rkhunter проверка на наличие руткитов

Устанавливаем из репозитория rkhunter:

Система ubuntu 16.

# apt-get install rkhunter

На попрос о продолжении установки жмем enter.

Запустить проверку систему можно командой с ключом —check:

# rkhunter --check

rkhunter проверяем системные команды на наличие уязимостей,  проверяет возможные пути нахождения руткитов в системе, проверяет сеть и локалхост.

Система покажет затраченной время проверки, количество проверенных файлов, количество подозрительных файлов. Количество возможных руткитов.

Ознакомится с другими возможностями можно используя ключ —help

# rkhunter --help

Результаты проверки записываются в файл :

# /var/log/rkhunter.log

Тестировалась версия 1.4.2. Кстати, чтобы узнать версию можно воспользоваться командой:

# rkhunter -v

Так же , существует возможность настроить почтовые уведомления:

# gedit /etc/rkhunter.conf

MAIL-ON-WARNING="admin@itsecforu.ru"

Обновить сигнатурые базы можно командой с ключом —update:

# rkhunter —update

cryptoparty

Cryptography is typically bypassed, not penetrated.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40