Tecmint.comは8月9日(米国時間)、「5 Tools to Scan a Linux Server for Malware and Rootkits」において、Linuxサーバで利用できるセキュリティ監査ツール、ルートキットスキャナ、マルウェアスキャナを紹介した。マルウェアやルートキットはWindowsプラットフォームを対象としたものが多いが、Linuxプラットフォームを対象としたマルウェアやルートキットは存在しておりサイバー攻撃に使われている。

紹介されているソフトウェアは次のとおり。

  • Lynis - セキュリティ監査およびルートキットスキャナ
  • Chkrootkit - ロートキットスキャナ
  • Rootkit Hunter - ルートキットスキャナ
  • Clam Antivirus - アンチウィルスソフトウェアツールキット
  • LMD - マルウェアディテクタ

それぞれのインストール方法は次のとおり。

パッケージ管理システム Lynisインストール方法
Linux apt sudo apt install lynis
Mac brew brew install lynis
FreeBSD pkg pkg install lynis
パッケージ管理システム Chkrootkitインストール方法
Linux apt sudo apt install chkrootkit
Mac Homebrew brew install chkrootkit
FreeBSD pkg pkg install chkrootkit
パッケージ管理システム Rootkit Hunterインストール方法
Linux apt sudo apt install rkhunter
Linux yum sudo yum install epel-release && sudo yum install rkhunter
Mac Homebrew brew install rkhunter
FreeBSD pkg pkg install rkhunter
パッケージ管理システム Clam Antivirusインストール方法
Linux apt sudo apt install clamav
Linux yum sudo yum install clamav
Mac Homebrew brew install clamav
FreeBSD pkg pkg install clamav
  • Lynis実行例

    Lynis実行例

  • Lynis実行例

    Lynis実行例

  • Lynis実行例

    Lynis実行例

  • Lynis実行例

    Lynis実行例

なお、LMDはオフィシャルのパッケージリポジトリに追加されておらず、インストールに関しては別途「How to Install and Use Linux Malware Detect (LMD) with ClamAV as Antivirus Engine」を参考にするようにと説明がある。