Hamarino raha manana Rootkit amin'ny rafitrao miaraka amin'ny rkhunter

rkhunter

Ny zavatra voalohany tokony ho fantatsika dia inona no atao hoe Rootkit? Ka navelanay ny valiny ho an'i Wikipedia:

Ny rootkit dia programa iray mamela ny fidirana amin'ny tombontsoa mitohy amin'ny solosaina saingy manafina ny fisiany tsy ho fehezin'ny mpitantana amin'ny alàlan'ny fanimbazimbana ny fiasan'ny rafitra miasa na ny rindranasa hafa. Ny teny dia avy amin'ny concatenation ny teny anglisy "faka" izay midika hoe faka (anarana nentim-paharazana ny kaonty manana tombontsoa ao amin'ny rafitra fiasan'ny Unix) ary avy amin'ny teny anglisy hoe "kit" izay midika fitaovan'ny fitaovana (raha jerena ireo singa rindrambaiko izay mampihatra an'ity programa ity). Ny teny hoe "rootkit" dia misy fifandraisana ratsy satria mifandray amin'ny malware.

Raha lazaina amin'ny teny hafa, dia matetika mifandraika amin'ny malware izany, izay manafina ny tenany sy ny programa hafa, ny fizotrany, ny fisie, ny lahatahiry, ny lakilen'ny fisoratana anarana ary ny seranan-tsambo mamela ny mpiditra tsy tapaka hihazona ny fidirana amin'ireo rafitra fandidiana maro karazana toy GNU / Linux, Solaris na Microsoft Windows mba hanafatra lavitra ny hetsika na hanangona fampahalalana saro-pady.

Eny, famaritana tena tsara, fa ahoana no hiarovako tena? Amin'ity lahatsoratra ity dia tsy hiresaka momba ny fomba hiarovantsika tena aho, fa momba ny fomba hahafantarana raha manana Rootkit ao amin'ny Rafitra fiasanay izahay. Ilay zavatra fiarovana apetrako amin'ny mpiara-miasa amiko 😀

Ny zavatra voalohany ataontsika dia ny fametrahana ny fonosana rkhunter. Amin'ny sisa amin'ireo fizarana dia heveriko fa hainao ny manao azy, ao Debian:

$ sudo aptitude install rkhunter

vaovao farany

Ao amin'ny rakitra / sns / default / rkhunter Voafaritra fa ny fanavaozana ny database dia isan-kerinandro, ny fanamarinana ny rootkit dia isan'andro ary ny valiny dia alefa amin'ny alàlan'ny mailaka amin'ny mpandrindra ny rafitra (faka).

Na izany aza, raha te-hahazo antoka isika dia afaka manavao ny tahiry miaraka amin'ireto baiko manaraka ireto:

root@server:~# rkhunter --propupd

Ahoana ny fampiasana azy?

Mba hijerena fa afaka amin'ireto "bug" ireto ny rafitray, dia manatanteraka fotsiny izahay:

$ sudo rkhunter --check

Hanomboka hanao andiana fanamarinana maromaro ny fampiharana ary amin'ny fotoana mahamety azy dia hangataka antsika izy hanery ny bokotra ENTER hanohy. Ny valiny rehetra dia azo jerena ao amin'ny rakitra /var/log/rkhunter.log

Mamerina ahy zavatra io toa izao.


Ny atin'ny lahatsoratra dia manaraka ny fitsipiky ny etika fanonta. Raha hitatitra tsindry diso eto.

14 hevitra, avelao ny anao

Avelao ny hevitrao

Ny adiresy email dia tsy ho namoaka. Mitaky saha dia marika amin'ny *

*

*

  1. Tompon'andraikitra amin'ny data: Miguel Ángel Gatón
  2. Tanjon'ny angona: Control SPAM, fitantanana hevitra.
  3. Legitimation: Ny fanekenao
  4. Fifandraisana momba ny angona: Tsy hampitaina amin'ny antoko fahatelo ny angona raha tsy amin'ny adidy ara-dalàna.
  5. Fitehirizana angona: Database nomen'ny Occentus Networks (EU)
  6. Zo: Amin'ny fotoana rehetra, azonao atao ny mametra, mamerina ary mamafa ny mombamomba anao.

