Я выполнил rkhunter -c на своем сервере и получаю предупреждения для следующих файлов:
/bin/GET
/bin/wget
/usr/local/bin/rkhunter
Performing trojan specific checks
Checking for enabled xinetd services [ Warning ]
Checking for Apache backdoor [ Not found ]
вы можете дать мне несколько советов, что делать с упомянутыми файлами?
кроме того, почему rkhunter предупреждает сам за себя?
заранее спасибо!
Я ни в коем случае не эксперт по rkhunter, но кое-что мне хотелось бы знать. Вы установили rkhunter на новую установку с известными хорошими пакетами? Я считаю, что вы должны установить новую систему, а затем запустить,
rkhunter --propupd
так что он может создать свою базу данных заведомо хороших файлов. Затем, когда вы бежите после этого, он тоже знает, с чем его сравнивать. Я бы также сейчас запускал rkhunter с флагом --report-warnings-only. Вам лучше разместить логи от rkhunter, вставить их, если они действительно длинные. Я также хотел бы убедиться, что все мои пакеты хороши, это будет очень зависеть от того, какой дистрибутив вы используете. У вас есть причина искать руткиты?
Эти файлы
/bin/GET
/bin/wget
/usr/local/bin/rkhunter
- это все файлы, которые вы должны ожидать там (хотя GET обычно находится в / usr / bin). wget - обычная часть Linux и полезная программа. Очевидно, некоторые руткиты его используют и, по-видимому, иногда сами включают. Я установил wget на свои ПК с Windows, и AVG часто сообщает об этом как о подозрительном файле.
Если у вас нет других доказательств наличия руткита, я бы особо не беспокоился. Вы можете сравнить контрольные суммы или хэши этих файлов с ожидаемыми значениями, но помните, что если ваш компьютер сильно скомпрометирован, контрольные суммы могут быть подделаны.
Я бы просмотрел файл конфигурации xinetd и отключил все службы, которые вы в настоящее время не используете.