• Rootkit hunter

    dodany przez gintor

    Nasz system jest tak bezpieczny jak sami o to zadbamy.  Linux pomimo obiegowej opinii o swoim bezpieczeństwie i braku wirusów atakujących ten rodzaj systemu ma też swoje wady. Szczególnie niebezpieczne są rootkit`y. Pozwalają one na ukrycie niebezpiecznych procesów, w sposób niezauważalny dla administratora. Co w dużym skrócie oznacza, że to co widzisz na ekranie wcale nie musi pokrywać się z rzeczywistością. Jak więc zadbać o znasz system ?

    Bardzo przydatnym narzędziem i zarazem prostym w obsłudze jest Rkhunter (RootKit hunter). Systematyczne skanowanie naszego systemu pozwala na wykrycie niebezpiecznych plików.

    Najprostszym sposobem instalacji jest wydanie polecenia(jeśli mamy dodane odpowiednie repo)

    yum install rkhunter

    ewentualnie poprawnie tar.gz ze strony http://www.rootkit.nl/projects/rootkit_hunter.html rozpakowanie i kompilacja.

    Następnie aktualizujemy rkhuntera:

    rkhunter —update

    rkhunter —propupd

    i na koniec

    rkhunter -c

    Wystarczy zapoznać się wynikami i raz na jakiś czas, najlepiej regularnie sprawdzać nasz system. Warto pamiętać o aktualizacji rkhunter`a, używając opcji –upadte, co pozwoli nam na pobrać najnowsza bazę rootkit`ów.

    Strona projektu: http://www.rootkit.nl/projects/rootkit_hunter.html

4 komentarze do “Rootkit hunter”

  1. gintor pisze:

    W tekscie jest mały błąd, w opcjach rkhunter –update i rkhunter –propund powinny być dwa znaki “-“.

  2. centos pisze:

    Było dobrze w kodzie, ale WP tak przerabia — w jeden. Teraz jest — to wyszedł dłuższy. Postaram się to poprawić, żeby były dwa tak, jak powinno być. Dzięki za info.

  3. zort pisze:

    Drobny błąd – NIE rkhunter —propund tylko rkhunter —propupd

  4. admin pisze:

    Dzięki wielkie. Poprawione

Dodaj komentarz

Warto odwiedzić
Valid XHTML 1.0 Transitional centos.com.pl- mapa strony