rkhunter проверка на наличие руткитов |

rkhunter проверка на наличие руткитов

Мануал

Устанавливаем из репозитория rkhunter:

Система ubuntu 16.

# apt-get install rkhunter

На попрос о продолжении установки жмем enter.

Запустить проверку систему можно командой с ключом –check:

# rkhunter --check

rkhunter проверяем системные команды на наличие уязимостей,  проверяет возможные пути нахождения руткитов в системе, проверяет сеть и локалхост.

Система покажет затраченной время проверки, количество проверенных файлов, количество подозрительных файлов. Количество возможных руткитов.

Ознакомится с другими возможностями можно используя ключ –help

# rkhunter --help

Результаты проверки записываются в файл :

# /var/log/rkhunter.log

Тестировалась версия 1.4.2. Кстати, чтобы узнать версию можно воспользоваться командой:

# rkhunter -v

Так же , существует возможность настроить почтовые уведомления:

# gedit /etc/rkhunter.conf

MAIL-ON-WARNING="admin@itsecforu.ru"

Обновить сигнатурые базы можно командой с ключом –update:

# rkhunter –update

Пожалуйста, не спамьте и никого не оскорбляйте. Это поле для комментариев, а не спамбокс. Рекламные ссылки не индексируются!
Добавить комментарий