Rkhunterείναι λογισμικό που βρίσκει rootkits σε διακομιστή Linux. Τα Rootkit εγκαθίστανται από χάκερ ώστε να έχουν πάντα πρόσβαση στον διακομιστή. Σε αυτό το έγγραφο, θα μπορείτε να δείτε πώς μπορείτε να αποτρέψετε τη χρήση rootkits rkhunterστο Ubuntu.
Πρέπει να εγκαταστήσουμε μια σειρά από προϋποθέσεις για να χρησιμοποιήσουμε σωστά rkhunter:
apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils
Μόλις ολοκληρωθεί η εγκατάσταση, μπορείτε να προχωρήσετε στο επόμενο βήμα.
rkhunterΘα κάνουμε λήψη rkhunterχρησιμοποιώντας wget. Εάν wgetδεν έχει εγκατασταθεί ακόμα στο σύστημά σας, εκτελέστε:
apt-get install wget
Τώρα κατεβάστε rkhunter:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
Ξεχωρίστε τη λήψη:
tar xzvf rkhunter*
Πλοηγηθείτε στον rkhunterκατάλογο:
cd rkhunter*
Εγκατάσταση rkhunter:
./installer.sh --layout /usr --install
Η έξοδος εγκατάστασης θα πρέπει να είναι παρόμοια με αυτή:
Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting installation:
Checking installation directory "/usr": it exists and is writable.
Checking installation directories:
Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
Directory /usr/share/man/man8: exists and is writable.
Directory /etc: exists and is writable.
Directory /usr/bin: exists and is writable.
Directory /usr/lib: exists and is writable.
Directory /var/lib: exists and is writable.
Directory /usr/lib/rkhunter/scripts: creating: OK
Directory /var/lib/rkhunter/db: creating: OK
Directory /var/lib/rkhunter/tmp: creating: OK
Directory /var/lib/rkhunter/db/i18n: creating: OK
Directory /var/lib/rkhunter/db/signatures: creating: OK
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
rkhunterΤα αρχεία δεδομένων διατηρούν πληροφορίες σχετικά με πιθανές απειλές.
Η τακτική ενημέρωση των αρχείων δεδομένων σας είναι απαραίτητη για ένα ενημερωμένο σύστημα. Μπορείτε να τα ενημερώσετε χρησιμοποιώντας την rkhunterεντολή:
rkhunter --update
Αυτό θα παράγει μια λίστα με αρχεία δεδομένων που έχουν ενημερωθεί και αυτά που δεν έχουν ενημερωθεί:
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
Τώρα είμαστε έτοιμοι να κάνουμε την πρώτη μας δοκιμή. Η δοκιμή θα αναζητήσει γνωστά rootkits και γενικά ζητήματα ασφάλειας (όπως η πρόσβαση root μέσω SSH) και θα καταγράψει τα ευρήματά του. Θα χρειαστεί να πατήσετε χειροκίνητα το "Enter" για να συνεχίσετε μετά από ελέγχους.
Μετά τη δοκιμή, μπορούμε να δούμε σφάλματα και προειδοποιήσεις:
cat /var/log/rkhunter.log
Rkhunterμπορεί να ρυθμιστεί ώστε να στέλνει ένα email όταν εντοπιστεί μια απειλή. Για να ρυθμίσετε αυτήν τη δυνατότητα, ξεκινήστε ανοίγοντας το rkhunter.confαρχείο:
vi /etc/rkhunter.conf
Αναζητήστε και MAIL-ON-WARNING, στη συνέχεια, προσθέστε μια διεύθυνση email.
Μπορείτε προαιρετικά να κάνετε κύλιση στη διαμόρφωση για περισσότερες επιλογές, ωστόσο, από προεπιλογή, θα πρέπει να λειτουργεί καλά. Μπορείτε να ελέγξετε το αρχείο διαμόρφωσής σας:
rkhunter -C
Εάν δεν υπάρχει έξοδος, το αρχείο διαμόρφωσής σας είναι έγκυρο.
Η Τεχνητή Νοημοσύνη δεν είναι στο μέλλον, είναι εδώ ακριβώς στο παρόν Σε αυτό το blog Διαβάστε πώς οι εφαρμογές Τεχνητής Νοημοσύνης έχουν επηρεάσει διάφορους τομείς.
Είστε επίσης θύμα των επιθέσεων DDOS και έχετε μπερδευτεί σχετικά με τις μεθόδους πρόληψης; Διαβάστε αυτό το άρθρο για να λύσετε τις απορίες σας.
Μπορεί να έχετε ακούσει ότι οι χάκερ κερδίζουν πολλά χρήματα, αλλά έχετε αναρωτηθεί ποτέ πώς κερδίζουν τέτοια χρήματα; ας συζητήσουμε.
Θέλετε να δείτε επαναστατικές εφευρέσεις της Google και πώς αυτές οι εφευρέσεις άλλαξαν τη ζωή κάθε ανθρώπου σήμερα; Στη συνέχεια, διαβάστε στο blog για να δείτε τις εφευρέσεις της Google.
Η ιδέα των αυτοκινούμενων αυτοκινήτων να βγαίνουν στους δρόμους με τη βοήθεια της τεχνητής νοημοσύνης είναι ένα όνειρο που έχουμε εδώ και καιρό. Όμως, παρά τις πολλές υποσχέσεις, δεν φαίνονται πουθενά. Διαβάστε αυτό το blog για να μάθετε περισσότερα…
Καθώς η Επιστήμη εξελίσσεται με γρήγορους ρυθμούς, αναλαμβάνοντας πολλές από τις προσπάθειές μας, αυξάνονται και οι κίνδυνοι να υποβάλλουμε τον εαυτό μας σε μια ανεξήγητη Ιδιότητα. Διαβάστε τι σημαίνει η μοναδικότητα για εμάς.
Διαβάστε το ιστολόγιο για να μάθετε διαφορετικά επίπεδα στην Αρχιτεκτονική Μεγάλων Δεδομένων και τις λειτουργίες τους με τον απλούστερο τρόπο.
Οι μέθοδοι αποθήκευσης των δεδομένων εξελίσσονται μπορεί να είναι από τη γέννηση των Δεδομένων. Αυτό το ιστολόγιο καλύπτει την εξέλιξη της αποθήκευσης δεδομένων με βάση ένα infographic.
Σε αυτόν τον ψηφιακό κόσμο, οι έξυπνες οικιακές συσκευές έχουν γίνει κρίσιμο μέρος της ζωής. Ακολουθούν μερικά εκπληκτικά οφέλη των έξυπνων οικιακών συσκευών σχετικά με το πώς κάνουν τη ζωή μας να αξίζει και να απλοποιείται.
Πρόσφατα, η Apple κυκλοφόρησε το macOS Catalina 10.15.4 μια συμπληρωματική ενημέρωση για την επιδιόρθωση προβλημάτων, αλλά φαίνεται ότι η ενημέρωση προκαλεί περισσότερα προβλήματα που οδηγούν σε bricking των μηχανών mac. Διαβάστε αυτό το άρθρο για να μάθετε περισσότερα
