Gerade auf HowToForge einen guten Artikel über 3 Werkzeuge gefunden, mit dem man sein Linux-System auf Schädlingsbefall in Form von Malware und Rootkits überprüfen kann.
chkrootkit – der Linux rootkit scanner – ist der Klassiker unter den Scannern und prüft auf bestimmte Prozesse und Dateien, die bei RK Befall vorhanden sein können.
Aufruf: „~# chkrootkit“ – die Ausgabe auf der Console erklärt sich von selbst.
lynis – ehemals rkhunter – ist ein universelles Rootkit Scanner Tool, welches neben den Infektionsstatus auch noch eine Menge nützlicher Informationen zum Verbessern der Systemstabilität ausgibt. Die Konsolenausgabe ist hier ebenfalls sehr umfangreich und detailliert.
Mit „~# lynis update info“ wird die Definition aktualisisiert.
Den Check startet man mit „~# lynis audit system“.
ISPProtect ist ein Website Malware Scanner, mit dem Schwachstellen in den installierten Systemen aufgedeckt und Infektionen erkannt werden können. Veraltete oder unsichere Versionen von WordPress, MySQL etc werden erkannt.
ISPProtect ist keine freie Software, es gibt aber eine kostenlose Trial-Version.
Zum HowTo-Forge-Artikel: https://www.howtoforge.com/tutorial/how-to-scan-linux-for-malware-and-rootkits/