Описание тега rkhunter

Вопросы, связанные с системой обнаружения руткитов `rkhunter`
1 ответ

Должен ли я беспокоиться об этих результатах сканирования от rkhunter?

Должен ли я беспокоиться об этих результатах сканирования от rkhunter? [22:09:40] Info: Starting test name 'passwd_changes' [22:09:40] Checking for passwd file changes [ Warning ] [22:09:40] Warning: User 'usermetrics' has been added to the passwd f…
06 сен '14 в 03:29
1 ответ

Как включить unhide в rkhunter

Я установил rkhunter с: sudo apt-get install rkhunter И хотя я включил все тесты, когда я запускаю: sudo rkhunter --check --sk Если я проверяю в файле журнала, я вижу это о unhide команда: [21:21:04] Info: Starting test name 'hidden_procs' [21:21:04…
16 май '15 в 21:20
1 ответ

Запускать скрипт после выполнения автоматических обновлений (например, для обновления rkhunter)

Здравствуйте, я хотел бы иметь возможность автоматического обновления rkhunter, когда обновления происходят автоматически, но я не могу найти способ сделать это. Я бы не хотел, чтобы это происходило после ручной установки через apt-get или что-то ещ…
17 авг '16 в 08:08
0 ответов

Возможный руткит (ложно возможный???)

Хорошего дня: когда я делаю rkhunter --check показывает мне, что у меня есть возможные руткиты: /usr/bin/rkhunter: 14795: [: /usr/lib/firefox/firefox: неожиданный оператор /usr/bin/rkhunter: 14795: [: /usr/lib/firefox/firefox: неожиданный оператор /…
05 июн '18 в 19:35
1 ответ

Помогите, у меня может быть руткит

Прошло много времени с тех пор, как я был здесь. Я был очень озабочен попытками разобраться с бесконечными проблемами, когда мои устройства были взломаны. У меня установлен мост в моей домашней сети. Это TP-Link 841N, и у меня был включен wds, подкл…
19 янв '15 в 08:59
1 ответ

Сообщение "[: Binary: неожиданный оператор" при обновлении определений rkhunter 15.10

После обновления до Ubuntu GNOME 15.10 с 15.04 я заметил, что после запуска команды: sudo rkhunter --update Это я получаю этот вывод: [ Rootkit Hunter version 1.4.2 ] Checking rkhunter data files... Checking file mirrors.dat [ No update ] Checking f…
23 окт '15 в 19:56
2 ответа

Как обновить rkhunter

При запуске команды: sudo rkhunter --versioncheck Я получаю следующий вывод: [ Rootkit Hunter version 1.4.0 ] Checking rkhunter version... This version : 1.4.0 Latest version: 1.4.2 Update available Но похоже нигде нет возможности обновить rkhunter …
21 фев '15 в 13:21
1 ответ

rkhunter проверяет пропущенные скрытые порты

У меня есть rkhunter версия 1.4.2 установлен на моем компьютере с Ubuntu 14.10 и каждый раз, когда я запускаю команду: sudo rkhunter --checkall Я получаю этот вывод примерно на полпути через: Performing checks on the network ports Checking for backd…
22 фев '15 в 17:29
0 ответов

Как вручную обновить RKHUNTER недавно найденными руткитами?

Как вручную обновить RKHUNTER недавно найденными руткитами? Например, текущая последняя версия инструмента rkhunter не обнаруживает руткит jynx2. Как вручную обновить свою базу данных. Простая команда rkhunter --update в этом случае не работает.
02 мар '15 в 05:33
1 ответ

Как установить rkhunter в Ubuntu?

