Проверка на руткиты в Ubuntu Linux

Информация о материале

Категория: Servers (ru)

Опубликовано: 13.04.2011, 15:25

Автор: Super User

Просмотров: 1414

Всем известно, что вирусов под Linux практически нет. Но почему-то забывают, что руткиты все-таки существуют. И вовремя не обновленная или неправильно настроенная система может стать подарком для злоумышленника, тем более что сканируют машины, смотрящие в интернет, все время.

Для того, что бы лишний раз убедиться, что с машиной все впорядке (а это лишним никогда не будет) можно использовать утилиту для проверки на руткиты rkhunter

Установим ее:

$sudo aptitude install rkhunter

Теперь обновим

$sudo rkhunter --update

И запустим проверку нашего сервера

$sudo rkhunter -c -sk

На экран выводится информация о сканировании.

[13:20:03] System checks summary
[13:20:03] =====================
[13:20:03]
[13:20:03] File properties checks...
[13:20:03] Files checked: 135
[13:20:03] Suspect files: 0
[13:20:03]
[13:20:03] Rootkit checks...
[13:20:03] Rootkits checked : 245
[13:20:03] Possible rootkits: 0

В общем... Если по логам все хорошо, то можно на некоторое время успокоиться. Если  что-то найдено - вот тут повод задуматься что делать и как с этим бороться.