-
Установка rkhunter и использование rkhunter для поиска троянов и закладок ядра
rkhunter представляет собой прекрасный образец серверного софта,предназначенного для обеспечения безопасности сервера на предмет троянов, закладок и прочей "гадости" путем проверки MD5 сумм, контроля неверных прав доступа и сигнатур закладок в модулях ядра.
Установка:
Введите из root_а:
wget [url]http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz[/url]
tar zxfv rkhunter-1.1.8.tar.gz
cd rkhunter
./installer.sh
Для запуска программы введите:
rkhunter -c
----
единственно... по моему уже новая версия есть. 1.1.9. Но возможно при запуске обновится.
-
А с активным монитором нету? Одни только сканеры...
-
Собственно, rkhunter - не есть антивирус. Мне не понятно, зачем в этой теме нужно было про него упоминать. Ну раз уж упомянули, то про него еще можно [URL="http://wiki.asplinuxclub.org/index.php?title=ARTICLE_%D0%9E%D0%B1%D1%89%D0%B8%D0%B5_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BF%D0%BE%D0%B2%D1%8B%D1%88%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%B2_RHEL%2C_CentOS%2C_Scientific%2C_Fedora%2C_WhiteBox%2C_ASP_Linux"]здесь[/URL] прочитать, если интересно.
-
[QUOTE=Синауридзе Александр;123921]Собственно, rkhunter - не есть антивирус. Мне не понятно, зачем в этой теме нужно было про него упоминать. Ну раз уж упомянули, то про него еще можно [URL="http://wiki.asplinuxclub.org/index.php?title=ARTICLE_%D0%9E%D0%B1%D1%89%D0%B8%D0%B5_%D0%BC%D0%B5%D1%82%D0%BE%D0%B4%D1%8B_%D0%BF%D0%BE%D0%B2%D1%8B%D1%88%D0%B5%D0%BD%D0%B8%D1%8F_%D0%B1%D0%B5%D0%B7%D0%BE%D0%BF%D0%B0%D1%81%D0%BD%D0%BE%D1%81%D1%82%D0%B8_%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80%D0%B0_%D0%B2_RHEL%2C_CentOS%2C_Scientific%2C_Fedora%2C_WhiteBox%2C_ASP_Linux"]здесь[/URL] прочитать, если интересно.[/QUOTE]
по моему, в этой ветке был пост о взломе линукс-сервера, потому написал про rkhunter, который выдает информацию о целостности системных файлов Линукс, о наличии известных троянов в системе...
-
[quote=drongo;123917]А с активным монитором нету? Одни только сканеры...[/quote]
-есть и с монитором... [URL]http://dnl-ru1.kaspersky-labs.com/products/release/russian/businessoptimal/workstations/kavlinuxworkstation/linux[/URL]
-или как вариант, постоянно висящий в памяти антивирусный деймон плюс модуль ядра [URL="http://dazuko.org/about.shtml"][B]Dazuko[/B][/URL], который перехватывает все обращения к файлам, т.е. при открытии-закрытии или запуске файлов, "Dazuko натравливает" на них антивирусный деймон... такой, [URL="http://ru.wikipedia.org/wiki/%D0%A1%D0%B8%D0%BC%D0%B1%D0%B8%D0%BE%D0%B7"]симбиоз[/URL] успешно используют в AVIRA, NOD32, ClamAV и, наверное, ещё в каких нибудь других... возможно, что и [URL="http://download.drweb.com/kw/download_unix/"]drweb-daemon[/URL] удастся "подружить" с Dazuko.
так что не всё так плохо :)
Page generated in 0.01373 seconds with 10 queries