Как установить rkhunter в Ubuntu?
Хорошо, я знаю, что вопрос звучит странно, но мне нужна помощь в правильной установке rkhunter, и нужно ли мне выполнять все шаги, описанные в этой статье, https://help.ubuntu.com/community/RKhunter?
1 ответ
Посылка rkhunter в репо, так что просто
sudo apt-get install rkhunter
Так это chkrootkit
sudo apt-get install chkrootkit
"rkhunter vs chkrootkit?" сравнение из википедии
rkhunter (Rootkit Hunter) - инструмент на основе Unix, который сканирует руткиты, бэкдоры и возможные локальные эксплойты. Он делает это путем сравнения хэшей SHA-1 важных файлов с известными хорошими в онлайн-базах данных, поиска каталогов по умолчанию (руткитов), неправильных разрешений, скрытых файлов, подозрительных строк в модулях ядра и специальных тестов для Linux и FreeBSD.
Инструмент был написан в оболочке Bourne, чтобы обеспечить мобильность. Он может работать практически на всех системах UNIX.
chkrootkit (Check Rootkit) - это распространенная Unix-программа, предназначенная для помощи системным администраторам проверять свою систему на наличие известных руткитов. Это сценарий оболочки, использующий обычные инструменты UNIX/Linux, такие как команды strings и grep, для поиска сигнатур в основных системных программах и для сравнения обхода файловой системы /proc с выводом команды ps (status status) для поиска расхождений.
Его можно использовать с "аварийного диска" (обычно с Live CD) или по желанию можно использовать альтернативный каталог, из которого можно запускать все свои собственные команды. Эти методы позволяют chkrootkit доверять командам, от которых он зависит немного больше.
Существуют внутренние ограничения надежности любой программы, которая пытается обнаружить компромиссы (например, руткиты и компьютерные вирусы). Более новые руткиты могут специально пытаться обнаружить и скомпрометировать копии программ chkrootkit или предпринять другие меры, чтобы избежать их обнаружения.