Zum Inhalt springen
< Alle Themen
Drucken

Top Rootkit- und Virenscanner unter Linux!

Automatische Sicherheitsprüfungen per Crontab unter Linux

Was helfen die besten Antirvirenscanner, Malwarescanner und Rootkit-Scanner, wenn man sie nicht regelmäßig startet? Selbst wenn Du jeden Abend diszipliniert einen Scan durchführst, so kann der Schaden und der Schock tief sitzen, wenn Du bereits eine Schadsoftware installiert hast.

Daher solltest Du Deine Sicherheitschecks unter Linux automatisieren.
Nach der Installation kannst Du über Cronjobs die Prüfungen regelmäßig im Hintergrund ausführen lassen

Kleiner Mini-Exkurs: 
Was ist "Crontab" unter Linux? 

Crontab ist ein nützliches Werkzeug unter Linux, mit dem du Aufgaben automatisieren kannst, die regelmäßig wiederkehren. Es ist eine Art Zeitplaner, der es dir ermöglicht, Skripte oder Befehle zu einem bestimmten Zeitpunkt oder in bestimmten Zeitintervallen auszuführen. So kannst du beispielsweise Backups erstellen oder Systemüberprüfungen durchführen, ohne dich jedes Mal manuell darum kümmern zu müssen  

Crontabeinstellungen für ClamAV, chrootkit, rkhunter und lynis

Eine fast perfekte Einstellung der Scans wäre eine permanente Überwachung.
Dies würde jedoch sehr viel CPU-Zeit und somit Performance kosten.

Daher müssen wir gewisse Zeiten erwägen, wann ein Scan das System nicht zu sehr belastet und dennoch regelmäßig auf Bedrohungen achten kann.

Desktop oder Linux Server: Unterschiedliche Scanintervalle auf Schadsoftware

Meine Linux Server sind 24 aktiv und das 7 Tage die Woche.
Die Wichtigkeit der Scans ist damit deutlich höher, allerdings habe ich auch mehr Zeitfenster, um diese Scans auszuführen. Zum Beispiel mitten in der Nacht, oder zu anderen Zeiten, mit weniger Serverlast.


Mein Desktop-System ist Nachts häufiger ausgeschalten, daher wäre es unsinnig eine Scan-Routine „nur“ Nachts zu setzen.
Folgende Crontab-Einstellungen sind nur Beispiele, sie können zeitlich angepasst werden.
Du solltest Dir daher Gedanken machen, wann und wie oft Du Dein System scannen möchtest!

Installation und Crontab-Konfiguration für ClamAV, chrootkit, rkhunter und lynis

Es gibt verschiedene Möglichkeiten, um ClamAV, Chrootkit, rkhunter und Lynis automatisch mit Crontab zu starten. Hier ist ein Beispiel für eine mögliche Konfiguration:

  1. Öffne das Terminal und gib den Befehl „crontab -e“ ein, um die Crontab-Konfigurationsdatei zu öffnen.
  2. Füge folgende Zeilen am Ende der Datei hinzu:
# ClamAV
0 0 * * * /usr/bin/freshclam --quiet
30 0 * * * /usr/bin/clamscan -ri / > /var/log/clamav/scan.log

# Chrootkit
0 1 * * * /usr/sbin/chkrootkit > /var/log/chkrootkit.log

# rkhunter
0 2 * * * /usr/bin/rkhunter --cronjob --report-warnings-only > /var/log/rkhunter.log

# Lynis
0 3 * * * /usr/sbin/lynis audit system --cronjob --log-file=/var/log/lynis.log
  1. Diese Zeilen konfigurieren Crontab, um folgende Aufgaben auszuführen:
    • ClamAV: aktualisiert die Virendefinitionen einmal täglich und führt täglich um 0:30 Uhr eine vollständige Systemprüfung durch.
    • Chrootkit: führt täglich um 1:00 Uhr eine Systemprüfung durch und schreibt die Ergebnisse in die Datei /var/log/chkrootkit.log.
    • rkhunter: führt täglich um 2:00 Uhr eine Systemprüfung durch und schreibt die Ergebnisse in die Datei /var/log/rkhunter.log.
    • Lynis: führt täglich um 3:00 Uhr eine Systemprüfung durch und schreibt die Ergebnisse in die Datei /var/log/lynis.log.
    Diese Einstellungen können je nach Bedarf angepasst werden.
  2. Speichere die Datei und schließe den Texteditor.
  3. Fertig!

Vertrauen ist gut, Kontrolle ist besser!

Der nächste Abschnitt beschreibt die Prüfung von sicherheitsrelevanten Logfiles.
Previous Section | Next Section
Inhaltsverzeichnis