Rootkits/RKhunter

Startet af Blfriis, August 27, 2012, 01:13:57 AM

Forrige emne - Næste emne
Udskriv
Gå ned Sider1
Brugerhandlinger

Blfriis

August 27, 2012, 01:13:57 AM
Guiden er fra denne side

Et rootkit er et  eller flere programmer, der bruges af en ubuden gæst/hacker,der kan give " hackeren" adgang til systemet. Et rootkit vil normalt manipulere data som operativsystemet er baseret på.(kort fortalt)

Installation af Chkrootkits via terminal
Kode Vælg
sudo apt-get install chkrootkit

Skriv derefter
Kode Vælg
sudo chkrootkit i terminalen.Dette vil få programmet til at udføre alle test's, du skal dog taste på enter når terminalen skriver det.
Hvis du vil have programmet til at lave en daglig søgning, skal du åbne:
Kode Vælg
/etc/chkrootkit.confOg ændre
CitatRUN_DAILY="false"
til
CitatRUN_DAILY="true"

RKhunter:
RKhunter scanner systemet og filer for "rootkits" og "bagdøre" og anden malware.
Programmet installeres med
Kode Vælg
sudo apt-get install rkhunter i terminalen.
For at starte programmet, indsæt i terminalen
Kode Vælg
sudo rkhunter --checkDette får programmet til at udføre alle test's, husk at taste Enter når den beder om det.Log filen kan findes i '
Citat/var/log/rkhunter.log
'Men den kan kun åbnes hvis du er root.
Du kan opdatere programmet med
Kode Vælg
sudo rkhunter --updateHjælp kan du få ved at skrive
Kode Vælg
sudo rkhunter --help
Virker det, la' vær og pil !!!
Udskriv
Gå op Sider1
Brugerhandlinger