![Windows 10 Hello Facial Recognition](/f/214f33a6ebc75880c76344d81826fd44.png?width=100&height=100)
Fantje, če ste redni bralec tecmint.com, boste opazili, da je to naš tretji članek o varnostnih orodjih. V prejšnjih dveh člankih smo vam dali vsa navodila, kako se zaščititi Apache in Linux sistemi od Zlonamerna programska oprema, DOS, in DDOS napadi z uporabo mod_security in mod_evasive in LMD (Odkrivanje zlonamerne programske opreme Linux).
Spet smo tu, da predstavimo novo varnostno orodje, imenovano Rkhunter (Lovec na korenine). Ta članek vas bo vodil do načina namestitve in konfiguracije RKH (RootKit Hunter) v sistemih Linux z uporabo izvorne kode.
Rkhunter (Lovec na korenine) je odprtokodno orodje za skeniranje Unix/Linux za sisteme Linux, izdano pod GPL ki skenira zadnja vrata, rootkite in lokalne izkoriščanja v vaših sistemih.
Pregleduje skrite datoteke, napačna dovoljenja, nastavljena na binarnih datotekah, sumljive nize v jedru itd. Če želite izvedeti več o Rkhunterju in njegovih značilnostih, obiščite http://rkhunter.sourceforge.net/.
Najprej prenesite najnovejšo stabilno različico Rkhunter orodje, tako da odprete http://rkhunter.sourceforge.net/ ali uporabite spodnje Wget ukaz, da ga naložite v svoje sisteme.
# cd /tmp. # wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Ko prenesete najnovejšo različico, zaženite naslednje ukaze kot koren uporabniku, da ga namesti.
# tar -xvf rkhunter-1.4.6.tar.gz # cd rkhunter-1.4.6. # ./installer.sh -privzeta postavitev --install
Preverjanje sistema za: Namestitvene datoteke Rootkit Hunter: najdeno Ukaz za prenos spletne datoteke: Najden je wget. Začetek namestitve: Preverjanje namestitvenega imenika "/usr/local": obstaja in ga je mogoče zapisati. Preverjanje namestitvenih imenikov: Imenik /usr/local/share/doc/rkhunter-1.4.2: ustvarjanje: OK Imenik/usr/local/share/man/man8: obstaja in ga je mogoče zapisati. Imenik /etc: obstaja in ga je mogoče zapisati. Imenik/usr/local/bin: obstaja in ga je mogoče zapisati. Imenik/usr/local/lib64: obstaja in ga je mogoče zapisati. Imenik /var /lib: obstaja in ga je mogoče zapisati. Imenik/usr/local/lib64/rkhunter/scripts: ustvarjanje: OK imenik/var/lib/rkhunter/db: ustvarjanje: OK imenik/var/lib/rkhunter/tmp: ustvarjanje: OK imenik/var/lib/rkhunter/db /i18n: ustvarjanje: V redu Imenik/var/lib/rkhunter/db/podpisi: ustvarjanje: V redu Namestitev check_modules.pl: V redu Namestitev filehashsha.pl: V redu Namestitev stat.pl: V redu Namestitev readlink.sh: V redu Namestitev backdoorports.dat: OK Namestitev mirrors.dat: OK Namestitev programs_bad.dat: OK Namestitev suspscan.dat: OK Namestitev rkhunter.8: OK Namestitev ZAHVALA: OK Namestitev CHANGELOG: OK Namestitev FAQ: OK Namestitev LICENCE: OK Namestitev README: OK Namestitev datotek za podporo jezika: OK Namestitev podpisov ClamAV: OK Namestitev rkhunterja: OK Namestitev rkhunter.conf: V redu. Namestitev končana.
Zaženite RKH Updater, da zapolni lastnosti baze podatkov tako, da izvede naslednji ukaz.
