Instalando o RkHunter (Rootkit) no Servidor Linux

[RNXTI]

Olá Pessoal,

Nos últimos dias tenho verificado muitos ataques por back-doors. Por esse motivo estou postando um excelente tutorial.

Rkhunter é um scanner de raiz kit varreduras de vulnerabilidades, arquivos inseguros, back-doors em seu sistema e relatórios de modo que você pode melhorar ainda mais o servidor. Instalando rkhunter é muito fácil!

Instalando:

# yum install rkhunter

Para realizar a verificação manual:

#rkhunter --checkall ou #rkhunter -c

Ajuda sobre o sistema:

# rkhunter --help

Programando o sistema para rodar diariamente:

# pico /etc/cron.daily/rkhunter.sh

Codigo para rodar

#!/bin/sh

(

/usr/bin/rkhunter --versioncheck

/usr/bin/rkhunter --update

/usr/bin/rkhunter --cronjob --report-warnings-only

) | /bin/mail -s 'rkhunter Daily Run (nameserver_do_servidor)' ROOT

Lembre se alterar o nameserver_do_servidor para o NameServer do Seu Servidor.

Habilitando o ROOT para rodar o script:

# chmod 700 /etc/cron.daily/rkhunter.sh

Verificar se o sistema esta rodando perfeitamente:

# ls -al /etc/cron.daily/rkhunter.sh

Obs: Fonte http://www.securecentos.com/extra-security/install-rkhunter/

[McGuyver]

Post favoritado aqui... Vou testar assim que possível... Valeu mesmo! ;-)

[Visitante]

Post favoritado aqui... Vou testar assim que possível... Valeu mesmo! ;-)

Idem! Nem fazia idéia que existia programas assim.. é por isso que prefiro linux em tudo, sempre tem programas..

tem gente que diz que linux não tem programa pra nada, windows tem tudo.. garanto que linux tem muito mais e tudo free, windows 2/5 dos programas que prestam são pagos ou cobram algum tipo de licença.