Top Rootkit- und Virenscanner unter Linux!
Automatische Sicherheitsprüfungen per Crontab unter Linux
Was helfen die besten Antirvirenscanner, Malwarescanner und Rootkit-Scanner, wenn man sie nicht regelmäßig startet? Selbst wenn Du jeden Abend diszipliniert einen Scan durchführst, so kann der Schaden und der Schock tief sitzen, wenn Du bereits eine Schadsoftware installiert hast.
Daher solltest Du Deine Sicherheitschecks unter Linux automatisieren.
Nach der Installation kannst Du über Cronjobs die Prüfungen regelmäßig im Hintergrund ausführen lassen
Kleiner Mini-Exkurs: Was ist "Crontab" unter Linux? Crontab ist ein nützliches Werkzeug unter Linux, mit dem du Aufgaben automatisieren kannst, die regelmäßig wiederkehren. Es ist eine Art Zeitplaner, der es dir ermöglicht, Skripte oder Befehle zu einem bestimmten Zeitpunkt oder in bestimmten Zeitintervallen auszuführen. So kannst du beispielsweise Backups erstellen oder Systemüberprüfungen durchführen, ohne dich jedes Mal manuell darum kümmern zu müssen
Crontabeinstellungen für ClamAV, chrootkit, rkhunter und lynis
Eine fast perfekte Einstellung der Scans wäre eine permanente Überwachung.
Dies würde jedoch sehr viel CPU-Zeit und somit Performance kosten.
Daher müssen wir gewisse Zeiten erwägen, wann ein Scan das System nicht zu sehr belastet und dennoch regelmäßig auf Bedrohungen achten kann.
Desktop oder Linux Server: Unterschiedliche Scanintervalle auf Schadsoftware
Meine Linux Server sind 24 aktiv und das 7 Tage die Woche.
Die Wichtigkeit der Scans ist damit deutlich höher, allerdings habe ich auch mehr Zeitfenster, um diese Scans auszuführen. Zum Beispiel mitten in der Nacht, oder zu anderen Zeiten, mit weniger Serverlast.
Mein Desktop-System ist Nachts häufiger ausgeschalten, daher wäre es unsinnig eine Scan-Routine „nur“ Nachts zu setzen.
Folgende Crontab-Einstellungen sind nur Beispiele, sie können zeitlich angepasst werden.
Du solltest Dir daher Gedanken machen, wann und wie oft Du Dein System scannen möchtest!
Installation und Crontab-Konfiguration für ClamAV, chrootkit, rkhunter und lynis
Es gibt verschiedene Möglichkeiten, um ClamAV, Chrootkit, rkhunter und Lynis automatisch mit Crontab zu starten. Hier ist ein Beispiel für eine mögliche Konfiguration:
- Öffne das Terminal und gib den Befehl „crontab -e“ ein, um die Crontab-Konfigurationsdatei zu öffnen.
- Füge folgende Zeilen am Ende der Datei hinzu:
# ClamAV 0 0 * * * /usr/bin/freshclam --quiet 30 0 * * * /usr/bin/clamscan -ri / > /var/log/clamav/scan.log # Chrootkit 0 1 * * * /usr/sbin/chkrootkit > /var/log/chkrootkit.log # rkhunter 0 2 * * * /usr/bin/rkhunter --cronjob --report-warnings-only > /var/log/rkhunter.log # Lynis 0 3 * * * /usr/sbin/lynis audit system --cronjob --log-file=/var/log/lynis.log
- Diese Zeilen konfigurieren Crontab, um folgende Aufgaben auszuführen:
- ClamAV: aktualisiert die Virendefinitionen einmal täglich und führt täglich um 0:30 Uhr eine vollständige Systemprüfung durch.
- Chrootkit: führt täglich um 1:00 Uhr eine Systemprüfung durch und schreibt die Ergebnisse in die Datei /var/log/chkrootkit.log.
- rkhunter: führt täglich um 2:00 Uhr eine Systemprüfung durch und schreibt die Ergebnisse in die Datei /var/log/rkhunter.log.
- Lynis: führt täglich um 3:00 Uhr eine Systemprüfung durch und schreibt die Ergebnisse in die Datei /var/log/lynis.log.
- Speichere die Datei und schließe den Texteditor.
- Fertig!
Vertrauen ist gut, Kontrolle ist besser!
Der nächste Abschnitt beschreibt die Prüfung von sicherheitsrelevanten Logfiles.