Menü +

find ./ -type f -name '*source-string*'

Linux Detecting / Checking Rootkits with Chkrootkit and rkhunter Software

Linux Detecting / Checking Rootkits with Chkrootkit and rkhunter Software.

http://de.wikipedia.org/wiki/Rootkit
http://de.wikipedia.org/wiki/Bootloader
http://www.cyberciti.biz/faq/howto-check-linux-rootkist-with-detectors-software/


apt-get install chkrootkit
chkrootkit
chkrootkit -x | less
chkrootkit -p /mnt/safe

apt-get install rkhunter

rkhunter -c 
rkhunter --sk
rkhunter --rwo
rkhunter --update 
rkhunter --propupd 
rkhunter -c --pkgmgr dpkg      #   ubuntu example:
rkhunter -c --pkgmgr rpm       #   redhat example:

rkhunter --update --propupd --pkgmgr dpkg


#   Problem :
#   Warning: Hidden file found: /dev/.initramfs: symbolic link to `/run/initramfs'
#   Solution :
#   On Unbuntu 12.04 with Rootkit Hunter 1.3.8 :
#   Edit : /etc/rkhunter.conf
#   Add : ALLOWHIDDENFILE=/dev/.initramfs
#   Edit : /usr/bin/rkhunter
#   Add before line 847 between [then] and [case "${OPT_NAME}" in] : 
test "${OPT_NAME}" = "ALLOWHIDDENFILE" -a -h "${FNAME}" && continue


vi /etc/rkhunter.conf
ALLOWHIDDENDIR="/dev/.udev"
ALLOWHIDDENFILE="/dev/.initramfs"
ALLOWDEVFILE=/dev/.udev/rules.d/root.rules

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.