Pertanyaan yang diberi tag «rkhunter»

Saya menjalankan Ubuntu 10.04.1 LTS. Saya menjalankan rkhunter untuk memeriksa rootkit. rkhunter mengeluh tentang file dan direktori tersembunyi berikut. Saya pikir file-file ini bukan masalah nyata pada sistem saya, tetapi bagaimana saya bisa memeriksa untuk melihat apakah file-file ini adalah file yang sah? [07:57:45] Checking for hidden files and directories …

25 10.04  security  rkhunter 

Saya menciptakan 3 pekerjaan cron harian untuk dijalankan. Di bawah ini adalah tiga yang ditempatkan di etc / cron.daily rkhunter.sh #!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter --cronjob --report-warnings-only ) | mail -s 'rkhunter Daily Run (my server)' me@email.com chkrootkit.sh #!/bin/bash chkrootkit | mail -s "chkrootkit Daily Run (my server)" …

19 command-line  email  cron  rkhunter 

Saya berlari rkhunterdan menemukan peringatan, bahwa ada pengguna baru yang dipanggil _aptdi Ubuntu 16.04 saya $ grep _apt /etc/passwd _apt:x:124:65534::/nonexistent:/bin/false Yang saya temukan adalah, sepertinya ini adalah semacam pengguna kotak pasir untuk "ancaman persisten tingkat lanjut". Tapi apa sebenarnya ini?

17 apt  users  rkhunter 

Jadi saya punya clamav antivirus tetapi apakah itu perlindungan terhadap rootkit atau apakah saya perlu menginstal pemburu rootkit juga dengan clamav?

9 antivirus  clamav  rootkit  rkhunter  clamtk 

Saya mencari beberapa di Google dan memeriksa dua tautan pertama yang ditemukannya: http://www.skullbox.net/rkhunter.php http://www.techerator.com/2011/07/how-to-detect-rootkits-in-linux-with-rkhunter/ Mereka tidak menyebutkan apa yang harus saya lakukan jika ada peringatan seperti itu: Warning: The command '/bin/which' has been replaced by a script: /bin/which: POSIX shell script text executable Warning: The command '/usr/sbin/adduser' has been replaced …

8 rkhunter