В мире Unix тоже есть вирусы, а точнее руткиты – вредоносные программы, которые оставляют хакеры в целях управления вашим сервером и задействования его в своих коварных целях (рассылка спама, хостинг порнухи, ддосинг и т.п.) С этим надо как-то бороться. Самым простым способом является установка утилиты, которая покрывает большинство известных на данный момент времени руткитов и способов их внедрения – Rootkit Hunter, сокращенно rkhunter. В сети есть пакеты для установки программы в самых популярных дистрибутивах Linux, а также и FreeBSD.
Рассмотрим процесс установки на примере FreeBSD. Кстати, желательно устанавливать Rootkit Hunter на свежеустановленную систему, так как последующие проверки базируются на “снимке” исходных заведомо чистых файлов. Итак ставим из портов rkhunter, сразу же обновляем и делаем снимок чистых файлов:
# portmaster security/rkhunter # rkhunter --update # rkhunter --propupd
Проверка делается просто.
# rkhunter --check
На экран выводится информация о проверках в приятной цветной форме. Также сохраняется отчет о найденных уязвимостях и варнингах, в файл /var/log/rkhunter.log.
Однако мало одного раза. Проще всего настроить запуск периодических задач через /etc/periodic:
# cat > /etc/periodic/daily/501.rkhunter /usr/local/bin/rkhunter --update --nocolors /usr/local/bin/rkhunter --checkall --nocolors --skip-keypress [Ctrl+D] # chmod +x /etc/periodic/daily/501.rkhunter
Обновления и проверки будут выполняться ежедневно, а результаты слаться в почту root.
One thought on “Руткиты и как с ними бороться”