Hubi haddii aad wax Rootkit ah ku haysato nidaamkaaga oo leh rkhunter

rkhunter

Waxa ugu horreeya ee aan u baahannahay inaan ogaano waa maxay heck waa Rootkit? Marka jawaabta waxaan u dhaafeynaa Wikipedia:

Rootkit waa barnaamij u oggolaanaya helitaanka mudnaanta gaarka ah ee kombuyuutarka laakiin si firfircoon uga ilaaliya joogitaankiisa ka qarsoonida maamulka maamulayaasha iyaga oo musuqmaasuqaya hawlgalka caadiga ah ee nidaamka hawlgalka ama barnaamijyada kale. Ereygu wuxuu ka yimid isku duubnaanta ereyga Ingiriisiga "xidid" oo macnaheedu yahay xidid (magac dhaqameed koontada mudnaanta ku leh nidaamyada hawlgalka ee Unix) iyo ereyga Ingiriisiga ah "kit" oo macnaheedu yahay aaladda la dejinayo (marka loo tixraaco qaybaha softiweerku ka kooban yahay) yaa fuliya barnaamijkan). Ereyga "rootkit" wuxuu leeyahay macno aan fiicnayn maadaama uu la xiriiro malware.

Si kale haddii loo dhigo, waxay badanaa la xiriirtaa khayaanada, oo is qarisa iyo barnaamijyo kale, hababka, faylasha, tusaha, furayaasha diiwaanka, iyo dekedaha u oggolaanaya kuwa soo xadgudbay inuu ilaaliyo helitaanka noocyo badan oo nidaamyo hawlgal ah sida GNU / Linux, Solaris ama Microsoft Windows inay meel fog ka amraan ficilada ama ka soo saaraan macluumaad xasaasi ah.

Hagaag, qeexitaan aad ufiican laakiin sideen iska ilaaliyaa naftayda? Hagaag, qoraalkan kama hadli doono sida loo ilaaliyo nafteena, laakiin sida loo ogaado haddii aan ku leenahay Rootkit Nidaamkeena Howlgalka. Waxaan u dhaafayaa saaxiibkey ilaalintiisa protection

Waxa ugu horreeya ee aan sameyno waa rakibidda xirmada rkhunter. Qeybaha kale ee qeybin waxaan filayaa inaad taqaano sida loo sameeyo, gudaha Debian:

$ sudo aptitude install rkhunter

Cusboonaysii

Faylka ku jira / iwm / default / rkhunter Waxaa lagu qeexay in cusbooneysiinta keydka keydku ay yihiin toddobaadle, in xaqiijinta ay rootkit waa maalinle iyo in natiijooyinka lagu diro emaylka maamulaha nidaamka (xidid).

Si kastaba ha noqotee, haddii aan rabno inaan hubinno, waxaan ku cusbooneysiin karnaa keydka amarka soo socda:

root@server:~# rkhunter --propupd

Sidee loo adeegsadaa?

Si loo hubiyo in nidaamkayagu ka xor yahay "cayayaanka" waxaan si fudud u fulinnaa:

$ sudo rkhunter --check

Codsigu wuxuu bilaabi doonaa inuu sameeyo jeegag taxane ah waqtigiisana wuxuu na weydiin doonaa inaan riixno fure ENTER si aan u sii wadno. Dhammaan natiijooyinka waxaa lagala tashan karaa faylka /var/log/rkhunter.log

Waxay dib ii siisaa wax sidan oo kale.


Nuxurka maqaalka wuxuu u hogaansamayaa mabaadi'deena anshaxa tifaftirka. Si aad u soo sheegto khalad guji Halkan.

14 faallooyin, ka tag taada

Ka tag faalladaada

cinwaanka email aan la daabacin doonaa.

*

*

  1. Masuul ka ah xogta: Miguel Ángel Gatón
  2. Ujeedada xogta: Xakamaynta SPAM, maaraynta faallooyinka.
  3. Sharci: Oggolaanshahaaga
  4. Isgaarsiinta xogta: Xogta looma gudbin doono dhinacyada saddexaad marka laga reebo waajibaadka sharciga ah.
  5. Kaydinta xogta: Macluumaadka ay martigelisay Shabakadaha Occentus (EU)
  6. Xuquuqda: Waqti kasta oo aad xadidi karto, soo ceshan karto oo tirtiri karto macluumaadkaaga.

