Telepítése, beállítása és használata A szkenner rkhunter szerver sérülékenységek
Habré már többször említettük nevű alkalmazás rkhunter. Szeretném, hogy lakjanak rajta részletesebben.
Rkhunter - ez szkenner különböző helyi (potenciális) sebezhetőség (backdoor, kockázatos és rootkitek) annak rendszeresen frissített adatbázist.
Meg van írva a bash és perl, így fog működni bármilyen operációs rendszer a Unix-alapú, minden gond nélkül.
- CentOS: yum install rkhunter
- Debian / Ubuntu: apt-get install rkhunter
- FreeBSD: tegyenek meg minden install clean -C / usr / ports / security / rkhunter vagy pkg telepíteni rkhunter
Az első indítás és képzés
Az első dob van szükség, hogy ellenőrizze a rendszer kompatibilitását és helyességét telepítése a rkhunter.
Ellenőrizni fogja kezdeni a változat vonatkozású
Lesz ilyen információkat, amelyek segítségével megítélhető a jelentősége verzió
[Rootkit Hunter verzió 1.4.2]
Ellenőrzés rkhunter változat ...
Ez a verzió: 1.4.2
Legújabb verzió: 1.4.2
Annak érdekében, hogy a jelentősége eszközöket találni sebezhetőség a szerveren kell futnia rkhunter kulcs --update
rkhunter --update
[Rootkit Hunter verzió 1.4.2]
Ellenőrzés rkhunter adatfájlok ...
Ellenőrzés fájl mirrors.dat [No update]
Ellenőrzés fájl programs_bad.dat [No update]
Ellenőrzés fájl backdoorports.dat [No update]
Ellenőrzés fájl suspscan.dat [Frissítve]
Ellenőrzés fájl i18n / cn [No update]
Ellenőrzés fájl i18n / de [Frissítve]
Ellenőrzés fájl i18n / hu [No update]
Ellenőrzés fájl i18n / tr [Frissítve]
Ellenőrzés fájl i18n / tr.utf8 [Frissítve]
Ellenőrzés fájl i18n / zh [Frissítve]
Ellenőrzés fájl i18n / zh.utf8 [Frissítve]
A második lépés, hogy hozzon létre egy pillanatképet a telepített rendszert rkhunter csapat:
rkhunter --propupd
[Rootkit Hunter verzió 1.4.2]
Fájl létrehozva: keresésre 171 fájlok, talált 139
Így az alap frissül, és most már készen áll, hogy az első indítás rkhunter beolvasni.
rkhunter -c --enable minden --disable none
rendszer tesztelése kerül sor, és azt a következtetést különböző üzenet minden egyes tétel ellenőrzéseket. Miután minden szakaszában meg kell nyomni az Enter a folytatáshoz. A végén az utolsó információs rendszer ellenőrzi:
Fájl tulajdonságai ellenőrzések ...
Files ellenőrizve: 139
A gyanús fájlok: 23
Rootkit ellenőrzések ...
A rootkitek ellenőrizve: 381
Lehetséges rootkitek: 0
Alkalmazások ellenőrzések ...
Alkalmazások ellenőrizve: 3
Gyanús alkalmazások: 0
A rendszer ellenőrzi került: 2 perc és 39 másodperc
Minden eredményt írtak a log file: /var/log/rkhunter/rkhunter.log
Egy vagy több figyelmeztetés találtak, miközben ellenőrzi a rendszer.
Kérjük, ellenőrizze a log fájlt (/var/log/rkhunter/rkhunter.log)
Vegye figyelembe, hogy rkhunter naplót fájlt, és látható, és az adatokat, hogy megjelenik a képernyőn az ellenőrzés során.
Az első indítás és bejelentkezés megtörtént, most lépni egy több finomhangolás ennek a csodálatos eszköz.
Miután A konfigurációs fájl szerkesztése, mentse el és ellenőrizze a problémákat futtatásával rkhunter gomb C:
rkhunter -C
Rkhunter fut, hogy teszteljék a rendszert, de hozzá -rwo gombbal jelenítse csak figyelmeztetéseket:
rkhunter -c --enable minden --disable sem --rwo
Automatikus Scan elindítása
Beállítása az ütemező lehet tenni mind a konzol és a ISPmanager vezérlőpulton.
A konzolon kell végrehajtania a crontab -e paranccsal, és adjunk hozzá egy sort a napi szkennelés:
@daily / usr / bin / rkhunter --cronjob --update --quiet
A ISPmanager4 ütemező található menüpont „Eszközök” -> „Scheduler (cron)”
A ISPmanager5 Ebben a menüben „Scheduler” a „Rendszer”
Befejezésül szeretnék felidézni. Ne felejtsük el, hogy fut rkhunter --propupd minden egyes változtatás után a konfigurációs fájlokat, vagy az operációs rendszer frissítéseit. Így elkerülhető a hamis pozitív.