-
Установка rkhunter и использование rkhunter для поиска троянов и закладок ядра
rkhunter представляет собой прекрасный образец серверного софта,предназначенного для обеспечения безопасности сервера на предмет троянов, закладок и прочей "гадости" путем проверки MD5 сумм, контроля неверных прав доступа и сигнатур закладок в модулях ядра.
Установка:
Введите из root_а:
wget http://downloads.rootkit.nl/rkhunter-1.1.8.tar.gz
tar zxfv rkhunter-1.1.8.tar.gz
cd rkhunter
./installer.sh
Для запуска программы введите:
rkhunter -c
----
единственно... по моему уже новая версия есть. 1.1.9. Но возможно при запуске обновится.
Последний раз редактировалось Alexey P.; 12.08.2007 в 03:07.
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
А с активным монитором нету? Одни только сканеры...
-
-
Собственно, rkhunter - не есть антивирус. Мне не понятно, зачем в этой теме нужно было про него упоминать. Ну раз уж упомянули, то про него еще можно здесь прочитать, если интересно.
Последний раз редактировалось Синауридзе Александр; 20.07.2007 в 21:24.
-
-
Сообщение от
Синауридзе Александр
Собственно, rkhunter - не есть антивирус. Мне не понятно, зачем в этой теме нужно было про него упоминать. Ну раз уж упомянули, то про него еще можно
здесь прочитать, если интересно.
по моему, в этой ветке был пост о взломе линукс-сервера, потому написал про rkhunter, который выдает информацию о целостности системных файлов Линукс, о наличии известных троянов в системе...
-
-
Сообщение от
drongo
А с активным монитором нету? Одни только сканеры...
-есть и с монитором... http://dnl-ru1.kaspersky-labs.com/pr...kstation/linux
-или как вариант, постоянно висящий в памяти антивирусный деймон плюс модуль ядра Dazuko, который перехватывает все обращения к файлам, т.е. при открытии-закрытии или запуске файлов, "Dazuko натравливает" на них антивирусный деймон... такой, симбиоз успешно используют в AVIRA, NOD32, ClamAV и, наверное, ещё в каких нибудь других... возможно, что и drweb-daemon удастся "подружить" с Dazuko.
так что не всё так плохо
С уважением,
Alex Plutoff
А. ПЛАТОВ
-