Хорошо, я знаю, что вопрос звучит странно, но мне нужна помощь в правильной установке rkhunter, и нужно ли мне выполнять все шаги, описанные в этой статье, https://help.ubuntu.com/community/RKhunter?
12 фев '16 в 08:07
1 ответ

Если у меня есть clamav, мне нужно установить руткит-хантер

Итак, у меня есть антивирус clamav, но это защита от руткитов, или мне нужно также установить утилиту руткитов вместе с clamav?
08 янв '16 в 16:43
1 ответ

Предупреждения Rkhunter: файл существует в системе, но отсутствует в rkhunter.dat (и наоборот)

Новый сервер Ubuntu 14.04 с rkhunter предупреждает о нескольких файлах, которые существуют в системе, но отсутствуют в rkhunter.dat Например: /use/bin/awk, /usr/bin/curl даже /usr/bin/rkhunter! (и многое другое) Система находится в автономном режиме…
08 авг '16 в 13:26
1 ответ

Результаты сканирования rkhunter

Я новичок в Ubuntu и мне нужна помощь. Я отсканировал свою Ubuntu с помощью rkhunter, и у меня есть некоторые результаты: Warning: The following processes are using deleted files: Process: /sbin/init PID: 1 File: /var/log/upstart/systemd-logind.log.…
21 сен '15 в 20:27
1 ответ

Мой компьютер защищен?

Я использовал Rkhunter, и это было показано. [ Rootkit Hunter version 1.4.2 ] File updated: searched for 175 files, found 141 [email protected]:~$ sudo rkhunter -c --enable all --disable none --rwo Warning: The following processes are using deleted file…
08 дек '15 в 11:17
1 ответ

eth0: ПАКЕТНЫЙ СНИФЕР (/sbin/dhclient

Я новичок в Ubuntu и хотел бы помочь, пожалуйста, я запустил ProShield и получил эту ошибку - eth0: PACKET SNIFFER(/sbin/dhclient Я запустил следующие программы ниже, и ничего не подошло, насколько я вижу. ПОЖАЛУЙСТА, кто-нибудь взглянет и скажет мн…
20 фев '13 в 09:18
0 ответов

Как проверить работу rkhunter, чтобы убедиться, что он работает нормально?

У меня есть ноутбук Ubuntu 15.10 Linux с установленным rkhunter, и теперь все, что мне нужно сделать, это подтвердить его работоспособность, например, если на вашем компьютере есть антивирус, вы перейдете на сайт eicar и загрузите тестовый файл или …
19 янв '16 в 15:35
1 ответ

Backdoor.Linux.Gafgyt.A - Как обнаружить инфекцию с помощью этого черного хода.

Вчера я узнал о существовании Backdoor.Linux.Gafgyt.A троянский бэкдор. Я бегал chkrootkit против 0,49 и rkhunter 1,40. Но, что удивительно, в журналах я не мог видеть, чтобы эти программы имели этот совершенно новый бэкдор в своей базе данных. Итак…
10 июн '15 в 12:59
0 ответов

Проверка, разрешен ли протокол SSH v1

Я запустил rkhunter -c на сервере и получил следующее предупреждение: Checking if SSH protocol v1 is allowed [ Warning ] Warning: The SSH configuration option 'Protocol' has not been set. The default value may be '2,1', to allow the use of protocol …
19 янв '18 в 12:50
3 ответа

Как заставить rkhunter пропустить "[Нажмите <ENTER>, чтобы продолжить]"

Каждый раз, когда я сканирую свою машину с rkhunter используя следующую команду: sudo rkhunter --checkall После того, как он закончил с определенным типом проверки, он спрашивает меня: [Press &lt;ENTER&gt; to continue] И это стало довольно раздражаю…
24 мар '15 в 16:51
1 ответ

Детектор руткитов: опции автоматического обновления базы данных rkhunter

В rkhunter Конфигурационный файл здесь /etc/default/rkhunter это говорит: # Defaults for rkhunter automatic tasks # sourced by /etc/cron.*/rkhunter and /etc/apt/apt.conf.d/90rkhunter # # This is a POSIX shell fragment # # Set this to yes to enable r…
12 фев '15 в 20:59