Chkrootkit - トロイの木馬・ワームなどをスキャンする
ClamAV (Clam AntiVirus) - LinuxやBSD、Mac OS Xなど各種UNIX系のシステムで動作するアンチウイルスソフト
ClamTk - GUI版
Fedora用:
yum install clamav clamav-update
パターンファイルを更新する
/etc/freshclam.conf の8行目の「Example」の行頭に「#」を付加して、
sudo freshclam
パターンファイルの自動更新を有効にする
/etc/sysconfig/freshclam を編集。
最後の行の「FRESHCLAM」の行頭に「#」を付加する。
Homeディレクトリをスキャンする場合
clamscan -r ~/
Ubuntu用:
sudo apt-get install clamav
パターンファイル更新
sudo freshclam
パターンファイルの自動更新を停止
sudo /etc/init.d/clamav-freshclam stop
パターンファイルの自動更新を再起動
sudo /etc/init.d/clamav-freshclam start
Nessus - 脆弱性スキャンツール
インストール
nessus-server と nessus-client を両方インストールする
Nessusクライアントとの認証時に使用するSSL証明書を作成
nessus-mkcert
CA certificate life time in days [1460]:
Server certificate life time in days [365]:
Your country (two letter code) [FR]: JP
Your state or province name [none]:
Your location (e.g. town) [Paris]: Tokyo
Your organization [Nessus Users United]:
Nessusクライアント用のユーザを作成
nessus-adduser
Add a new Nessusd user
----------------------
Login : ログインユーザ名を入力
Authentication (pass/cert) [pass] : 認証方式(今回はパスワード認証)を選択
Login password : ユーザのパスワードを入力
Login password (again) :
User rules
----------
Nessusd has a rules system which allows you to restrict the hosts
that itbuser has the right to test. For instance, you may want
him to be able to scan his own host only.
Please see the Nessus-adduser(8) man page for the rules syntax
Enter the rules for this user, and hit ctrl-D once you are done : (the user can have an empty rules set)
Nessusdデーモン起動
nessusd & ・・・・・・ バックグラウンドで起動
これでNessusサーバがクライアントからの接続を待ち受ける状態になる。
そして、クライアント側からログインして接続してスキャンする。
最終更新:2009年08月28日 05:08
