Проверка на руткиты в Ubuntu Linux

Рейтинг:   / 2
ПлохоОтлично 

Всем известно, что вирусов под Linux практически нет. Но почему-то забывают, что руткиты все-таки существуют. И вовремя не обновленная или неправильно настроенная система может стать подарком для злоумышленника, тем более что сканируют машины, смотрящие в интернет, все время.

 

 

 

Для того, что бы лишний раз убедиться, что с машиной все впорядке (а это лишним никогда не будет) можно использовать утилиту для проверки на руткиты rkhunter

Установим ее:

$sudo aptitude install rkhunter

Теперь обновим

$sudo rkhunter --update

И запустим проверку нашего сервера

$sudo rkhunter -c -sk

На экран выводится информация о сканировании.

[13:20:03] System checks summary [13:20:03] ===================== [13:20:03] [13:20:03] File properties checks... [13:20:03] Files checked: 135 [13:20:03] Suspect files: 0 [13:20:03] [13:20:03] Rootkit checks... [13:20:03] Rootkits checked : 245 [13:20:03] Possible rootkits: 0

 

В общем... Если по логам все хорошо, то можно на некоторое время успокоиться. Если  что-то найдено - вот тут повод задуматься что делать и как с этим бороться.

You have no rights to post comments

Яндекс.Метрика