Защита от rootkit: rkhunter

Soi-Fong - 14 Август, 2008 - 13:40

Замечательный ресурс «Пакет дня Debian» рассказывает нам, как проверить систему на наличие (лучше, конечно, на отсутствие) популярных rootkit’ов.

Все просто, как:

sudo apt-get install rkhunter
rkhunter --update
rkhunter --check

Хоть и автор советует использовать rkhunter в купе с chkrootkit, мне кажется, что первого вполне достаточно.

Источник: xp2ubuntu.com

P.S. Ликбез от Википедии: Rootkit (руткит, от англ. root kit, то есть «набор root'а») — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

Блог пользователя Soi-Fong

Комментарии (10)

Soi-Fong - 14 Август, 2008 - 13:43

Честно говоря, у меня высветилось несколько warningов, но что с ними делать я не знаю ^^. Руткитов не нашлось, на чем я и успокоился, так как это главное, что меня мучило, когда я узнал что такое руткит =)
Так что тема атаки на линукс вовсе не бессмысленна.

ответить

vbifyz - 14 Август, 2008 - 20:11

а если написало
Performing additional rootkit checks
Suckit Rookit additional checks [ OK ]

ответить

rlepish - 23 Январь, 2009 - 08:40

проверил, вот резудьтат
System checks summary ===================== File properties checks... Files checked: 127 Suspect files: 25 Rootkit checks... Rootkits checked : 109 Possible rootkits: 0 Applications checks... Applications checked: 3 Suspect applications: 0

что делать?

ответить

Nickel - 23 Январь, 2009 - 10:20

Выдало 3 варнинга:
/usr/sbin/unhide [ Warning ]
/usr/sbin/unhide-linux26 [ Warning ]
Checking /dev for suspicious file types [ Warning ]

System checks summary
=====================

File properties checks...
Files checked: 127
Suspect files: 2

Rootkit checks...
Rootkits checked : 109
Possible rootkits: 0

Applications checks...
Applications checked: 3
Suspect applications: 0

ответить

razrus - 24 Январь, 2009 - 13:28

Checking if SSH root access is allowed [ Warning ]
Checking for hidden files and directories [ Warning ]

вот такой у меня результат

ответить

Soi-Fong - 24 Январь, 2009 - 17:21

отредактируй файл /etc/ssh/sshd_config, исправь в нем строку PermitRootLogin с yes на no
и вообще, по хорошему надо сменить порт ссш сервера со стандартного 22 на что-нить другое, а то в аксесс логах будет много китайских айпишников :)

ответить

Firemies - 18 Май, 2009 - 15:22

У меня выдало это
/usr/sbin/unhide [ Warning ]
/usr/sbin/unhide-linux26 [ Warning ]

Это значит их надо удалить или эти файлы нужны, поскольку они исполняющие весь в сомнениях(виндузятник по происхождению и только учусь)??

Заранее спасибо

ответить

rlepish - 19 Май, 2009 - 11:06

прочитать по ссылке в этом посту

ответить

Positron - 12 Март, 2010 - 23:31

Также полезные программы для защтиы от руткитов Rootkit Hunter и Chkrootkit

ответить

dyug - 13 Март, 2010 - 12:58

Если бы этот дебдай так же обновлялся, как его родитель... :-(
ой...
еще и родитель помер... :-(
Очень жалко... :-(

ответить

Отправить комментарий

Формат ввода

Доступны HTML теги: <h1> <h2> <h3> <h4> <h5> <h6> <a> <img> <em> <u> <hr> <strong> <b> <s> <cite> <q> <blockquote> <code> <ul> <ol> <li> <dl> <dt> <dd> <br> <p> <table> <tr> <td>
Строки и параграфы переносятся автоматически.
Используйте <code>...</code> для вставки кода в сообщения
Используйте [collapse] и [/collapse] для сворачиваемого текстового блока. [collapse collapsed] или [collapsed] для изначально свернутого блока.
Для вставки видео используйте [video:URL]

Подробнее о форматировании

Код: *

Введите цифры

Leave this field blank:

Защита от rootkit: rkhunter

Комментарии (10)

Отправить комментарий

Вход в систему

Сейчас на сайте

Пользователи на сайте