rkhunter로 시스템에 루트킷이 있는지 확인하십시오.

사냥꾼

우리가 알아야 할 첫 번째 것은 도대체 루트킷이 무엇인지입니다. 따라서 우리는 Wikipedia에 대한 답변을 남깁니다.

루트킷은 컴퓨터에 대한 지속적인 권한 액세스를 허용하지만 운영 체제 또는 기타 응용 프로그램의 정상적인 작동을 손상시켜 관리자의 제어로부터 자신의 존재를 숨기는 프로그램입니다. 이 용어는 루트 (Unix 운영 체제에서 권한있는 계정의 일반적인 이름)를 의미하는 영어 단어 "root"와 도구 집합을 의미하는 영어 단어 "kit"(구현하는 소프트웨어 구성 요소와 관련하여 이 프로그램). "루트킷"이라는 용어는 멀웨어와 관련하여 부정적인 의미를 내포하고 있습니다.

즉, 일반적으로 침입자가 GNU / Linux, Solaris와 같은 다양한 운영 체제에 대한 액세스를 유지할 수 있도록 허용하는 기타 프로그램, 프로세스, 파일, 디렉토리, 레지스트리 키 및 포트를 숨기는 맬웨어와 관련이 있습니다. 또는 Microsoft Windows를 사용하여 작업을 원격으로 명령하거나 민감한 정보를 추출합니다.

글쎄요, 아주 좋은 정의입니다.하지만 어떻게 제 자신을 보호 할 수 있을까요? 글쎄요,이 글에서는 우리 자신을 보호하는 방법에 대해 이야기하지 않고 운영 체제에 루트킷이 있는지 아는 방법에 대해 이야기하겠습니다. 내가 동료에게 맡기는 보호 물 😀

가장 먼저 할 일은 패키지를 설치하는 것입니다. 사냥꾼. 나머지 배포판에서는 방법을 알고 있다고 가정합니다. 데비안:

$ sudo aptitude install rkhunter

업데이트

파일에서 / etc / 기본값 / rkhunter 데이터베이스 업데이트는 매주, 검증은 루트킷 매일이며 결과는 시스템 관리자에게 이메일로 전송됩니다 (뿌리).

그러나 확인하려면 다음 명령을 사용하여 데이터베이스를 업데이트 할 수 있습니다.

root@server:~# rkhunter --propupd

사용 방법?

시스템에 이러한 "버그"가 없는지 확인하려면 다음을 실행하면됩니다.

$ sudo rkhunter --check

응용 프로그램은 일련의 확인을 수행하기 시작하며, 곧 계속하려면 ENTER 키를 누르도록 요청합니다. 모든 결과는 /var/log/rkhunter.log 파일에서 참조 할 수 있습니다.

그것은 내게 뭔가를 돌려 준다 이렇게.


기사의 내용은 우리의 원칙을 준수합니다. 편집 윤리. 오류를보고하려면 여기에.

14 코멘트, 당신의 것을 남겨주세요

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.

  1.   길레

    "경고"가 발견되면 어떻게 제거됩니까? =)

    1.    예수 발레 스테 로스

      /var/log/rkhunter.log 파일에서 대부분의 경우 경고를 무시할 수있는 이유에 대한 설명을 제공합니다.

      친애하는.

      1.    길레

        감사합니다. 다음과 같은 요약을 제공했습니다. 여기서 경고를 받았습니다.

        시스템 점검 요약
        ===========

        파일 속성 검사 ...
        확인 된 파일 : 133
        의심스러운 파일 : 1

        루트킷 검사 ...
        확인 된 루트킷 : 242 개
        가능한 루트킷 : 0

        응용 프로그램 확인…
        모든 검사를 건너 뛰었습니다.

        시스템 확인 소요 시간 : 1 분 46 초

        모든 결과는 로그 파일 (/var/log/rkhunter.log)에 기록되었습니다.

  2.   오스카

    팁, 테스트, 제로 결과 RootKit에 감사드립니다.

  3.   Risketo

    나는 bash에 대한 지식이 많지 않지만 내 아치를 위해 다음과 같은 작업을 수행했습니다. / cron.dayli / rkhunter

    #! / bin / sh의
    RKHUNTER =»/ usr / bin / rkhunter»
    DATE =»echo -e '\ n ###################`date` ################# ## '»
    DIR =»/ var / log / rkhunter.daily.log»

    $ {DATE} >> $ {DIR}; $ {RKHUNTER} – 업데이트; $ {RKHUNTER} –cronjob –보고 경고 만 >> $ {DIR}; export DISPLAY = : 0 && notify-send "RKhunter 확인"

    그것이하는 일은 기본적으로 업데이트하고 루트킷을 찾고 결과를 파일에 남겨 둡니다.

  4.   보이지 않는

    테스트 완료, 0 RootKit, 입력 해 주셔서 감사합니다.

  5.   킬러퀸

    시스템 점검 요약
    ===========

    파일 속성 검사 ...
    확인 된 파일 : 131
    의심스러운 파일 : 0

    루트킷 검사 ...
    확인 된 루트킷 : 242 개
    가능한 루트킷 : 2
    루트킷 이름 : Xzibit Rootkit, Xzibit Rootkit

    Xzibit Rootkit…이게 뭐죠 ??? 삭제해야합니다. 도움을 주셔서 미리 감사드립니다. 문안 인사.