  1.   Guillermo dijo

    Hadana haddii "Digniin" la helo, sidee baa looga takhalusaa? =)

    1.    Ciise Ballesteros dijo

      Faylka /var/log/rkhunter.log waxay ku siinayaan sharraxaad sababta Digniinta, kiisaska ugu badan ee la iska indhatiri karo.

      Salaan wanaagsan.

      1.    Guillermo dijo

        Mahadsanid ayaa i siisay soo koobid wax sidan oo kale ah, halkaan ka helay Digniinta

        Nidaamka hubinta oo kooban
        =====================

        Diiwaangeli guryaha guryaha ...
        Faylasha la hubiyey: 133
        Ka feker faylasha: 1

        Hubinta Rootkit ...
        Rootkits baaro: 242
        Xididdada suurtogalka ah: 0

        Codsiyada ayaa hubinaya…
        Dhammaan jeegaggii ayaa ka booday

        Hubinta nidaamka waxay qaadatay: 1 daqiiqo iyo 46 ilbiriqsi

        Dhammaan natiijooyinka waxaa loo qoray faylka faylka (/var/log/rkhunter.log)

  2.   Oscar dijo

    Waad ku mahadsantahay caarada, tijaabisay, natiijada eber RootKit.

  3.   khatarta dijo

    Ma lihi aqoon badan oo bash ah laakiin qaansokeyga waxaan sameeyay waxyaabaha soo socda iwm / cron.dayli / rkhunter

    #! / bin / sh
    RKHUNTER = »/ usr / bin / rkhunter»
    DATE = »echo -e '\ n ###################` `date` ################## ## '»
    DIR = »/ var / log / rkhunter.daily.log»

    $ {DATE} >> $ {DIR}; $ {RKHUNTER} –taariiqda; $ {RKHUNTER} –cronjob –in -bixin-digniin-kaliya >> $ {DIR}; dhoofinta DISPLAY =: 0 && ogeysiin-dir "RKhunter hubiyey"

    Waxa ay qabato waa cusbooneysiin oo arag haddii ay jiraan xididdo xididdo aasaasi ah oo natiijada faylka iiga tagaysa

  4.   aan la arki karin15 dijo

    Tijaabiyey, 0 RootKit, waad ku mahadsan tahay soo gelinta.

  5.   Dilaaga_Queen dijo

    Nidaamka hubinta oo kooban
    =====================

    Diiwaangeli guryaha guryaha ...
    Faylasha la hubiyey: 131
    Ka feker faylasha: 0

    Hubinta Rootkit ...
    Rootkits baaro: 242
    Xididdada suurtogalka ah: 2
    Magacyada Rootkit: Xzibit Rootkit, Xzibit Rootkit

    Xzibit Rootkit… waa maxay tan ??? Waa inaan tirtiraa. Waad ku mahadsan tahay caawimaadda. Salaan.

    1.    Oscar dijo
      1.    Dilaaga_Queen dijo

        Waad ku mahadsantahay iskuxirka, Oscar. Waxay xalisay dhibaatadaydii gebi ahaanba. Ma rumaysan karo, cayayaan ku jira Debian Stable-kayga. Apocalypse ayaa soo socda: oP Salaan.

  6.   DanielC dijo

    0 xidid xirmooyinka 😀

    Waxaan u arkaa wax lagu qoslo in galka qarsoon ee uu abuuray java (/etc/.java) uu ka soo baxo digniinta.
    lol

  7.   Kareem dijo

    Fikrad wanaagsan, mahadsanid.
    Thanks.

  8.   Saddex iyo toban dijo

    Salaan Elav. Muddo dheer halkan kamaan faalloon, in kastoo mar kasta oo aan kari karo aan akhriyo qodobbada qaarkood.

    Maanta uun waxaan dib u eegay arrimaha amniga waxaanan imid imaatinka <.Linux

    Waan orday rkhunter waxaana helay alaarmiga:

    /usr/bin/unhide.rb [Digniin]
    Digniin: Amarka '/usr/bin/unhide.rb' waxaa lagu badalay qoraal: /usr/bin/unhide.rb: Ruby script, qoraalka ASCII

    Hubinta isbedelka faylka passwd [Digniin]
    Digniin: Isticmaalaha 'postfix' ayaa lagu daray faylka passwd-ka.

