Есть кто сидит на Linux

Вы пользуетесь Linux?

  • Да

    Голосов: 6 27.3%
  • Нет

    Голосов: 6 27.3%
  • Пытался,но отказался от него

    Голосов: 7 31.8%
  • Хочу попробовать

    Голосов: 3 13.6%

  • Всего проголосовало
    22

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,051
Баллы
503

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,051
Баллы
503
Установка, настройка и использование сканера уязвимостей сервера rkhunter
Для установки можно воспользоваться официальными репозитариями той ОС, на которой требуется провести сканирование, либо скачав архив с официального сайта The Rootkit Hunter project

Установка:
Centos:

yum install rkhunter
Debian/Ubuntu:
sudo apt-get install rkhunter
#FreeBSD:
make all install clean -C /usr/ports/security/rkhunter или pkg install rkhunter


Настройка rkhunter
Файл конфигурации rkhunter может находиться в /etc/rkhunter.conf или /usr/local/etc/rkhunter.conf в зависимости от ОС и дистрибутива.

Запуск
PHP:
sudo rkhunter --update --propupd --sk --nomow -c --enable all --disable none
Хелп
PHP:
rkhunter --help
Проблемы..
PHP:
[18:56:45]  Checking for packet capturing applications  [ Warning ]
[18:56:45] Warning: Process '/sbin/dhclient' (PID 880) is listening on the network.
[18:56:39]  Checking running processes for deleted files  [ Warning ]
[18:56:39] Warning: The following processes are using deleted files:
[18:56:39]  Process: /usr/bin/xfce4-terminal  PID: 1257  File: /tmp/vteRTAP4X
[18:56:39]  Process: /usr/lib/iceweasel/iceweasel  PID: 2361  File: /var/tmp/etilqs_1dQk2VXvbL8sxqj
[18:56:47]   Checking if SSH root access is allowed          [ Warning ]
[18:56:47] Warning: The SSH and rkhunter configuration options should be the same:
[18:56:47]          SSH configuration option 'PermitRootLogin': without-password
[18:56:47]          Rkhunter configuration option 'ALLOW_SSH_ROOT_USER': no

[18:56:49]   Checking /dev for suspicious file types         [ Warning ]
[18:56:49] Warning: Suspicious file types found in /dev:
[18:56:49]          /dev/shm/pulse-shm-1444029572: AmigaOS bitmap font
[18:56:49]   Checking for hidden files and directories       [ Warning ]
[18:56:49] Warning: Hidden directory found: /etc/.java
Установка, настройка и использование сканера уязвимостей chkrootkit
Usage: ./chkrootkit [options] [test ...]
Options:
-h show this help and exit
-V show version information and exit
-l show available tests and exit
-d debug
-q quiet mode
-x expert mode
-r dir use dir as the root directory
-p dir1:dir2:dirN path for the external commands used by chkrootkit
-n skip NFS mounted dirs
./chkrootkit -l
./chkrootkit: tests: aliens asp bindshell lkm rexedcs sniffer w55808 wted scalper slapper z2 chkutmp OSX_RSPLUG amd basename biff chfn chsh cron crontab date du dirname echo egrep env find fingerd gpm grep hdparm su ifconfig inetd inetdconf identd init killall ldsopreload login ls lsof mail mingetty netstat named passwd pidof pop2 pop3 ps pstree rpcinfo rlogind rshd slogin sendmail sshd syslogd tar tcpd tcpdump top telnetd timed traceroute vdir w write
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not found
Checking `grep'... not infected
Checking `hdparm'... not found
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not tested
Checking `inetdconf'... not found
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking `login'... not infected
Checking `ls'... not infected
Checking `lsof'... not infected
Checking `mail'... not infected
Checking `mingetty'... not found
Checking `netstat'... not infected
Checking `named'... not found
Checking `passwd'... not infected
Checking `pidof'... not infected
Checking `pop2'... not found
Checking `pop3'... not found
Checking `ps'... not infected
Checking `pstree'... not infected
Checking `rpcinfo'... not infected
Checking `rlogind'... not found
Checking `rshd'... not found
Checking `slogin'... not infected
Checking `sendmail'... not infected
Checking `sshd'... not infected
Checking `syslogd'... not tested
Checking `tar'... not infected
Checking `tcpd'... not infected
Checking `tcpdump'... not infected
Checking `top'... not infected
Checking `telnetd'... not found
Checking `timed'... not found
Checking `traceroute'... not infected
Checking `vdir'... not infected
Checking `w'... not infected
Checking `write'... not infected
Checking `aliens'... no suspect files
Searching for sniffer's logs, it may take a while... nothing found
Searching for HiDrootkit's default dir... nothing found
Searching for t0rn's default files and dirs... nothing found
Searching for t0rn's v8 defaults... nothing found
Searching for Lion Worm default files and dirs... nothing found
Searching for RSHA's default files and dir... nothing found
Searching for RH-Sharpe's default files... nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while...
/usr/lib/jvm/.java-1.7.0-openjdk-amd64.jinfo /usr/lib/pymodules/python2.7/.path /lib/modules/4.2.0-999-generic/vdso/.build-id
/lib/modules/4.2.0-999-generic/vdso/.build-id
Searching for LPD Worm files and dirs... nothing found
Searching for Ramen Worm files and dirs... nothing found
Searching for Maniac files and dirs... nothing found
Searching for RK17 files and dirs... nothing found
Searching for Ducoci rootkit... nothing found
Searching for Adore Worm... nothing found
Searching for ShitC Worm... nothing found
Searching for Omega Worm... nothing found
Searching for Sadmind/IIS Worm... nothing found
Searching for MonKit... nothing found
Searching for Showtee... nothing found
Searching for OpticKit... nothing found
Searching for T.R.K... nothing found
Searching for Mithra... nothing found
Searching for LOC rootkit... nothing found
Searching for Romanian rootkit... nothing found
Searching for Suckit rootkit... Warning: /sbin/init INFECTED
Searching for Volc rootkit... nothing found
Searching for Gold2 rootkit... nothing found
Searching for TC2 Worm default files and dirs... nothing found
Searching for Anonoying rootkit default files and dirs... nothing found
Searching for ZK rootkit default files and dirs... nothing found
Searching for ShKit rootkit default files and dirs... nothing found
Searching for AjaKit rootkit default files and dirs... nothing found
Searching for zaRwT rootkit default files and dirs... nothing found
Searching for Madalin rootkit default files... nothing found
Searching for Fu rootkit default files... nothing found
Searching for ESRK rootkit default files... nothing found
Searching for rootedoor... nothing found
Searching for ENYELKM rootkit default files... nothing found
Searching for common ssh-scanners default files... nothing found
Searching for Linux/Ebury - Operation Windigo ssh... nothing found
Searching for 64-bit Linux Rootkit ... nothing found
Searching for 64-bit Linux Rootkit modules... nothing found
Searching for suspect PHP files... nothing found
Searching for anomalies in shell history files... nothing found
Checking `asp'... not infected
Checking `bindshell'... not infected
Checking `lkm'... chkproc: nothing detected
-12 /tmp
-218 /usr/share
-1 /usr/bin
-1 /usr/sbin
-16 /lib
chkdirs: Warning: Possible LKM Trojan installed
Checking `rexedcs'... not found
Checking `sniffer'... eth0: PF_PACKET(/sbin/dhclient)
Checking `w55808'... not infected
Checking `wted'... chkwtmp: nothing deleted
Checking `scalper'... not infected
Checking `slapper'... not infected
Checking `z2'... user root deleted or never logged from lastlog!
user lee deleted or never logged from lastlog!
Checking `chkutmp'... The tty of the following user process(es) were not found
in /var/run/utmp !
! RUID PID TTY CMD
! root 873 tty7 /usr/bin/X :0 -seat seat0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch
chkutmp: nothing deleted
Checking `OSX_RSPLUG'... not infected
 

