A fost un timp am arătat cum puteți verifica sistemul pentru diferite tipuri de elemente nedorite în sistem cu privire la Ubuntu 10.10. dar, în timp ce folosind acest sistem am plecat, am trecut la eliberări pe termen lung și nu regret, ci mai degrabă mult mai știa. Dar acum nu este vorba despre asta.
În această notă / pat de copil vă voi arăta ce să faci pentru a face un control regulat pentru programele care primesc acces neautorizat la sistem ca urmare a erorilor din software-ul, setările incorecte sunt adesea greșite sau făcut prin faptul că nu știe. Deci aceste programe reprezintă o adevărată amenințare. De aceea, voi arăta cum am instalat utilitate rkhunter în ca bug fixat, așa cum a făcut posibilitatea de a trimite rapoarte și după verificarea e-mail extern.
Și așa, la dispoziția mea: Ubuntu 12.04.5 Server amd 64 în configurația minimă.
Am instalat pachetul rkhunter din depozit:
$ sudo apt-get update -fix-lipsește
$ sudo apt-cache arată rkhunter | grep Version
$ sudo apt-get instala rkhunter -y
La instalare, setarea sistemului de poștă electronică nu va fi făcută în niciun caz:
Tip general de configurare a corespondenței: fără configurare OK
Activăm în actualizarea automată a utilitarului rkhunter în fiecare zi, în fiecare săptămână și actualizăm baza de date:
$ sudo dpkg-reconfigurați rkhunter
Activați alergarea zilnică de rkhunter? DA
Activează actualizarea săptămânală a bazelor de date ale lui rkhunter? DA
Actualizați automat baza de date a proprietăților fișierului rkhunter? DA
Apoi, vom verifica o actualizare a versiunii instalate:
$ sudo rkhunter --versioncheck
[Rootkit Hunter versiunea 1.3.8]
Verificarea versiunii rkhunter ...
Această versiune. 1.3.8
Ultima versiune: 1.4.2
Pentru a actualiza versiunea instalată la versiunea curentă, trebuie:
$ sudo rkhunter - actualizare
[Rootkit Hunter versiunea 1.3.8]
Se verifică fișierele de date rkhunter ...
Verificarea fișierului mirrors.dat [Fără actualizare]
Verificarea fișierului programs_bad.dat [Actualizat]
Verificarea fișierului backdoorports.dat [Fără actualizare]
Verificarea fișierului suspscan.dat [Fără actualizare]
Verificarea fișierelor fișierului i18n [Actualizare nereușită]
Verificați fișierul jurnal (/var/log/rkhunter.log)
Îmi dau seama de ce nu pot actualiza la ultima versiune prin citirea jurnalului generat:
$ sudo coada -f /var/log/rkhunter.log
[03:50:28] Verificarea fișierului backdoorports.dat [Fără actualizare]
[03:50:29] Verificarea fișierului suspscan.dat [Fără actualizare]
[03:50:29] Verificarea fișierelor i18n [Update failed]
[03:50:29] Avertisment: Descărcarea "i18n.ver" a eșuat: Imposibil de determinat cel mai recent număr de versiune.
Aici pe, sa oprit la depozit versiunea 1.3.8-10 pentru versiunea curentă și pentru Ubuntu 14.04.1 disponibile: 1.4.0-3. care nu este de asemenea foarte bună, deoarece programul însuși a stabilit că ultima versiune: 1.4.2. așa că mă duc la site-ul oficial și văd cum să instalez în sistem cea mai recentă versiune a acestui utilitar:
Descărcați cea mai recentă versiune de pe site-ul oficial:
Despachetați arhiva descărcată:
$ tar -zxvf rkhunter-1.4.2.tar.gz
Trimiteți-le prietenilor: