Un programa muy útil es lynis, que nos permite detectar los posibles intrusos y comportamientos sospechosos. Ademas, como somos muy comodones, podemos programar su actualización, ejecución y que nos envíe los resultados a una cuenta de correo para poder verlo tranquilamente.
Descargamos la ultima versión, lynis 1.2.1:
- Código: Seleccionar todo
wget http://ftp.es.debian.org/debian/pool/main/l/lynis/lynis_1.2.1-1_all.deb
Luego lo instalamos con "dpkg":
- Código: Seleccionar todo
sudo dpkg -i lynis_1.2.1-1_all.deb
Con esto ya esta instalado el programa, ahora para ejecutarlo (es necesario ser root), debemos teclear:
- Código: Seleccionar todo
sudo lynis -c
Por ultimo, podemos programar el cron para que lo ejecute cada día a las 06h, y nos envía por correo los resultados:
- Código: Seleccionar todo
00 06 * * * /usr/sbin/lynis -c -Q | mail "direcciondecorreo@localhost"
Y ahora, a esperar que no nos de ninguna sorpresa
Via: issux.com