Scanna din server efter sårbarheter

Då och då oroar man sig för att man ska bli infekterad av skadlig kod, då finns det olika lösningar att använda, Nikto är en av dom.

Nikto är en webserver scanner som genomför olika tester mot din webserver, bland annat för över 3500 poteniellt farliga filer/cgi script med mera.

Detta gör du genom att installera programet Nikto

apt-get install nikto

För att testa din server kan du skriva följande

nikto -h localhost

Du behöver dock ha Apache igång på servern, om du inte har det så returnerar Nikto ett felmedelande om att ingen webserver kunde hittas.

Om du har din webserver igång och får felmedelandet så kan de också bero på att du inte angett någon port, då kan du prova

nikto -h localhost:portnummer

Så scannar du din server för rootkits

Rootkit hunter (rkhunter) är ett program som scannar efter rootkits, backdoors och även local exploits. Det sker genom att rkhunter jämför SHA-1 hashes av viktiga filer med uppgifter från en databas online, den söker även efter kända mappar och uppgifter från kända rootkits, felaktiga permissions, gömda filer, misstänkta rader i kernel moduler.

Börja med att installera rkhunter

apt-get install rkhunter

Kör sedan programmet för att testa din server

rkhunter -c