Domů > Bezpečnost > Užitečné programy – rkhunter

Užitečné programy – rkhunter

Dobrým pomocníkem při kontrole systému je balíček rkhunter.
rkhunter nainstalujete a zprovozníte pomocí příkazů:

yum -y install rkhunter
rkhunter --update --propupd

Pozor při použití –propupd. Tento příkaz použijte pouze pokud jste si jistí že máte systémové soubory vpořádku. Např. po čerstvé instalaci serveru. Protože –propupd učiní jakoby otisk všech kontrolovaných programů a při příštím spuštění rkhunteru porovná tento otisk s aktuálními soubory. Pokud se obsah souborů změnil, označí soubory jako podezřelé. To znamená pokud použijete příkaz –propupd a nějaké soubory už máte hacklé, rkhunter při dalším spuštění bude podle nich porovnávat aktuální verzi souborů. To znamená že chybně vyhodnotí že soubory jsou vpořádku i když ve skutečnosti nejsou.
rkhunter spustíte příkazem:

rkhunter --check

Konfigurační soubor naleznete v /etc/rkhunter.conf a cron v /etc/cron.daily-rkhunter.

admin Bezpečnost

  1. Bez komentářů.
  1. Žádné zpětné odkazy