16+
Написать в редакцию RSS Архив Яндекс виджеты Реклама на сайте
Поволжье
Особенности приобретения защиты для единоборств Мебель на заказ по индивидуальным размерам: плюсы и минусы Зона 51 Знакомимся с заборами из сварной сетки Как выбрать для отдыха коттедж на сутки

Новости компаний

Rkhunter

Версия для печати
Если вы нашли ошибку в тексте - выделите ее и нажмите CTR+Enter

Linux считается достаточно надежной системой в плане вирусоустойчивости и прочих видов заражений. Но ошибкой является уверенность в том, что эта операционная система совершенно безопасна от разного рода заражений. Руткиты — этим словом называют вредоносное программное обеспечение, которое может быть как самостоятельной программой, так и встроенной в другие безобидные приложения и даже в ядро системы. Они могут получить права суперпользователя в системе, и затем запустить на исполнение различные утилиты — сканеры сети, кейлоггеры, сниферы, мини программы, скрывающие действия вышеупомянутых утилит, если руткит неядерный, то это еще и различные троянские программы, которые подменяют собой основные служебные утилиты Linux-систем. Арбитраж трафика можно заказать на форуме cpa.wtf. Специалисты готовы предложить разные методы.

И способны скрывать процессы, каталоги, файлы, и само свое присутствие. Антивирусы могут их не обнаружить, если в них не встроено детекция этого вредоносного ПО, да и кто ставит на Linux антивирус?.. Существуют утилиты, которые хорошо справляются с такого рода угрозами, они популярны в системном администрировании, а сейчас уже пользуются успехом и у рядовых пользователей. Одна из них это консольная программа rkhunter. Установка проста: sudo команда установки_для_используемой_ОС rkhunter. Установленная программа требует обновления: sudo rkhunter —update. Сканировать систему можно несколькими командами: sudo rkhunter —check. 

Эта команда запускает проверку системы и уничтожения обнаруженного вредоносного программного обеспечения в несколько этапов, после окончания каждого можно просмотреть результаты и нажать любую клавишу для продолжения. Если нужно отключить этот интерактивный режим, то можно запустить так: sudo rkhunter —check —sk. И без вывода информации на экран - sudo rkhunter —check -q. Чтобы автоматизировать проверку и обновление программы нужно открыть /etc/crontab или /etc/cron. daily/rkhunter и в конце дописать две строки - 15 21 * * * rkhunter —update она запускает обновление утилиты каждый день в 21 час 15 минут 30 21 * * * rkhunter —check -q запуск сканирования системы полдесятого вечера ежедневно.

После перезапустить cron командой sudo /etc/init. d/cron restart. Для более подробной настройки существует файл /etc/rkhunter. conf, где можно настроить еще много полезных опций — начиная от посылки на email информации об обнаруженных угрозах, отключить вывод в лог информации об устаревших версиях программ и т. д. Информация о сканировании хранится в файле /var/log/rkhunter. log. Эта утилита является базовой в построении защищенной Linux-системы, но есть еще несколько подобных, которые обычно дополняют её, речь о них еще пойдет в следующих статьях. Синтаксис команд описанных команд может немного отличаться в разных версиях Линукса, для уточнения советуем посмотреть вывод команды rkhunter -h.