RootKitHunter - Руткитам смерить!

Боишься оставлять свой компьютер включеным и идти спать? Думаешь его порутают как два байта? с RKHunter'ом спи спокойно!

RootKitHunter - Руткитам смерить!

Привет! Сегодня я тебе расскажу о том, как легко и просто побороть всякого рода рут-киты при помощи очень мощного средства - rkhunter.

Руткиты

Что такое руткит пояснять не нужно. Зловредное ПО должно быть уничтожено! И мы этим займемся!
Страничка проекта rkhunter расположена по этому адресу. Там можно узнать о возможностях rkhunter'а, и скачать последнюю стабильную версию. На момент написания статьи, это - 1.2.8
RKHunter умеет искать не только руткиты, но и local-сплоиты, бэкдоры. И получается это у него почти на 100%, благодаря алгоритмам проверки MD5-сумм, проверки прав доступа на файлы, проверки файлов настройки (например ssh), а так же еще кучи возможностей!

ду ит!

Скачать и установить rkhunter не составит проблем. Поэтому перейдем сразу же к поиску не нужного нам ПО:
Делаем в консоли # rkhunter и получаем полный список возможностей.
Для начала можно просто указать опцию -c для проверки всей системы. После определенного теста RKHunter будет просить у тебя нажать enter. Это очень удобно, так как в случае обнаружение руткита ты можешь быстренько пролистать консольку вверх, и посмотреть что к чему.



С опциями ты должен разобраться без проблем, но среди них есть очень хорошие, про которые забывать никак нельзя:
--update обновить базу данных.
--createlogfile создать лог работы программы.
--versioncheck проверить последнюю версию программы.

А как же Cron??

ДА! и это есть! сразу же после установки, rkhunter автоматически создаст cron-файл, но тебе нужно будет его немного подредактировать.:vim /etc/cron.daily/rkhunter
Первым делом заметим, что первая строка содержит что то лишнее, и удалим это :) - #!/bin/bash.
Затем включим выполнение скрипта(по умолчанию отключено "ENABLE=no"). ENABLE=yes
И дальше по потребностям. Я включил создание log-файла, LOG=yes, указал путь LOGFILE="/var/log/rkhunter-cron.log", и сделал еще пару хитростей ;)
Теперь наш rkhunter будет запускаться по заданному времени, так что можно спать спокойно.

Распечатать      Отправить другу      Голосовать: понравилось 51.6% не понравилось 48.4%

Статьи по теме:

• Kerberos: Сторожевой пёс Эфира
• IP спуффинг
• Повесть о Linux и DoS-атаках.
• Инсталляция и использование AIDE
• Защита файлов в операционной системе UNIX

Добавить комментарий

Автор:

E-mail:

Сайт:

Комментарий:

Введите код: 99376