Discord

DISCORD Сервер сообщества

Простейший способ ежедневного общения.

Операционная система, состоящая из свободного ПО с открытым исходным кодом.
Аватара пользователя
Опубликовал(а) de-rezz
#55
Введение

Rkhunter (Rootkit Hunter) - это инструмент который сканирует ОС на наличие руткитов, бэкдоров и возможных локальных эксплойтов. Это достигается путем сравнения хэшей важных системных файлов, неправильных разрешений, скрытых файлов и подозрительных строк в модулях ядра Linux и FreeBSD.


Этап 1 - Установка Rkhunter

Установите пакет rkhunter из репозитория Debian:
Код: Выделить всё
apt install rkhunter -y


Этап 2 - Настройка Rkhunter

Rkhunter использует файлы данных для хранения информации о возможных угрозах. К сожалению, конфигурация Debian по умолчанию не позволяет нам обновлять эти файлы. Мы скорректируем настройки, чтобы исправить эту проблему. Отредактируйте файл /etc/rkhunter.conf с помощью редактора:
Код: Выделить всё
nano /etc/rkhunter.conf

Выполните поиск WEB_CMD="/bin/false". Добавьте комментарий # в начале строки, чтобы отключить оператор.
Код: Выделить всё
# WEB_CMD="/bin/false"

Выполните поиск UPDATE_MIRRORS. Смените значение UPDATE_MIRRORS на 1
Код: Выделить всё
UPDATE_MIRRORS=1

Выполните поиск MIRRORS_MODE. Смените значение MIRRORS_MODE на 0.
Код: Выделить всё
MIRRORS_MODE=0
Активируйте уведомления по электронной почте. Выполните поиск MAIL-ON-WARNING.
Удалите комментарий # в начале строки и назначьте адрес электронной почты.
Найдите и закоментируйте значения SCRIPTWHITELIST=/bin/egrep, SCRIPTWHITELIST=/bin/fgrep, SCRIPTWHITELIST=/bin/which, SCRIPTWHITELIST=/usr/bin/ldd, SCRIPTWHITELIST=/usr/sbin/adduser (необязательно) системных исполняемых файлов egrep, fgrep, which:
Код: Выделить всё
#SCRIPTWHITELIST=/bin/egrep
#SCRIPTWHITELIST=/bin/fgrep
#SCRIPTWHITELIST=/bin/which
#SCRIPTWHITELIST=/usr/bin/ldd
#SCRIPTWHITELIST=/usr/bin/lwp-request
#SCRIPTWHITELIST=/usr/sbin/adduser
#SCRIPTWHITELIST=/usr/sbin/prelink
#SCRIPTWHITELIST=/usr/sbin/unhide.rb

Выполните сохранение файла конфигурации и выход.


Этап 3 - Применение настроек Rkhunter

Подтвердите изменения в файле конфигурации и убедитесь, что ваш файл конфигурации действителен, с помощью следующей команды:
Код: Выделить всё
rkhunter -C

Если нет вывода, ваш файл конфигурации действителен.


Этап 4 - Обновление файлов данных Rkhunter

Обновите файлы данных rkhunter:
Код: Выделить всё
rkhunter --update

Этап 5 - Проверка системы

Чтобы проверить систему, используйте параметр check.
Код: Выделить всё
rkhunter --check

Когда закончите, проверьте /var/log/rkhunter.log на наличие предупреждений.

Не упустите самое интересное!