  1.   Bill dia hoy izy:

    Ary raha "Fampitandremana" no hita, ahoana no hamongorana azy ireo? =)

    1.    Jesus Ballesteros dia hoy izy:

      Ao amin'ny rakitra /var/log/rkhunter.log dia manome anao fanazavana ny antony mahatonga ny Fampitandremana, amin'ny ankamaroan'ny tranga dia azo odian-tsy hita.

      Veloma finaritra.

      1.    Bill dia hoy izy:

        Misaotra nanome ahy famintinana zavatra toy ity, izay nahazoako ilay fampitandremana

        Ny rafitra dia manamarina ny famintinana
        =====================

        Fanamarinana ireo fananana rakitra ...
        Voamarina ny fisie: 133
        Mametraha rakitra: 1

        Manamarina ny Rootkit ...
        Rootkits nozahana: 242
        Rootkitety mety: 0

        Fanamarinana amin'ny fampiharana…
        Niala ny fisavana rehetra

        Ny fizahana ny rafitra dia naka: 1 minitra sy 46 segondra

        Ny valiny rehetra dia nosoratana tamin'ny fisie log (/var/log/rkhunter.log)

  2.   Oscar dia hoy izy:

    Misaotra tamin'ny tendrony, voasedra, valiny aotra RootKit.

  3.   riseto dia hoy izy:

    Tsy dia manana fahalalana momba ny bash aho fa ho an'ny arako dia izao manaraka izao no nataoko sns / cron.dayli / rkhunter

    #! / Bin / sh
    RKHUNTER = »/ usr / bin / rkhunter»
    Daty ## '»
    DIR = »/ var / log / rkhunter.daily.log»

    $ {DATE} >> $ {DIR}; $ {RKHUNTER} –vaovao; $ {RKHUNTER} –cronjob –report-fampitandremana ihany >> $ {DIR}; fanondranana DISPLAY =: 0 && ampandrenesina-mandefa "RKhunter voamarina"

    Ny zavatra fanaony dia ny fanavaozana sy ny fitadiavana rootkits amin'ny ankapobeny ary avelao amiko ao anaty rakitra ny vokany

  4.   invisible15 dia hoy izy:

    Voasedra, 0 RootKit, misaotra tamin'ny fidirana.

  5.   Killer_Queen dia hoy izy:

    Ny rafitra dia manamarina ny famintinana
    =====================

    Fanamarinana ireo fananana rakitra ...
    Voamarina ny fisie: 131
    Mametraha rakitra: 0

    Manamarina ny Rootkit ...
    Rootkits nozahana: 242
    Rootkitety mety: 2
    Anaran'ny Rootkit: Xzibit Rootkit, Xzibit Rootkit

    Xzibit Rootkit… inona ity ??? Tsy maintsy mamafa izany aho. Misaotra mialoha amin'ny fanampiana. Miarahaba.

    1.    Oscar dia hoy izy:

      Jereo ity rohy ity: http://www.esdebian.org/foro/46255/posible-rootkit-xzibit-rootkit
      angamba ny vahaolana amin'ny olanao.

      1.    Killer_Queen dia hoy izy:

        Misaotra amin'ilay rohy, Oscar. Voavaha tanteraka ny olako. Tsy mino an'io aho, bibikely ao amin'ny Debian Stable ahy. Ho avy ny apokalipsy: oP Miarahaba anao.

  6.   DanielC dia hoy izy:

    0 rootkit 😀

    Hitako fa mahatsikaiky fa fampirimana miafina noforonin'i java (/etc/.java) dia mivoaka amin'ny fampitandremana.
    LOL

  7.   Carper dia hoy izy:

    Fandraisana tsara, misaotra.
    Fiarahabana.

  8.   telo ambin'ny folo dia hoy izy:

    Salama Elav. Efa ela aho no tsy naneho hevitra teto, na dia isaky ny mamaky lahatsoratra sasany aza aho.

    Androany vao nandinika olana momba ny filaminana aho ary tonga teo amin'ilay <<Linux

    Nihazakazaka rkhunter aho ary nahazo fanairana:

    /usr/bin/unhide.rb [Fampitandremana]
    Fampitandremana: ny baiko '/usr/bin/unhide.rb' dia nosoloina script: /usr/bin/unhide.rb: script Ruby, lahatsoratra ASCII

    Manamarina ny fanovana ny rakitra passwd [Fampitandremana]
    Fampitandremana: nanampy ny rakitra passwd ny 'postfix' an'ny mpampiasa.

