Rootkit Hunter :: mini howto
rkhunter
http://www.rootkit.nl/projects/rootkit_hunter.html
Το Rootkit scanner είναι εργαλείο αναζήτησης με το οποίο μπορούμε να πιστοποιήσουμε
ότι περίπου 99.9% το μηχάνημά μας είναι καθαρό από άσχημα εργαλεία.
ΣΗΜΕΙΩΣΗ: Φυσικά και όχι 99.9%, είναι απλά ένα ακόμα επίπεδο ασφάλειας.
Download & Installation
Η εγκατάσταση του rkhunter είναι εξαιρετικά απλή, αρκεί να ακολουθήσουμε
την εξής διαδικασία:
wget -c http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz tar zxvf rkhunter-1.3.4.tar.gz cd rkhunter-1.3.4 ./installer.sh --layout default --install
Χρήση
Για να ελέγξουμε το σύστημα μας χρειάζεται ως διαχειριστές να τρέξουμε
την εξής εντολή:
/usr/local/bin/rkhunter -c --propupd
Με την παράμετρο propupd θα μπορούμε να ενημερώνουμε κάθε φορά την τοπική
βάση για τις τυχόν αλλαγές.
ΣΗΜΕΙΩΣΗ: Καλό θα είναι να φτιάξουμε ένα script το οποίο θα τρέχει καθημερινά
και θα μας στέλνει με email το αποτέλεσμα για τις τυχόν αλλαγές.
lynis
http://www.rootkit.nl/projects/lynis.html
Το Lynis είναι πρόγραμμα για auditing που απευθύνεται κυρίως προς επαγγελματίες.
Αναζητεί για διαθέσιμα προγράμματα και ελέγχει για θέματα ασφάλειας.
Download
Η εγκατάσταση του lynis είναι εξαιρετικά απλή, αρκεί να ακολουθήσουμε
την εξής διαδικασία:
wget -c http://www.rootkit.nl/files/lynis-1.2.1.tar.gz tar zxvf lynis-1.2.1.tar.gz
Χρήση
Για να ελέγξουμε το σύστημα μας χρειάζεται ως διαχειριστές να τρέξουμε
την εξής εντολή:
cd lynis-1.2.1 ./lynis -c