    Hubinta isbedelka faylka kooxda [Digniinta]
    Digniin: Kooxda 'postfix' ayaa lagu daray faylka kooxda.
    Digniin: Kooxda 'postdrop' ayaa lagu daray faylka kooxda.

    Hubinta feylasha qarsoon iyo tilmaamaha [Digniinta]
    Digniin: Buugga qarsoon ee la helay: /etc/.java
    Digniin: Buugga qarsoon ee la helay: /dev/.udev
    Digniin: Faylka qarsoon ee la helay: /dev/.initramfs: xiriir astaan ​​u ah `` / run / initramfs ''
    Digniin: Faylka qarsoon ee la helay: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/src/.readme: qoraalka ASCII
    Digniin: Faylka qarsoon ee la helay: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.classpath: XML document document
    Digniin: Faylka qarsoon ee la helay: /usr/bin/android-sdk-linux/extras/android/support/v7/gridlayout/.project: XML qoraalka qoraalka

    Sideen ku fasiraa oo maxaan sameeyaa si aan u xaliyo digniintaan?
    Fiiro gaar ah: Waxaan arkaa in tan ugu dambeysa ay tahay in lagu sameeyo sdk-android, oo aan dhawaan rakibay si aan u tijaabiyo arjiga (ma ka saari karnaa dhinaceeda rootkit oo ma sii wadi karnaa isticmaalkeeda mise waxaa fiican in la sameeyo la'aanteed?).

    Salaan ka dib waxaan mar kale ku celinayaa hambalyo aan u dirayo KZKG ^ Gaara, adiga, iyo dhammaan wada-hawlgalayaasha kale (Waxaan u arkaa in kooxdu korodhay)

  9.   cmtl22 dijo

    Iga raali noqo inaan rakibo laakiin daqiiqada aan amarkan ku shaqeeyo aniga ayaa tan helay

    amar:
    rkhunter -c

    baadi:
    Ikhtiyaar u qaabeynta qaabka BINDIR: Buugga khaldan ee la helay: JAVA_HOME = / usr / lib / jvm / java-7-oracle

    Aniguna waxba ma iskaanyo, waxay iska ahaataa sidan oo kale wax kale oo aan qaban karo ma ahee sidee baan ku xaliyaa? Mahadsanid ???

  10.   Cun cad dijo

    hello waxaan helay natiijadan, ma i caawin kartaa ... mahadsanid

    Hubinta shabakada ...

    Sameynta hubinta dekedda shabakadda
    Hubinta dekedda dibedda [Waxba lagama helin]
    Hubinta dekeddaha qarsoon [Skipped]

    Sameynta jeegaga isku xirnaanta shabakadda
    Hubinta is-dhexgalka sinada leh [Waxba lagama helin]

    Hubinta martida deegaanka ...

    Sameynta jeegaga nidaamka
    Hubinta magaca guriga martida loo yahay [Waa la helay]
    Hubinta faylasha bilawga nidaamka ah [Waa la helay]
    Hubinta feylasha bilawga nidaamka ee furin [Waxba lagama helin]

    Sameynta hubinta kooxda iyo koontada
    Hubinta faylka passwd [La helay]
    Hubinta xisaabaadka xididka u dhigma (UID 0) [Waxba lagama helin]
    Hubinta xisaabaadka bilaa sirta ah [Midkoodna lama helin]
    Hubinta isbedelka faylka passwd [Digniin]
    Hubinta isbedelka faylka kooxda [Digniinta]
    Hubinta feylasha taariikhda qolofka koontada [Midna lama helin]

    Sameynta jeegaga faylka qaabeynta nidaamka
    Hubinta feylka qaabeynta SSH [Lama helin]
    Hubinta socodsiinta syslog daemon [Waa la helay]
    Hubinta faylka qaabeynta syslog [Waa la helay]
    Hubinta haddii syslog geedaha fog la oggol yahay [Lama oggola]

    Sameynta hubinta nidaamka faylasha
    Hubinta / diyaarinta noocyada feylasha ee laga shakiyo [Digniin]
    Hubinta feylasha qarsoon iyo tilmaamaha [Digniinta]

bool (run)