pilmen

Активный пользователь
Сообщения
19
Реакции
18
Баллы
83
Пользовался не долгое время на старом ноутбуке (Ubuntu). Уже долгое время думаю вернутся на Ubuntu на новом ноутбуке.
 

military

Активный пользователь
Сообщения
10
Реакции
17
Баллы
83
Пользовался не долгое время на старом ноутбуке (Ubuntu). Уже долгое время думаю вернутся на Ubuntu на новом ноутбуке.
Приветствую! ))
Почему не на Elementary OS ? Она вроде вам понравилась...
Для начинающих пользователей рекомендую ознакомится, на мой взгляд, с очень полезной статьей: Вместе изучаем Linux. Резервное копирование и восстановление системы
 

pilmen

Активный пользователь
Сообщения
19
Реакции
18
Баллы
83
Почему не на Elementary OS ? Она вроде вам понравилась...
Да, Elementary OS красиво выглядит. Но она мне не понравилась тем, что нужно всё дорабатывать. Для меня Ubuntu как то ближе. Уже полноценная ОС (для меня). Наверное потому что дольше пользовался.
 

Phoenix

Ветеран
Сообщения
2,107
Реакции
2,051
Баллы
503
ROSA Desktop Fresh R6 — Rosalab Wiki
ООО НТЦ ИТ РОСА
Компания "РОСА" (ООО "НТЦ ИТ РОСА") является российским центром разработки системного ПО, в том числе по требованиям российского законодательства в области защиты информации. В линейке продуктов компании — настольные, серверные, мобильные и встраиваемые операционные системы с оригинальным эргономичным интерфейсом, системы разворачивания облачных и инфраструктурных сервисов. Партнерские программы компании включают сотрудничество с производителями оборудования, системными интеграторами и разработчиками комплексных программно-аппаратных решений.
rosa.png
PHP:
(parted) print                                                           
Модель: ATA WDC WD3200AAKS-0 (scsi)
Диск /dev/sda: 320GB
Размер сектора (логич./физич.): 512B/512B
Таблица разделов: msdos
Disk Flags:

Номер  Начало  Конец  Размер  Тип       Файловая система  Флаги
..
6     265GB   276GB  11,2GB  logical   btrfs
7     276GB   277GB  1099MB  logical   linux-swap(v1)
8     277GB   320GB  42,7GB  logical   ext3
 
Последнее редактирование:

____

Активный пользователь
Сообщения
11
Реакции
0
Баллы
81
сижу ковыряю по безопасности....

интересует мож есть кто из опытных по слаксу ? или другие сборки по аудиту безопасности ?
 
Сверху Снизу