Проверка Linux на наличие руткитов

Операционная система Linux - это одна из самых надежных существующих операционных систем.
Бытует мнение, что Linux абсолютна защищена и каких-то дополнительных способов защиты, вообще больше не требуется. Но, увы! Современные реалии таковы, что самым слабым звеном во всем этом выступает человек, который одним действием может подвергнуть опасности всю систему.
Одно дело - это домашний компьютер, а совершенно другое дело когда разговор заходит о домашних или корпоративных серверах.
Хотя и компьютерных вирусов для операционных систем на ядре Linux не так и много, точнее их можно пересчитать по пальцам, но они все же есть. Помимо вирусов еще есть очень большая проблема - вредоносное программное обеспечение, которое способно подвергнуть опасности, передать важную информацию или просто предоставить доступ злоумышленнику к той информации, доступ к которой является строго конфиденциальный.
Для того, чтобы своевременно обнаружить руткиты в ОС, есть замечательная утилита - rkhunter, которая осуществляет проверку вашей операционной системы по нескольким признакам, а именно по базе данных сигнатур, по открытым сетевым портам, по подложным копиям важных системных файлов и так далее.
В операционной системе Ubuntu это приложение входит в официальный репозиторий и есть возможность установить его одной командой:
Владельцы других дистрибутивов могут ознакомится со способами установки на официальном сайте rkhunter.
Установка не должна занять много времени, после которой необходимо обновить базу данных сигнатур командой:
Чтобы запустить проверку операционной системы, необходимо выполнить команду:
По умолчанию после каждого теста нужно нажимать любую клавишу для того, чтобы успеть ознакомится с промежуточными результатами, если этого не требуется, то можно запустить проверку с ключом --sk:
Или вообще без вывода на экран какой-либо информации:
Проверка серверов на наличие руткитов
Если проверка будет запускаться на сервере, то целесообразнее поставить задачу в планировщик crontab, чтобы каждый раз не делать это вручную. Для этого открываем список задач:
В конце файла добавляем новую запись:
0 1 * * * rkhunter --check
Эта запись "говорит" планировщику, что обновление сигнатур будет происходить ежедневно в 23.59, а проверка системы в 01.00.
А для того, чтобы результаты проверки были всегда на виду, настраиваем ежедневное уведомление по электронной почте (работает, если на этом сервере уже настроен postfix или exim).
- Для этого открываем конфигурационный файл /etc/rkhunter.conf:
sudo nano /etc/rkhunter.conf
- Добавляем значение параметру MAIL-ON-WARNING. Должно получится, к примеру, так:
# NOTE: This option should be present in the configuration file.
#
#MAIL-ON-WARNING=me@mydomain root@mydomain
MAIL-ON-WARNING="admin@itshaman.ru"
После этого при обнаружении проникновения Вы будите "в курсе".
Вообще rkhunter - это действенный способ проверки ОС на наличие руткитов.
Как говорится: "Береженого - Бог бережет!".
Есть много игр, в которые настоящий айтишник просто обязан поиграть. Одна из таких игр является Command & Conquer Generals. Для набора опыта можете сразится в онлайн версии на сайте generals-zh.ru. Кстати, если Вы профи, то на этом же сайте сможете найти себе достойного соперника.
Статья относится к linux, ubuntu, безопасность, сервер, удобство, айтишник
- Для чего нужен каждый каталог в Linux или структура директорий ОС Линукс
- Как сбросить настройки Cisco 2960?
- Как убрать зеленую кайму у шрифта в Gimp?
- Планета на рабочем столе или динамические обои в Linux
- Восстановление пароля для root или угроза безопасности из коробки в Linux
- Драйвера на видеокарты Nvidia, Radeon, Intel и VIA Chrome в Linux Ubuntu
- Подключение Bluetooth-наушников и гарнитуры для прослушивания музыки в Ubuntu
- 09
фев - 02
фев - 12
дек - 26
мая - 24
фев
- RedNotebook - личный дневник в Linux
[3603975]
- Основные команды Linux - Справочник команд Линукс
[1642083]
- Как сделать загрузочную флешку из ISO-образа ОС
[1066027]
- Команда mount в Linux или все о монтировании разделов, дисков, образов ISO и SMB ресурсов.
[1062869]
- Скрипт Winetricks или доводим Wine до ума
[611103]
- Список радиостанций для Rhythmbox
[585080]
- Yarssr - RSS-напоминалка о новых поступлениях на сайте
[565971]
15 октября, 00:56
аффтар не гони фуфло. ркхантер с 2007 года не обновлялся, от него толку – как с кастрированного козла молока.
13 октября, 19:47
2Uhahator
Эт расскажи бабе клаве в синих кедах.
>Rootkit Hunter релиз 1.4.0 (1 мая 2012)