希志あい 希志愛野 Kishi Aino
希志あい 希志愛野 Kishi Aino

VPS 調教筆記(一)~安裝bfd、chkrootkit、rkhunter

窮苦人家的小孩 2009 年 11 月 1 日 精華文章 Leave a comment 2,002 Views

這陣子試用了幾家VPS,學習一下其他系統也不錯,雖然都是看一堆程式碼~ 🤓 這兩家用的主機都是Intel Xeon X3220 @ 2.40GHz,4核心想當然爾應該不錯,不過只有yourwebhoster.eu測試出來的分數很不錯,這家還有 Seedbox 的方案,不過一年 69.99 歐元還挺貴的,我想還是找老美的VPS好,也想租 VPS 的童鞋可以多留意美西、達拉斯、芝加哥這三個地方的主機,一般來說加州的節點最少但頻寬不一定最快,還是要看主機所在的機房以及網路環境,所以測試下載速度比挑節點少的主機重要 🤖🤓🤖

正文開始啦~ 介紹裝防駭客的工具軟體,以下是我在CentOS 5.5的版本下測試安裝的,安裝方法其實應該各版本都大同小異,而且真的不要只光靠iptables唷! 壞蛋是無孔不入滴 🤖🤓🤖

*********更新歷史*********
2009/11/01 – 第一次發表
2010/10/23 – 更新rkhunter到1.3.6
2019/11/22 – 更新版本

安裝chkrootkit v0.53

cd /opt
rm -f /opt/chkrootkit.tar.gz
wget http://ns4.edu.ryukyu/apps/chkrootkit-0.53.tar.gz
tar zxf chkrootkit-0.53.tar.gz
cd chkrootkit*
make sense
cd /opt/chkrootkit*
mkdir -p /usr/local/chkrootkit
cp -rf * /usr/local/chkrootkit
cd /opt
rm -rf chkrootkit-0.53 chkrootkit.tar.gz
cd /usr/local/chkrootkit
./chkrootkit | grep INFECTED

新增1個自動運行chkrootkit的shell script,內容又是傻瓜式的貼上去就好了~ 內容如下

vi /etc/cron.daily/chkrootkit.sh

Shell
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
#!/bin/bash
PATH=/usr/bin:/bin
TMPLOG=`mktemp`
# Run the chkrootkit
/usr/local/chkrootkit/chkrootkit > $TMPLOG
# Output the log
cat $TMPLOG | logger -t chkrootkit
# bindshe of SMTPSllHow to do some wrongs
if [ ! -z "$(grep 465 $TMPLOG)" ] &&
[ -z $(/usr/sbin/lsof -i:465|grep bindshell) ]; then
sed -i '/465/d' $TMPLOG
fi
# If the rootkit have been found,mail root
[ ! -z "$(grep INFECTED $TMPLOG)" ] &&
grep INFECTED $TMPLOG | mail -s "chkrootkit report in `你的主機名稱`" qoo@gmail.com
rm -f $TMPLOG

最後記得加上權限~ 🤓

chmod +x /etc/cron.daily/chkrootkit.sh

安裝Rootkit Hunter v1.4.6

cd /opt
rm -f /opt/rkhunter-1.4.6.tar.gz
wget https://fossies.org/linux/privat/rkhunter-1.4.6.tar.gz
tar zxf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
./installer.sh --layout default --install
cd /opt
rm -rf rkhunter-1.4.6
/usr/local/bin/rkhunter --cronjob

rkhunter 的使用指令如下

--checkall // 進行全系統檢測
--createlogfile // 建立紀錄文件,一般預設放在/var/log/rkhunter.log
--cronjob // 加到定時自動執行(Cron Job)
--report-warnings-only // 僅列出警告訊息
--skip-application-check // 忽略套件版本檢測
--skip-keypress // 忽略按ENTER繼續的動作(程式會持續自動執行)
--quiet // 僅顯示有問題的訊息,比--report-warnings-only顯示更少訊息
--versioncheck // 檢查是否有新的版本

檢查完可以用此指令來看記錄檔cat /var/log/rkhunter.log

最後再用以下指令加到排程任務自動執行(Cron Job)

/usr/local/bin/rkhunter --cronjob

安裝BFD (Brute Force Detection) 1.5-2

cd /usr/src
mkdir -p /etc/cron.d/bfd
chmod -R 755 /etc/cron.d/bfd
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
tar zxvf bfd-current.tar.gz
cd bfd-*
./install.sh
cd ..
rm -rf bfd-*

BFD裝好之後先編輯conf.bfd啟動郵件通知

vi +/EMAIL_ALERTS /usr/local/bfd/conf.bfd

第18行 – 啟動郵件通知
EMAIL_ALERTS="1"

第21行 – 通知信箱
EMAIL_ADDRESS="qoo@gmail.com"

最後編輯ignore.hosts加入信任的IP位置

vi /usr/local/bfd/ignore.hosts

依照1行1個IP的方式輸入(第一行的127.0.0.1可不要呆到刪掉了唷 🤓)

127.0.0.1
8.8.8.8
8.8.4.4

最後再啟動BFD~ 搞定! 射後不理 🤖🤓🤖

/usr/local/sbin/bfd -s

Tags

About 窮苦人家的小孩

In every democracy, the people get the government they deserve. ~Alexis de Tocqueville
上一篇:
下一篇:

Check Also

[animagine-xl-3.1] Hawaii, USA - 002

CloudCone全自動DD安裝Windows

前陣子VPS優惠 – Clou …

發佈留言

逆向行駛 © Copyright 2024, All Rights Reserved | Designed by Kevin