Руткиты и как с ними бороться

В мире Unix тоже есть вирусы, а точнее руткиты – вредоносные программы, которые оставляют хакеры в целях управления вашим сервером и задействования его в своих коварных целях (рассылка спама, хостинг порнухи, ддосинг и т.п.) С этим надо как-то бороться. Самым простым способом является установка утилиты, которая покрывает большинство известных на данный момент времени руткитов и способов их внедрения – Rootkit Hunter, сокращенно rkhunter. В сети есть пакеты для установки программы в самых популярных дистрибутивах Linux, а также и FreeBSD.

Рассмотрим процесс установки на примере FreeBSD. Кстати, желательно устанавливать Rootkit Hunter на свежеустановленную систему, так как последующие проверки базируются на “снимке” исходных заведомо чистых файлов. Итак ставим из портов rkhunter, сразу же обновляем и делаем снимок чистых файлов:

# portmaster security/rkhunter
# rkhunter --update
# rkhunter --propupd

Проверка делается просто.

# rkhunter --check

На экран выводится информация о проверках в приятной цветной форме. Также сохраняется отчет о найденных уязвимостях и варнингах, в файл /var/log/rkhunter.log.

Однако мало одного раза. Проще всего настроить запуск периодических задач через /etc/periodic:

# cat > /etc/periodic/daily/501.rkhunter
/usr/local/bin/rkhunter --update --nocolors
/usr/local/bin/rkhunter --checkall --nocolors --skip-keypress
[Ctrl+D]
# chmod +x /etc/periodic/daily/501.rkhunter 

Обновления и проверки будут выполняться ежедневно, а результаты слаться в почту root.

Похожие статьи

One thought on “Руткиты и как с ними бороться”

Leave a Reply

Your email address will not be published. Required fields are marked *