    Manamarina ny fanovana ny rakitra vondrona [Fampitandremana]
    Fampitandremana: ny vondrona 'postfix' dia nampiana ao amin'ny fisie vondrona.
    Fampitandremana: ny vondrona 'postdrop' dia nampiana ao amin'ny fisie vondrona.

    Fijerena ireo rakitra sy lahatahiry miafina [Fampitandremana]
    Fampitandremana: Hita ny lahatahiry miafina: /etc/.java
    Fampitandremana: Hita ny lahatahiry miafina: /dev/.udev
    Fampitandremana: Nahitana rakitra miafina: /dev/.initramfs: rohy an'ohatra amin'ny `/ run / initramfs '
    Fampitandremana: Nahitana rakitra miafina: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme: Lahatsoratra ASCII
    Fampitandremana: Nahitana rakitra miafina: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath: Lahatsoratra rakitra XML
    Fampitandremana: Nahitana rakitra miafina: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.project: XML document document

    Ahoana no fomba handikany azy ireo ary inona no tokony hataoko hamahana ireo fampitandremana ireo?
    Fanamarihana: hitako fa ny farany dia misy ifandraisany amin'ny sdk-android, izay napetrako vao haingana mba hitsapana fampiharana (azontsika atao ve ny manala ny sisiny rootkit ary manohy mampiasa azy sa tsara kokoa raha tsy misy azy io?).

    Miarahaba ary mamerina ny fiarahabana anao ho an'ny KZKG ^ Gaara, ho anao, ary ho an'ireo mpiara-miasa hafa rehetra (hitako fa nitombo ny ekipa).

  9.   cmtl22 dia hoy izy:

    Azafady apetraka aho fa amin'ny fotoana itondrako ity baiko ity dia azoko ity

    baiko:
    rkhunter -c

    fahadisoana:
    Safidy fikirana BINDIR tsy mety: hita ny lahatahiry tsy mety: JAVA_HOME = / usr / lib / jvm / java-7-oracle

    Ary tsy mamaky na inona na inona aho, mijanona ho toy izao fotsiny ary tsy misy zavatra hafa azoko atao na ahoana no fomba hamahako azy? Misaotra anao ???

  10.   mihinana fotsy dia hoy izy:

    Salama azoko ity valiny ity, afaka manampy ahy ve ianao ... misaotra

    Manamarina ny tamba-jotra ...

    Manao fanamarinana amin'ny seranan-tsambo
    Manamarina seranan-tsambo aoriana [Tsy hita]
    Manamarina seranana miafina [Nitsipaka]

    Manaova fanamarinana amin'ny interface interface
    Fijerena ireo interface adala [Tsy hita]

    Manamarina ny tompon-trano ...

    Fanatanterahana ny fanaraha-maso boot an'ny rafitra
    Manamarina ny anaran'ny mpampiantrano [Nahita]
    Fijerena ireo rakitra fanombohana rafitra [hita]
    Fijerena ireo rakitra fanombohana rafitra raha misy malware [Tsy misy hita]

    Fanatanterahana ny fizahana ny tarika sy ny kaonty
    Manamarina fisie passwd [Hita]
    Manamarina kaonty mitovy amin'ny UID 0) [Tsy hita]
    Manamarina kaonty tsy misy teny miafina [Tsy misy hita]
    Manamarina ny fanovana ny rakitra passwd [Fampitandremana]
    Manamarina ny fanovana ny rakitra vondrona [Fampitandremana]
    Fijerena ireo rakitra tantara ny kaonty faka [Tsy hita]

    Fanatanterahana ny fisavana ny rafitra fikirakirana rakitra
    Manamarina rakitra fisie SSH [Tsy hita]
    Manamarina ny fihazakazahana syslog daemon [hita]
    Manamarina fisie syslog fikirakirana rakitra [Hita]
    Manamarina raha avela ny logging lavitra syslog [Tsy azo atao]

    Fanatanterahana ny fisavana ny filesystem
    Manamarina / manaparitaka karazana rakitra mampiahiahy [Fampitandremana]
    Fijerena ireo rakitra sy lahatahiry miafina [Fampitandremana]