Проверка на руткиты в Ubuntu Linux
- Информация о материале
- Категория: Servers (ru)
- Опубликовано: 13.04.2011, 15:25
- Автор: Super User
- Просмотров: 1204
Всем известно, что вирусов под Linux практически нет. Но почему-то забывают, что руткиты все-таки существуют. И вовремя не обновленная или неправильно настроенная система может стать подарком для злоумышленника, тем более что сканируют машины, смотрящие в интернет, все время.
Для того, что бы лишний раз убедиться, что с машиной все впорядке (а это лишним никогда не будет) можно использовать утилиту для проверки на руткиты rkhunter
Установим ее:
$sudo aptitude install rkhunter
Теперь обновим
$sudo rkhunter --update
И запустим проверку нашего сервера
$sudo rkhunter -c -sk
На экран выводится информация о сканировании.
[13:20:03] System checks summary
[13:20:03] =====================
[13:20:03]
[13:20:03] File properties checks...
[13:20:03] Files checked: 135
[13:20:03] Suspect files: 0
[13:20:03]
[13:20:03] Rootkit checks...
[13:20:03] Rootkits checked : 245
[13:20:03] Possible rootkits: 0
В общем... Если по логам все хорошо, то можно на некоторое время успокоиться. Если что-то найдено - вот тут повод задуматься что делать и как с этим бороться.