希志あい 希志爱野 Kishi Aino
希志あい 希志爱野 Kishi Aino

VPS 调教笔记(一)~安装bfd、chkrootkit、rkhunter

这阵子试用了几家VPS,学习一下其他系统也不错,虽然都是看一堆程式码~ 🤓 这两家用的主机都是Intel Xeon X3220 @ 2.40GHz,4核心想当然尔应该不错,不过只有yourwebhoster.eu测试出来的分数很不错,这家还有 Seedbox 的方案,不过一年 69.99 欧元还挺贵的,我想还是找老美的VPS好,也想租 VPS 的童鞋可以多留意美西、达拉斯、芝加哥这三个地方的主机,一般来说加州的节点最少但频宽不一定最快,还是要看主机所在的机房以及网络环境,所以测试下载速度比挑节点少的主机重要 🤖🤓🤖

正文开始啦~ 介绍装防骇客的工具软件,以下是我在CentOS 5.5的版本下测试安装的,安装方法其实应该各版本都大同小异,而且真的不要只光靠iptables唷! 坏蛋是无孔不入滴 🤖🤓🤖

*********更新历史*********
2009/11/01 – 第一次发表
2010/10/23 – 更新rkhunter到1.3.6
2019/11/22 – 更新版本

安装chkrootkit v0.53

cd /opt
rm -f /opt/chkrootkit.tar.gz
wget http://ns4.edu.ryukyu/apps/chkrootkit-0.53.tar.gz
tar zxf chkrootkit-0.53.tar.gz
cd chkrootkit*
make sense
cd /opt/chkrootkit*
mkdir -p /usr/local/chkrootkit
cp -rf * /usr/local/chkrootkit
cd /opt
rm -rf chkrootkit-0.53 chkrootkit.tar.gz
cd /usr/local/chkrootkit
./chkrootkit | grep INFECTED

新增1个自动运行chkrootkit的shell script,内容又是傻瓜式的贴上去就好了~ 内容如下

vi /etc/cron.daily/chkrootkit.sh

最后记得加上权限~ 🤓

chmod +x /etc/cron.daily/chkrootkit.sh

安装Rootkit Hunter v1.4.6

cd /opt
rm -f /opt/rkhunter-1.4.6.tar.gz
wget https://fossies.org/linux/privat/rkhunter-1.4.6.tar.gz
tar zxf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
./installer.sh --layout default --install
cd /opt
rm -rf rkhunter-1.4.6
/usr/local/bin/rkhunter --cronjob

rkhunter 的使用指令如下

--checkall // 进行全系统检测
--createlogfile // 建立纪录文件,一般默认放在/var/log/rkhunter.log
--cronjob // 加到定时自动执行(Cron Job)
--report-warnings-only // 仅列出警告讯息
--skip-application-check // 忽略套件版本检测
--skip-keypress // 忽略按ENTER继续的动作(程式会持续自动执行)
--quiet // 仅显示有问题的讯息,比--report-warnings-only显示更少讯息
--versioncheck // 检查是否有新的版本

检查完可以用此指令来看记录档cat /var/log/rkhunter.log

最后再用以下指令加到排程任务自动执行(Cron Job)

/usr/local/bin/rkhunter --cronjob

安装BFD (Brute Force Detection) 1.5-2

cd /usr/src
mkdir -p /etc/cron.d/bfd
chmod -R 755 /etc/cron.d/bfd
wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
tar zxvf bfd-current.tar.gz
cd bfd-*
./install.sh
cd ..
rm -rf bfd-*

BFD装好之后先编辑conf.bfd启动邮件通知

vi +/EMAIL_ALERTS /usr/local/bfd/conf.bfd

第18行 – 启动邮件通知
EMAIL_ALERTS="1"

第21行 – 通知信箱
EMAIL_ADDRESS="qoo@gmail.com"

最后编辑ignore.hosts加入信任的IP位置

vi /usr/local/bfd/ignore.hosts

依照1行1个IP的方式输入(第一行的127.0.0.1可不要呆到删掉了唷 🤓)

127.0.0.1
8.8.8.8
8.8.4.4

最后再启动BFD~ 搞定! 射后不理 🤖🤓🤖

/usr/local/sbin/bfd -s

关于 穷苦人家的小孩

In every democracy, the people get the government they deserve. ~Alexis de Tocqueville

您可能会喜欢

桃乃木かな 桃乃木香奈 Kana Momonogi

CloudCone全自动DD安装Windows

前阵子VPS优惠 – Clou …