Détecter et supprimer la faille de sécurité sur un serveur Linux

Cet article présente trois outils qui peuvent vous aider à identifier et à supprimer les rootkits (outils de dissimulation d'activité) et autres logiciels malveillants sur votre serveur.

Détecter avec les rootkits rkhunter

Rootkit Hunter contrôle les kits racines existants et connus de votre serveur.

Télécharger rkhunter :

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Décompresser le fichier :

tar xfz rkhunter-1.4.2.tar.gz

Sélectionner le profil par défaut et lancer l'installation :

sudo ./rkhunter-1.4.2/installer.sh --layout default --install

Mettre à jour la base de données hash known-bad et known-good :

sudo /usr/local/bin/rkhunter --update --propupd

Exécuter :

sudo /usr/local/bin/rkhunter --check

Vous trouverez de plus amples informations sur rkhunter sur le site officiel.

CLamAV - Le scanner antivirus pour Linux et Windows

Le scanner antivirus open source ClamAV est disponible pour les systèmes d'exploitation Windows, Linux, BSD, Solaris et Mac OS X. Les paquets d'installation et le code source peuvent être téléchargés à partir du site officiel.

Une description de l'installation sur différents systèmes d'exploitation peut être trouvée ici.

Maldetect (Linux Malware Detect)

Maldetect est un scanner de logiciels malveillants basé sur ClamAV, pour Linux. Une installation ClamAV en bon état de fonctionnement est donc une condition préalable à l'utilisation de Maldetect.

Télécharger :

wget http://www.rfxn.com/downloads/maldetect-current.tar.gz

Décompresser :

tar xfz maldetect-current.tar.gz

Démarrer l'installation - Remplacez 1.x.x par votre numéro de version Maldetect :

./maldetect-1.x.x/install.sh

Mettre à jour les définitions des logiciels malveillants :

maldet -u

Afficher la liste des fichiers suspects - Le nom du journal apparaît une fois l'analyse terminée :

maldet --report xxxxxx-xxxx.xxxx

Vous trouverez plus d'informations sur Linux Malware Detect sur le site officiel.