    1.    오스카

      이 링크를보십시오 : http://www.esdebian.org/foro/46255/posible-rootkit-xzibit-rootkit
      아마도 당신의 문제에 대한 해결책입니다.

      1.    킬러퀸

        링크 고마워, 오스카. 그것은 내 문제를 완전히 해결했습니다. 믿을 수가 없네요, 제 데비안 안정의 버그입니다. 종말이 다가오고 있습니다 : oP 인사말.

  6.   다니엘씨

    0 루트킷 😀

    Java (/etc/.java)에 의해 생성 된 숨겨진 폴더에 대한 경고가 표시되는 것이 재밌습니다.

  7.   카 페퍼

    좋은 의견 감사합니다.
    인사말.

  8.   열셋

    안녕하세요 엘라 브. 나는 기사의 일부를 읽을 수있을 때마다 여기에 오랫동안 언급하지 않았습니다.

    바로 오늘 보안 문제를 검토하고 있었고 사랑스러운 <.Linux에 도달했습니다.

    rkhunter를 실행하고 몇 가지 경보를 받았습니다.

    /usr/bin/unhide.rb [경고]
    경고 : '/usr/bin/unhide.rb'명령이 다음 스크립트로 대체되었습니다. /usr/bin/unhide.rb : Ruby 스크립트, ASCII 텍스트

    passwd 파일 변경 확인 [경고]
    경고 : 사용자 'postfix'가 passwd 파일에 추가되었습니다.

    그룹 파일 변경 확인 [경고]
    경고 : 그룹 'postfix'가 그룹 파일에 추가되었습니다.
    경고 : 그룹 'postdrop'이 그룹 파일에 추가되었습니다.

    숨겨진 파일 및 디렉토리 확인 [경고]
    경고 : 숨겨진 디렉토리 발견 : /etc/.java
    경고 : 숨겨진 디렉토리 발견 : /dev/.udev
    경고 : 숨겨진 파일 발견 : /dev/.initramfs :`/ run / initramfs '에 대한 심볼릭 링크
    경고 : 숨겨진 파일 발견 : /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme : ASCII 텍스트
    경고 : 숨겨진 파일 발견 : /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath : XML 문서 텍스트
    경고 : 숨겨진 파일 발견 : /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.project : XML 문서 텍스트

    이를 해석하려면 어떻게해야하며 이러한 경고를 해결하려면 어떻게해야합니까?
    참고 : 마지막 응용 프로그램은 최근에 응용 프로그램을 테스트하기 위해 설치 한 sdk-android와 관련이 있음을 확인했습니다 (루트킷 쪽을 제거하고 계속 사용할 수 있습니까? 아니면없는 것이 더 낫습니까?).

    인사와 저는 KZKG ^ Gaara, 귀하 및 다른 모든 협력자에게 축하를 반복합니다 (팀이 성장한 것을 봅니다).

  9.   cmtl22

    실례합니다 설치하지만이 명령을 실행하는 순간 나는 이것을 얻습니다

    명령:
    rkhunter -c

    오류:
    잘못된 BINDIR 구성 옵션 : 잘못된 디렉토리 발견 : JAVA_HOME = / usr / lib / jvm / java-7-oracle

    그리고 나는 아무것도 스캔하지 않고 그대로 유지되고 내가 할 수있는 다른 것은 아무것도없고 어떻게 해결합니까? 감사합니다 ???

  10.   흰색을 먹다

    안녕하세요 저는이 결과를 얻었습니다. 도와 주실 수 있습니까?

    네트워크 확인 ...

    네트워크 포트에 대한 검사 수행
    백도어 포트 확인 [찾을 수 없음]
    숨겨진 포트 확인 [건너 뛰기]

    네트워크 인터페이스에 대한 검사 수행
    무차별 인터페이스 확인 중 [없음]

    로컬 호스트 확인 중 ...

    시스템 부팅 검사 수행
    로컬 호스트 이름 확인 중 [찾음]
    시스템 시작 파일 확인 [찾음]
    시스템 시작 파일에 악성 코드가 있는지 확인 중 [없음]

    그룹 및 계정 확인 수행
    암호 파일 확인 중 [발견됨]
    루트에 해당하는 (UID 0) 계정 확인 [찾을 수 없음]
    암호없는 계정 확인 [찾을 수 없음]
    암호 파일 변경 확인 [경고]
    그룹 파일 변경 확인 [경고]
    루트 계정 셸 히스토리 파일 확인 [없음]

    시스템 구성 파일 검사 수행
    SSH 구성 파일 확인 [찾을 수 없음]
    실행중인 syslog 데몬 확인 [발견됨]
    syslog 구성 파일 확인 [찾음]
    syslog 원격 로깅 허용 여부 확인 [허용되지 않음]

    파일 시스템 검사 수행
    의심스러운 파일 형식 확인 / 개발 [경고]
    숨겨진 파일 및 디렉토리 확인 [경고]