名なフリーの chkrootkit をインストールする。
インストール、設定などは簡単なので項目を列挙する。
1). $ wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz
でダウンロード
2). $ tar xvzf chkrootkit.tar.gz で展開
3). 展開されたディレクトリから $ make sense でコンパイル
4). ルート権限で # ./chkrootkit で実行
5). 実行スクリプトを作成( chk-batch.sh )
#!/bin/shcd /home/xxxxxx/chkrootkit-0.46a
./chkrootkit > /var/log/chkrootkit.log
grep "INFECTED" /var/log/chkrootkit.log | mail -s "chkrootkit_log" root
chmod 600 /var/log/chkrootkit.log
6). 自動起動に登録(crontab -e で設定)
例えば、、2日ごと
0 1 1-31/2 * * /home/xxxxxx/chkrootkit-0.46a/chk-batch.sh
投稿者: 管理者 日時: 2006年9月15日 21:28 | パーマリンク | コメント (0) | トラックバック (0)