Був час я показував, як можна перевіряти систему на предмет різних видів небажаних елементів в системі стосовно Ubuntu 10.10. але час використання даної системи у мене пройшло, я перейшов на довготривалі релізи і нітрохи не шкодую, а навпаки багато пізнав. Але зараз мова не про це.
У цій статті / шпаргалці я покажу, що потрібно робити щоб зробити регулярну перевірку на предмет програм отримують неправомірний доступ до системи в слідстві помилок в програмному забезпеченні, некоректних налаштуваннях, часто помилкових або зроблених по не знанню. Так ось такі програми і є реальною загрозою. Тому я покажу, як я встановлював утиліту rkhunter в систему, як виправляв виникають помилки, як зробив можливість відправляти звіти після перевірки на зовнішню пошту.
І так в моєму розпорядженні: Ubuntu 12.04.5 Server amd 64 в мінімальній конфігурації.
Встановлюю пакет rkhunter з репозитаріїв:
$ Sudo apt-get update --fix-missing
$ Sudo apt-cache show rkhunter | grep Version
$ Sudo apt-get install rkhunter -y
При установці настройку поштової системи не будуть робити поки у всякому разі:
General type of mail configuration: No configuration OK
Активуємо в утиліті rkhunter автоматичне оновлення кожен день, кожну тиждень і оновлення бази:
$ Sudo dpkg-reconfigure rkhunter
Activate daily run of rkhunter? YES
Activate weekly update of rkhunter's databases? YES
Automatically update rkhunter's file properties database? YES
Далі перевіримо наявність оновлення по частині встановленої версії:
$ Sudo rkhunter --versioncheck
[Rootkit Hunter version 1.3.8]
Checking rkhunter version ...
This version. 1.3.8
Latest version: 1.4.2
Щоб оновити встановлену версію до актуальної, слід:
$ Sudo rkhunter --update
[Rootkit Hunter version 1.3.8]
Checking rkhunter data files ...
Checking file mirrors.dat [No update]
Checking file programs_bad.dat [Updated]
Checking file backdoorports.dat [No update]
Checking file suspscan.dat [No update]
Checking file i18n versions [Update failed]
Please check the log file (/var/log/rkhunter.log)
Розбираю, чому не можу провести оновлення до останньої версії читанням сформованого балки:
$ Sudo tail -f /var/log/rkhunter.log
[3:50:28] Checking file backdoorports.dat [No update]
[3:50:29] Checking file suspscan.dat [No update]
[3:50:29] Checking file i18n versions [Update failed]
[3:50:29] Warning: Download of 'i18n.ver' failed: Unable to determine the latest version number.
Ось тобі на, репозитарії зупинилися на версії 1.3.8-10 для поточної реалізації, а для Ubuntu 14.04.1 доступна: 1.4.0-3. що теж не дуже то і добре, раз програма сама визначила, що остання версія: 1.4.2. тому сходжу на офіційний сайт і подивлюся, як зробити установку самої останньої версії даної утиліти в систему:
Скачую останню версію з офіційного сайту:
Розпаковую скачаний архів:
$ Tar -zxvf rkhunter-1.4.2.tar.gz