Lynis

vabbè per avere falle a questo livello devi proprio essertene fregato per un pò del tuo server . Però in caso si sospetti è meglio farlo girare anche se non è la manna dal cielo che risolve tutti i problemi.
Terrei in considerazione anche: rootkithunter
oppure per una difesa proattiva snort/ossec/prelude

La sicurezza del vostro server in pochi comandi.
Con questo semplice tool potremmo controllare
le falle presenti sui nostri server, ed eventualmente corregerli.

Prima di tutto creeremo una directory che conterra tutti i file di Lynis.
# mkdir /usr/local/lynis

Spostiamoci nella directory appena creata.
# cd /usr/local/lynis

Scaricheremo pertanto l'archivio contenente l'applicativo all'interno di quest'ultima.
Controllate l'ultima versione diponibile su http://www.rootkit.nl
# wget http://www.rootkit.nl/files/lynis-1.2.7.tar.gz

Lo scompatteremo.
# tar zxvf lynis-1.2.7.tar.gz

Consentiamo l'eseguzione del file lynis.sh
# cd lynis-1.2.7; chmod +x lynis.sh

E infine, creeremo un link all'eseguibile nella binary path del nostro sistema.
# ln -s lynis.sh /usr/local/bin/lynis.sh

Da questo momento Lynis sarà disponibile in modo definitivo sul nostro Server.
Richiamabile attraverso il comando "lynis -c"

In'oltre e possibile controllare se vi siano aggiornamenti disponibili.
# lynis --check-update

Per tutti quelli che utilizzano OS derivati da Debian basta eseguire il comando
# apt-get install lynis

:: Sistemi operativi supportati da Lynis ::
Arch Linux, CentOS, Debian, Fedora Core 4 e sucessive, FreeBSD, Gentoo,
Knoppix, Mac OS X, Mandriva 2007, OpenBSD 4.*, OpenSolaris, OpenSuSe,
PcBSD, PCLinuxOS, RedHat - RHEL 5.*, Slackware 12.1, Solaris 10, Ubuntu.


Ostap Mykhaylyak ( Rem!xx )
Creative Commons Attribuzione-Non commerciale-Non opere derivate 2.5 Italia