希志あい希志爱野 Kishi Aino

VPS 调教笔记(一)~安装bfd、chkrootkit、rkhunter

穷苦人家的小孩 2009 年 11 月 1 日精华文章发表留言 1,986 点击数

这阵子试用了几家VPS，学习一下其他系统也不错，虽然都是看一堆程式码~ 🤓 这两家用的主机都是Intel Xeon X3220 @ 2.40GHz，4核心想当然尔应该不错，不过只有yourwebhoster.eu测试出来的分数很不错，这家还有 Seedbox 的方案，不过一年 69.99 欧元还挺贵的，我想还是找老美的VPS好，也想租 VPS 的童鞋可以多留意美西、达拉斯、芝加哥这三个地方的主机，一般来说加州的节点最少但频宽不一定最快，还是要看主机所在的机房以及网路环境，所以测试下载速度比挑节点少的主机重要 🤖🤓🤖

正文开始啦~ 介绍装防骇客的工具软体，以下是我在CentOS 5.5的版本下测试安装的，安装方法其实应该各版本都大同小异，而且真的不要只光靠iptables唷! 坏蛋是无孔不入滴 🤖🤓🤖

*********更新历史*********
2009/11/01 – 第一次发表
2010/10/23 – 更新rkhunter到1.3.6
2019/11/22 – 更新版本

安装chkrootkit v0.53

cd /opt rm -f /opt/chkrootkit.tar.gz wget http://ns4.edu.ryukyu/apps/chkrootkit-0.53.tar.gz tar zxf chkrootkit-0.53.tar.gz cd chkrootkit* make sense cd /opt/chkrootkit* mkdir -p /usr/local/chkrootkit cp -rf * /usr/local/chkrootkit cd /opt rm -rf chkrootkit-0.53 chkrootkit.tar.gz cd /usr/local/chkrootkit ./chkrootkit | grep INFECTED

新增1个自动运行chkrootkit的shell script，内容又是傻瓜式的贴上去就好了~ 内容如下

vi /etc/cron.daily/chkrootkit.sh

#!/bin/bash
PATH=/usr/bin:/bin
TMPLOG=`mktemp`
# Run the chkrootkit
/usr/local/chkrootkit/chkrootkit > $TMPLOG
# Output the log
cat $TMPLOG | logger -t chkrootkit
# bindshe of SMTPSllHow to do some wrongs
if [ ! -z "$(grep 465 $TMPLOG)" ] &&
[ -z $(/usr/sbin/lsof -i:465|grep bindshell) ]; then
sed -i '/465/d' $TMPLOG
fi
# If the rootkit have been found,mail root
[ ! -z "$(grep INFECTED $TMPLOG)" ] &&
grep INFECTED $TMPLOG | mail -s "chkrootkit report in `你的主机名称`" qoo@gmail.com
rm -f $TMPLOG

#!/bin/bash

PATH=/usr/bin:/bin

TMPLOG=`mktemp`

# Run the chkrootkit

/usr/local/chkrootkit/chkrootkit > $TMPLOG

# Output the log

cat $TMPLOG | logger -t chkrootkit

# bindshe of SMTPSllHow to do some wrongs

if [ ! -z "$(grep 465 $TMPLOG)" ] &&

[ -z $(/usr/sbin/lsof -i:465|grep bindshell) ]; then

sed -i '/465/d' $TMPLOG

# If the rootkit have been found,mail root

[ ! -z "$(grep INFECTED $TMPLOG)" ] &&

grep INFECTED $TMPLOG | mail -s "chkrootkit report in `你的主机名称`" qoo@gmail.com

rm -f $TMPLOG

最后记得加上权限~ 🤓

chmod +x /etc/cron.daily/chkrootkit.sh

安装Rootkit Hunter v1.4.6

cd /opt rm -f /opt/rkhunter-1.4.6.tar.gz wget https://fossies.org/linux/privat/rkhunter-1.4.6.tar.gz tar zxf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6 ./installer.sh --layout default --install cd /opt rm -rf rkhunter-1.4.6 /usr/local/bin/rkhunter --cronjob

rkhunter 的使用指令如下

--checkall // 进行全系统检测 --createlogfile // 建立纪录文件，一般预设放在/var/log/rkhunter.log --cronjob // 加到定时自动执行(Cron Job) --report-warnings-only // 仅列出警告讯息 --skip-application-check // 忽略套件版本检测 --skip-keypress // 忽略按ENTER继续的动作(程式会持续自动执行) --quiet // 仅显示有问题的讯息，比--report-warnings-only显示更少讯息 --versioncheck // 检查是否有新的版本

检查完可以用此指令来看记录档cat /var/log/rkhunter.log

最后再用以下指令加到排程任务自动执行(Cron Job)

/usr/local/bin/rkhunter --cronjob

安装BFD (Brute Force Detection) 1.5-2

cd /usr/src mkdir -p /etc/cron.d/bfd chmod -R 755 /etc/cron.d/bfd wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz tar zxvf bfd-current.tar.gz cd bfd-* ./install.sh cd .. rm -rf bfd-*

BFD装好之后先编辑conf.bfd启动邮件通知

vi +/EMAIL_ALERTS /usr/local/bfd/conf.bfd

第18行 – 启动邮件通知
EMAIL_ALERTS="1"

第21行 – 通知信箱
EMAIL_ADDRESS="qoo@gmail.com"

最后编辑ignore.hosts加入信任的IP位置

vi /usr/local/bfd/ignore.hosts

依照1行1个IP的方式输入(第一行的127.0.0.1可不要呆到删掉了唷 🤓)

127.0.0.1 8.8.8.8 8.8.4.4

最后再启动BFD~ 搞定! 射后不理 🤖🤓🤖

/usr/local/sbin/bfd -s

列印本文

逆向行驶最爱的最残酷、最美的最虚无

VPS 调教笔记(一)~安装bfd、chkrootkit、rkhunter

安装chkrootkit v0.53

安装Rootkit Hunter v1.4.6

安装BFD (Brute Force Detection) 1.5-2

关于穷苦人家的小孩

相关文章

您可能会喜欢

CloudCone全自动DD安装Windows

IMMORTAL – War Against All (OFFICIAL LYRIC VIDEO)

[转载][方吉君翻推特] 推特上在夯什么 Part.1097

[转载][方吉君翻推特] 推特上在夯什么 Part.最后一张汇整 11.0

[转载][方吉君翻推特] 推特上在夯什么 Part.1095

[转载][方吉君翻推特] 推特上在夯什么 Part.1094

好用的远控软体 TeamViewer 一键安装版

[CentOS]安装BT软体Transmission

使用Proxifier解决MegaDownloader下载已超过传输配额的问题

[CentOS]在VPS上安装BT软体qBittorrent

实战Shadowsocks，上网就该如此简单！

VPS 调教笔记(一)~安装bfd、chkrootkit、rkhunter

安装chkrootkit v0.53

安装Rootkit Hunter v1.4.6

安装BFD (Brute Force Detection) 1.5-2

关于 穷苦人家的小孩

相关文章

您可能会喜欢

关于穷苦人家的小孩