#/usr/local/bin/rkhunter --update. #/usr/local/bin/rkhunter --propupd
[Rootkit Hunter različica 1.4.6] Preverjanje podatkovnih datotek rkhunterja... Preverjanje datoteke mirrors.dat [Posodobljeno] Preverjanje datoteke programs_bad.dat [Ni posodobitve] Preverjanje datoteke backdoorports.dat [Brez posodobitve] Preverjanje datoteke suspscan.dat [Ni posodobitve] Preverjanje datoteke i18n/cn [Ni posodobitve] Preverjanje datoteke i18n/de [Ni posodobitve] Preverjanje datoteke i18n/sl [Ni posodobitve] Preverjanje datoteke i18n/tr [Ni posodobitve] Preverjanje datoteke i18n/tr.utf8 [Ni posodobitve] Preverjanje datoteke i18n/zh [Ni posodobitve] Preverjanje datoteke i18n/zh.utf8 [Ni posodobitve] Preverjanje datoteke i18n/ja [ni posodobitve] Ustvarjena datoteka: poiskanih 177 datotek, najdenih 131, manjkajoči hashi 1.
Ustvarite datoteko z imenom rkhunter.sh Spodaj /etc/cron.daily/, ki nato vsak dan pregleda vaš datotečni sistem in pošlje e -poštna obvestila na vaš e -poštni ID. S pomočjo svojega najljubšega urejevalnika ustvarite naslednjo datoteko.
# vi /etc/cron.daily/rkhunter.sh
Dodajte mu naslednje vrstice kode in zamenjajte »YourServerNameTukaj"Z vašim"Ime strežnika"In"[zaščiteno po e -pošti]"Z vašim"ID e -pošte“.
#!/bin/sh. ( /usr/local/bin/rkhunter --versioncheck. /usr/local/bin/rkhunter --update. /usr/local/bin/rkhunter --cronjob --report-warnings-only. ) | /bin/mail -s 'rkhunter Daily Run (Tukaj postavite svoje ime strežnika)' [zaščiteno po e -pošti]
Nastavite dovoljenje za izvajanje datoteke.
# chmod 755 /etc/cron.daily/rkhunter.sh
Če želite optično prebrati celoten datotečni sistem, zaženite datoteko Rkhunter kot korenski uporabnik.
# rkhunter -preverite
[Rootkit Hunter različica 1.4.6] Preverjanje sistemskih ukazov... Izvajanje ukazov 'nizov' Preverjanje ukaza 'nizov' [V redu] Izvajanje preverjanj 'knjižnic v skupni rabi' Preverjanje prednaložitev spremenljivk [Ni najdenih] Preverjanje vnaprej naloženih knjižnic [Ni najdeno] Preverjanje spremenljivke LD_LIBRARY_PATH [Ni najdeno] Izvajanje preverjanja lastnosti datoteke Preverjanje predpogojev [OK]/usr/local/bin/rkhunter [OK]/usr/sbin/adduser [OK] /usr/sbin/chkconfig [OK]/usr/sbin/chroot [OK]/usr/sbin/depmod [OK]/usr/sbin/fsck [OK]/usr/sbin/fuser [OK]/usr/sbin/ groupadd [OK]/usr/sbin/groupdel [OK]/usr/sbin/groupmod [OK] /usr/sbin/grpck [OK]/usr/sbin/ifconfig [OK]/usr/sbin/ifdown [Opozorilo]/usr/sbin/ifup [Opozorilo]/usr/sbin/init [OK]/usr/sbin/ insmod [V redu]/usr/sbin/ip [V redu]/usr/sbin/lsmod [V redu] /usr/sbin/lsof [OK]/usr/sbin/modinfo [OK]/usr/sbin/modprobe [OK]/usr/sbin/nologin [OK]/usr/sbin/pwck [OK]/usr/sbin/ rmmod [OK]/usr/sbin/route [OK]/usr/sbin/rsyslogd [OK] /usr/sbin/runlevel [OK]/usr/sbin/sestatus [OK]/usr/sbin/sshd [OK]/usr/sbin/sulogin [OK]/usr/sbin/sysctl [OK]/usr/sbin/ tcpd [V redu]/usr/sbin/useradd [V redu]/usr/sbin/userdel [V redu] /usr/sbin/usermod [V redu]... [Pritisnite za nadaljevanje] Preverjanje rootkitov... Preverjanje znanih datotek in imenikov rootkit 55808 Trojanski - Različica A [Ni najdeno] Črv ADM [Ni najdeno] AjaKit Rootkit [Ni najdeno] Adore Rootkit [Ni najdeno] aPa Kit [Ni najdeno]... [Pritisnite za nadaljevanje] Izvajanje dodatnih preverjanj rootkita Suckit Rookit