Tecmint.comは8月9日(米国時間)、「5 Tools to Scan a Linux Server for Malware and Rootkits」において、Linuxサーバで利用できるセキュリティ監査ツール、ルートキットスキャナ、マルウェアスキャナを紹介した。マルウェアやルートキットはWindowsプラットフォームを対象としたものが多いが、Linuxプラットフォームを対象としたマルウェアやルートキットは存在しておりサイバー攻撃に使われている。
紹介されているソフトウェアは次のとおり。
- Lynis - セキュリティ監査およびルートキットスキャナ
- Chkrootkit - ロートキットスキャナ
- Rootkit Hunter - ルートキットスキャナ
- Clam Antivirus - アンチウィルスソフトウェアツールキット
- LMD - マルウェアディテクタ
それぞれのインストール方法は次のとおり。
パッケージ管理システム | Lynisインストール方法 |
---|---|
Linux apt | sudo apt install lynis |
Mac brew | brew install lynis |
FreeBSD pkg | pkg install lynis |
パッケージ管理システム | Chkrootkitインストール方法 |
---|---|
Linux apt | sudo apt install chkrootkit |
Mac Homebrew | brew install chkrootkit |
FreeBSD pkg | pkg install chkrootkit |
パッケージ管理システム | Rootkit Hunterインストール方法 |
---|---|
Linux apt | sudo apt install rkhunter |
Linux yum | sudo yum install epel-release && sudo yum install rkhunter |
Mac Homebrew | brew install rkhunter |
FreeBSD pkg | pkg install rkhunter |
パッケージ管理システム | Clam Antivirusインストール方法 |
---|---|
Linux apt | sudo apt install clamav |
Linux yum | sudo yum install clamav |
Mac Homebrew | brew install clamav |
FreeBSD pkg | pkg install clamav |
なお、LMDはオフィシャルのパッケージリポジトリに追加されておらず、インストールに関しては別途「How to Install and Use Linux Malware Detect (LMD) with ClamAV as Antivirus Engine」を参考にするようにと説明がある。