августа 14, 2008

Защита от rootkit: rkhunter

Замечательный ресурс «Пакет дня Debian» рассказывает нам, как проверить систему на наличие (лучше, конечно, на отсутствие) популярных rootkit’ов.

Все просто, как:

  1. sudo apt-get install rkhunter
  2. sudo rkhunter --update
  3. sudo rkhunter
Хоть и автор советует использовать rkhunter в купе с chkrootkit, мне кажется, что первого вполне достаточно.


Обратите внимание: Casuality.info — все о казуальных играх!

4 коммент.:

Анонимный комментирует...

Хех, интересно, вечером проверюсь. Спасибо.

Анонимный комментирует...

sudo rkhunter -c

Только так заработало.

И потом, что оно мне такое нашло?

[00:00:09] Checking for hidden files and directories [ Warning ]
[00:00:09] Warning: Hidden directory found: /etc/.java
[00:00:09] Warning: Hidden directory found: /dev/.static
[00:00:10] Warning: Hidden directory found: /dev/.udev
[00:00:10] Warning: Hidden directory found: /dev/.initramfs

Чем эти каталоги страшны?

[BlockDog] комментирует...

Ничего страшного, просто показывает, какие есть скрытые директории...

Анонимный комментирует...

/usr/sbin/unhide [warning]
/usr/sbin/unhide-linux26 [warning]

надо начать беспокоиться