dodatna preverjanja [OK] Preverjanje za možne datoteke in imeniki rootkit [Ni najdenih] Preverjanje možnih nizov rootkita [Ni najdenih]... [Pritisnite za nadaljevanje] Preverjanje omrežja... Preverjanje vrat v omrežju Preverjanje vrat na zadnji strani [Ni najdenih]... Izvajanje preverjanja konfiguracijske datoteke sistema Preverjanje konfiguracijske datoteke SSH [Najdeno] Preverjanje, ali je dovoljen korenski dostop SSH [Opozorilo] Preverjanje, ali je protokol SSH v1 dovoljen [ Opozorilo] Preverjanje prisotnega demona sistemskega beleženja [Najdeno] Preverjanje konfiguracijske datoteke sistemskega beleženja [Najdeno] Preverjanje, ali je dovoljeno oddaljeno beleženje sistemskega dnevnika [Ni dovoljeno ]... Povzetek sistemskih pregledov. Preverjanje lastnosti datotek... Preverjenih datotek: 137 Sumljivih datotek: 6 preverjanj RootKit... Preverjeni korenski kompleti: 383 Možni rootkiti: 0 Preverjanje aplikacij... Preverjenih aplikacij: 5 Sumljivih aplikacij: 2 Preverjanje sistema je trajalo: 5 minut in 38 sekund Vsi rezultati so bili je bilo zapisano v datoteko dnevnika: /var/log/rkhunter.log Med preverjanjem sistem. Preverite datoteko dnevnika (/var/log/rkhunter.log)
Zgornji ukaz ustvari datoteko dnevnika pod /var/log/rkhunter.log z rezultati preverjanj, ki jih je naredil Rkhunter.
# cat /var/log/rkhunter.log.
[11:21:04] Zagon Rootkit Hunterja različice 1.4.6 na tecmintu. [11:21:04] [11:21:04] Podatki: začetni datum je ponedeljek, 21. december 11:21:04, IST 2020. [11:21:04] [11:21:04] Preverjanje konfiguracijske datoteke in možnosti ukazne vrstice... [11:21:04] Info: Zaznan operacijski sistem je "Linux" [11:21:04] Podatki: Najdeno ime O/S: Fedora različica 33 (Trideset tri) [11:21:04] Podatki: Ukazna vrstica je/usr/local/bin/rkhunter --check. [11:21:04] Info: Okoljska lupina je /bin /bash; rkhunter uporablja bash. [11:21:04] Podatki: uporaba konfiguracijske datoteke '/etc/rkhunter.conf' [11:21:04] Info: Namestitveni imenik je '/usr/local' [11:21:04] Info: Uporaba jezika 'en' [11:21:04] Info: Uporaba '/var/lib/rkhunter/db' kot imenika zbirke podatkov. [11:21:04] Podatki: Uporaba '/usr/local/lib64/rkhunter/scripts' kot imenika skript za podporo. [11:21:04] Podatki: uporaba '/usr/local/sbin/usr/local/bin/usr/sbin/usr/bin/bin/sbin/usr/libexec/usr/local/libexec' kot imenik ukazov. [11:21:04] Info: Uporaba '/var/lib/rkhunter/tmp' kot začasnega imenika. [11:21:04] Podatki: ni nastavljen opozorilni naslov za pošto. [11:21:04] Info: X bo samodejno zaznan. [11:21:04] Info: Najden je ukaz 'basename':/usr/bin/basename. [11:21:04] Info: Najden je ukaz 'diff':/usr/bin/diff. [11:21:04] Info: Najden je ukaz 'dirname':/usr/bin/dirname. [11:21:04] Info: Najden je ukaz 'file':/usr/bin/file. [11:21:04] Info: Najden je ukaz 'find':/usr/bin/find. [11:21:04] Podatki: Najden je ukaz 'ifconfig':/usr/sbin/ifconfig. [11:21:04] Info: Najden je ukaz 'ip':/usr/sbin/ip. [11:21:04] Podatki: Najden je ukaz 'ipcs':/usr/bin/ipcs. [11:21:04] Podatki: Najden je ukaz 'ldd':/usr/bin/ldd. [11:21:04] Podatki: Najden je ukaz 'lsattr':/usr/bin/lsattr ...
Za več informacij in možnosti zaženite naslednji ukaz.
# rkhunter -pomoč
Če vam je bil ta članek všeč, je deljenje pravi način, da se zahvalite.