«rkhunter» 태그된 질문

우분투 10.04.1 LTS를 실행 중입니다. 루트킷을 확인하기 위해 rkhunter 를 실행 하고 있습니다. rkhunter는 다음과 같은 숨겨진 파일과 디렉토리에 대해 불평하고 있습니다. 이 파일은 시스템에서 실제로 문제가되지 않는다고 생각하지만 이러한 파일이 합법적 인 파일인지 어떻게 확인할 수 있습니까? [07:57:45] Checking for hidden files and directories [ Warning ] [07:57:45] Warning: …

25 10.04  security  rkhunter 

실행할 매일 3 개의 cron 작업을 작성했습니다. 다음은 etc / cron.daily에있는 세 가지입니다 rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" me@email.com logwatch.sh #!/bin/sh ( logwatch ) …

19 command-line  email  cron  rkhunter 

우분투 16.04에서 rkhunter전화 한 새로운 사용자가 있다는 경고를 실행 했습니다._apt $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false 내가 발견 한 것은 이것이 "고급 영구 위협"에 대한 일종의 샌드 박스 사용자 인 것 같습니다. 그러나 이것이 정확히 무엇입니까?

17 apt  users  rkhunter 

그래서 나는 바이러스 백신을 clamav를 가지고 있지만 루트킷에 대한 보호입니까, 아니면 clamav와 함께 루트킷 헌터를 설치해야합니까?

9 antivirus  clamav  rootkit  rkhunter  clamtk 

나는 몇 가지 구글을 검색하고 그것이 발견 된 첫 번째 링크 두 개를 체크 아웃했다. http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ 그들은 그러한 경고가 발생할 경우 어떻게해야하는지 언급하지 않습니다. Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced by a …

8 rkhunter