Užitečné programy – rkhunter
Dobrým pomocníkem při kontrole systému je balíček rkhunter.
rkhunter nainstalujete a zprovozníte pomocí příkazů:
yum -y install rkhunter rkhunter --update --propupd
Pozor při použití –propupd. Tento příkaz použijte pouze pokud jste si jistí že máte systémové soubory vpořádku. Např. po čerstvé instalaci serveru. Protože –propupd učiní jakoby otisk všech kontrolovaných programů a při příštím spuštění rkhunteru porovná tento otisk s aktuálními soubory. Pokud se obsah souborů změnil, označí soubory jako podezřelé. To znamená pokud použijete příkaz –propupd a nějaké soubory už máte hacklé, rkhunter při dalším spuštění bude podle nich porovnávat aktuální verzi souborů. To znamená že chybně vyhodnotí že soubory jsou vpořádku i když ve skutečnosti nejsou.
rkhunter spustíte příkazem:
rkhunter --check
Konfigurační soubor naleznete v /etc/rkhunter.conf a cron v /etc/cron.daily-rkhunter.
Loading ...