-
Rootkit hunter
Nasz system jest tak bezpieczny jak sami o to zadbamy. Linux pomimo obiegowej opinii o swoim bezpieczeństwie i braku wirusów atakujących ten rodzaj systemu ma też swoje wady. Szczególnie niebezpieczne są rootkit`y. Pozwalają one na ukrycie niebezpiecznych procesów, w sposób niezauważalny dla administratora. Co w dużym skrócie oznacza, że to co widzisz na ekranie wcale nie musi pokrywać się z rzeczywistością. Jak więc zadbać o znasz system ?
Bardzo przydatnym narzędziem i zarazem prostym w obsłudze jest Rkhunter (RootKit hunter). Systematyczne skanowanie naszego systemu pozwala na wykrycie niebezpiecznych plików.
Najprostszym sposobem instalacji jest wydanie polecenia(jeśli mamy dodane odpowiednie repo)
yum install rkhunter
ewentualnie poprawnie tar.gz ze strony http://www.rootkit.nl/projects/rootkit_hunter.html rozpakowanie i kompilacja.
Następnie aktualizujemy rkhuntera:
rkhunter —update
rkhunter —propupd
i na koniec
rkhunter -c
Wystarczy zapoznać się wynikami i raz na jakiś czas, najlepiej regularnie sprawdzać nasz system. Warto pamiętać o aktualizacji rkhunter`a, używając opcji –upadte, co pozwoli nam na pobrać najnowsza bazę rootkit`ów.
Strona projektu: http://www.rootkit.nl/projects/rootkit_hunter.html
Wszystkie zamieszczone w serwisie tutoriale stanowią własność CentOS.com.pl oraz ich autorów. Zabrania się kopiowania fragmentów lub całych artykułów bez naszej zgody. Istnieje od tego odstępstwo, o ile zostanie podany link zwrotny i prawowity autor.
W tekscie jest mały błąd, w opcjach rkhunter –update i rkhunter –propund powinny być dwa znaki „-„.
Było dobrze w kodzie, ale WP tak przerabia — w jeden. Teraz jest — to wyszedł dłuższy. Postaram się to poprawić, żeby były dwa tak, jak powinno być. Dzięki za info.
Drobny błąd – NIE rkhunter —propund tylko rkhunter —propupd
Dzięki wielkie. Poprawione