Hits : 2986

Rootkit Hunter :: mini howto


rkhunter


http://www.rootkit.nl/projects/rootkit_hunter.html


Το Rootkit scanner είναι εργαλείο αναζήτησης με το οποίο μπορούμε να πιστοποιήσουμε
ότι περίπου 99.9% το μηχάνημά μας είναι καθαρό από άσχημα εργαλεία.


ΣΗΜΕΙΩΣΗ: Φυσικά και όχι 99.9%, είναι απλά ένα ακόμα επίπεδο ασφάλειας.


top


Download & Installation


Η εγκατάσταση του rkhunter είναι εξαιρετικά απλή, αρκεί να ακολουθήσουμε
την εξής διαδικασία:


wget -c http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz
tar zxvf rkhunter-1.3.4.tar.gz
cd rkhunter-1.3.4
./installer.sh --layout default --install

top


Χρήση


Για να ελέγξουμε το σύστημα μας χρειάζεται ως διαχειριστές να τρέξουμε
την εξής εντολή:


/usr/local/bin/rkhunter -c --propupd


Με την παράμετρο propupd θα μπορούμε να ενημερώνουμε κάθε φορά την τοπική
βάση για τις τυχόν αλλαγές.


ΣΗΜΕΙΩΣΗ: Καλό θα είναι να φτιάξουμε ένα script το οποίο θα τρέχει καθημερινά
και θα μας στέλνει με email το αποτέλεσμα για τις τυχόν αλλαγές.


top



lynis


http://www.rootkit.nl/projects/lynis.html


Το Lynis είναι πρόγραμμα για auditing που απευθύνεται κυρίως προς επαγγελματίες.
Αναζητεί για διαθέσιμα προγράμματα και ελέγχει για θέματα ασφάλειας.


top


Download


Η εγκατάσταση του lynis είναι εξαιρετικά απλή, αρκεί να ακολουθήσουμε
την εξής διαδικασία:


wget -c http://www.rootkit.nl/files/lynis-1.2.1.tar.gz
tar zxvf lynis-1.2.1.tar.gz

top


Χρήση


Για να ελέγξουμε το σύστημα μας χρειάζεται ως διαχειριστές να τρέξουμε
την εξής εντολή:


cd lynis-1.2.1
./lynis -c


top