rkhunter

Установка rkhunter

apt-get install rkhunter

Обновляем базу уязвимостей
rkhunter –update

После установки и каждого обновления следует обновить файловую базу
rkhunter –propupd

Сканируем в режиме вывода только предупреждений
rkhunter -c –rwo

Убираем Warning-и rkhunter-а

Warning: The command ‘/usr/bin/whatis’ has been replaced by a script: /usr/bin/whatis: Bourne shell script text executable

Для следует добавить указанные скрипты () в SCRIPTWHITELIST

Checking if SSH root access is allowed [ Warning ]

Чтобы убрать предупреждение о разрешении подключения по ssh с именем root следует.. запретить вход по SSH пользователю root;

Warning: No output found from the lsmod command or the /proc/modules file:
/proc/modules output:
lsmod output:

Добавить ‘os_specific’ В сисок DISABLE_TESTS в файле /etc/rkhunter.conf

Warning: Hidden file found:

Такого рода предупреждения можно поправить, добавляя несколько параметров
ALLOWHIDDENDIR="/dev/.static"
ALLOWHIDDENDIR="/dev/.initramfs"

ПО аналогии убираются и предупреждения
Warning: File '/usr/bin/watch' has the immutable-bit set.
Атрибут IMMUTWHITELIST
IMMUTWHITELIST=/sbin/ifup

Предупреждения, связанные со старыми версиями программ можно отключить добавлением в опцию
APP_WHITELIST=”openssl:0.9.8e gpg httpd:2.2.3 php:5.2.6 sshd:4.5p2″

Метки:

Автор будет признателен, если Вы поделитесь ссылкой на статью, которая Вам помогла:
BB-код (для вставки на форум)

html-код (для вставки в ЖЖ, WP, blogger и на страницы сайта)

ссылка (для отправки по почте)

Добавить комментарий