Hits :
3140
Rootkit Hunter :: mini howto
rkhunter
http://www.rootkit.nl/projects/rootkit_hunter.html
Το Rootkit scanner είναι εργαλείο αναζήτησης με το οποίο μπορούμε να πιστοποιήσουμε
ότι περίπου 99.9% το μηχάνημά μας είναι καθαρό από άσχημα εργαλεία.
ΣΗΜΕΙΩΣΗ: Φυσικά και όχι 99.9%, είναι απλά ένα ακόμα επίπεδο ασφάλειας.
top
Download & Installation
Η εγκατάσταση του rkhunter είναι εξαιρετικά απλή, αρκεί να ακολουθήσουμε
την εξής διαδικασία:
wget -c http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz
tar zxvf rkhunter-1.3.4.tar.gz
cd rkhunter-1.3.4
./installer.sh --layout default --install
top
Χρήση
Για να ελέγξουμε το σύστημα μας χρειάζεται ως διαχειριστές να τρέξουμε
την εξής εντολή:
/usr/local/bin/rkhunter -c --propupd
Με την παράμετρο
propupd θα μπορούμε να ενημερώνουμε κάθε φορά την τοπική
βάση για τις τυχόν αλλαγές.
ΣΗΜΕΙΩΣΗ: Καλό θα είναι να φτιάξουμε ένα script το οποίο θα τρέχει καθημερινά
και θα μας στέλνει με email το αποτέλεσμα για τις τυχόν αλλαγές.
top
lynis
http://www.rootkit.nl/projects/lynis.html
Το Lynis είναι πρόγραμμα για auditing που απευθύνεται κυρίως προς επαγγελματίες.
Αναζητεί για διαθέσιμα προγράμματα και ελέγχει για θέματα ασφάλειας.
top
Download
Η εγκατάσταση του lynis είναι εξαιρετικά απλή, αρκεί να ακολουθήσουμε
την εξής διαδικασία:
wget -c http://www.rootkit.nl/files/lynis-1.2.1.tar.gz
tar zxvf lynis-1.2.1.tar.gz
top
Χρήση
Για να ελέγξουμε το σύστημα μας χρειάζεται ως διαχειριστές να τρέξουμε
την εξής εντολή:
cd lynis-1.2.1
./lynis -c
top