Hits : 2987

Rootkit Hunter :: mini howto


Contents


rkhunter


http://www.rootkit.nl/projects/rootkit_hunter.html

Το Rootkit scanner είναι εργαλείο αναζήτησης με το οποίο μπορούμε να πιστοποιήσουμε
ότι περίπου 99.9% το μηχάνημά μας είναι καθαρό από άσχημα εργαλεία.

ΣΗΜΕΙΩΣΗ: Φυσικά και όχι 99.9%, είναι απλά ένα ακόμα επίπεδο ασφάλειας.

top

Download & Installation


Η εγκατάσταση του rkhunter είναι εξαιρετικά απλή, αρκεί να ακολουθήσουμε
την εξής διαδικασία:

wget -c http://dfn.dl.sourceforge.net/sourceforge/rkhunter/rkhunter-1.3.4.tar.gz
tar zxvf rkhunter-1.3.4.tar.gz
cd rkhunter-1.3.4
./installer.sh --layout default --install


top

Χρήση


Για να ελέγξουμε το σύστημα μας χρειάζεται ως διαχειριστές να τρέξουμε
την εξής εντολή:

/usr/local/bin/rkhunter -c --propupd


Με την παράμετρο propupd θα μπορούμε να ενημερώνουμε κάθε φορά την τοπική
βάση για τις τυχόν αλλαγές.

ΣΗΜΕΙΩΣΗ: Καλό θα είναι να φτιάξουμε ένα script το οποίο θα τρέχει καθημερινά
και θα μας στέλνει με email το αποτέλεσμα για τις τυχόν αλλαγές.

top


lynis


http://www.rootkit.nl/projects/lynis.html

Το Lynis είναι πρόγραμμα για auditing που απευθύνεται κυρίως προς επαγγελματίες.
Αναζητεί για διαθέσιμα προγράμματα και ελέγχει για θέματα ασφάλειας.


top

Download


Η εγκατάσταση του lynis είναι εξαιρετικά απλή, αρκεί να ακολουθήσουμε
την εξής διαδικασία:

wget -c http://www.rootkit.nl/files/lynis-1.2.1.tar.gz
tar zxvf lynis-1.2.1.tar.gz


top

Χρήση


Για να ελέγξουμε το σύστημα μας χρειάζεται ως διαχειριστές να τρέξουμε
την εξής εντολή:

cd lynis-1.2.1
./lynis -c


top