Scan Linux for Anti Malware & Rootkit

Ein 100% sicheres Betriebssystem gibt es bekanntlich nicht. Auch unter Linux sollten ein paar Sicherheitstools installiert sein.

File security

AIDE — File and directory integrity checker.

AIDE (Advanced Intrusion Detection Environment,[eyd]) ist ein Datei- und Verzeichnisintegritätsprüfer.

apt install aide

Erste Initialisierung per aideinit

...


Anti malware

Chkrootkit — A Linux Rootkit Scanners

Chkrootkit überprüft Server auf verdächtige Rootkit-Prozesse und sucht nach einer Liste bekannter Rootkit-Dateien.

apt install chkrootkit

Einfache Ausführen per chkrootkit


RootKit Hunter — A Linux Rootkit Scanners

Überprüft Maschinen auf das Vorhandensein von Rootkits und anderen unerwünschten Tools.

apt install rkhunter

Einfache Ausführen per rkhunter --check // Check the local system


ClamAV — Antivirus Software Toolkit

ClamAV® ist eine Open-Source-Antiviren-Engine zur Erkennung von Trojanern, Viren, Malware und anderen bösartigen Bedrohungen.

apt install clamav

Virensignaturen aktualisieren per freshclam

Einfache Ausführen per clamscan

ClamTk — An on-demand virus scanner

Grafisches Frontend für ClamAV mit Perl- und Gtk-Bibliotheken. Es ist als einfach zu bedienender, leichter und bedarfsgerechter Virenscanner für Linux-Systeme konzipiert.

apt install clamtk

Einfache Ausführen per clamtk


Lynis — Security Auditing and Rootkit Scanner

apt install lynis

Einfache Ausführen per lynis audit system

[ Lynis Vorschläge unter Debian lösen ]