Комментарии 15
Тип поста очень похож на tutorial.
Или надо разбавить сравнением. Чем он лучше того что есть, или хуже?
Или надо разбавить сравнением. Чем он лучше того что есть, или хуже?
0
Да, Вы правы. Добавил флажок.
0
> Чем он лучше того что есть, или хуже?
А сравнивать не с чем. rkhunter один в своем классе, фактически.
А сравнивать не с чем. rkhunter один в своем классе, фактически.
0
А как же chkrootkit?
0
А он живой? Спасибо, что напомнили, я его лет 8 не смотрел.
Ну да, тогда их два.
У себя сейчас, ради интереса, посмотрю. Просто rkhunter использую регулярно, когда в руки попадают сервера которые переставлять нельзя, а раньше админились другими, а вот про chkrootkit давно забыл.
Ну да, тогда их два.
У себя сейчас, ради интереса, посмотрю. Просто rkhunter использую регулярно, когда в руки попадают сервера которые переставлять нельзя, а раньше админились другими, а вот про chkrootkit давно забыл.
0
Еще есть lynis правда не уверен идет ли она по сигранутам руткиты или проверяет различне настройки, но пакет из той же оперы.
К слову был у меня с rkhunter странный случай. Подвешивал он не однократно сервер по ночам в момент своего запуска, на глухо выжирая все ресурсы. По этому нужно быть осторожным с ним.
К слову был у меня с rkhunter странный случай. Подвешивал он не однократно сервер по ночам в момент своего запуска, на глухо выжирая все ресурсы. По этому нужно быть осторожным с ним.
0
Спасибо. Ждем мануал по chkrootkit :)
0
Хорошо =). Постараюсь более полно раскрыть возможности chkrootkit исходя из замечаний в комментариях к этой публикации.
+1
Затянул немного с мануалом, но он все же готов.
0
Могу посоветовать сканер userland-руткитов, которые замещают системные вызовы через LD_PRELOAD
www.chokepoint.net/2014/02/detecting-userland-preload-rootkits.html
www.chokepoint.net/2014/02/detecting-userland-preload-rootkits.html
+2
я ожидал более тонкой настройки, а тут просто запуск из коробки и добавление сканирования в крон через веб-интерфейс ISPmanager
0
Простите, почему rkhunter обозвали «сканером уязвимостей»? Какие уязвимости он ищет?
+1
помимо создания снимка системных файлов при первом запуске, по умолчанию проверяет файлы не только на изменения хэша, но и по своим базам руткитов, вредоносных программ (malware), «троянских коней», подозрительные порты и тому подобное.
Плюс можно включать\отключать дополнительные тесты, полный список которых доступен по команде rkhunter --list tests
Я опустил это, так как по умолчанию включен достаточный набор проверок.
Плюс можно включать\отключать дополнительные тесты, полный список которых доступен по команде rkhunter --list tests
Я опустил это, так как по умолчанию включен достаточный набор проверок.
0
Еще рекомендую посмотреть на OSSEC. Это не антируткит, а скорее HIPS, но очень полезная штука для сервера.
0
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Установка, настройка и использование сканера уязвимостей сервера rkhunter