Linux ympäristössä ei varsinaisesti viruksia ole, niin kuin Windows puolella. Kuitenkin jotkut ilkeät hakkerit saattavat murtautua Linux järjestelmään ja asentaa siihen niin sanottuja rootkittejä. RKhunter (Rootkit Hunter) on työkalu, jolla järjestelmä voidaan helposti scannata ja tarkistaa, onko siihen murtauduttu tai asennettu rootkittejä.
Ohjelma asennus on järkevintä suorittaa oman Linuxin pakettien hallinnan kautta tai asennus voidaan suorittaa seuraavasti:
# lataus
wget http://downloads.rootkit.nl/rkhunter-versio.tar.gz
# paketin purku
tar zxf rkhunter-versio.tar.gz
# asennus
cd rkhunter
./installer.sh
Ohjelmaa käyttäessä kannattaa aina tarkistaa viimeisimmät päivitykset komennoilla:
# ohjelma version pävitys
rkhunter --versioncheck
# tietokannan päivitys
rkhunter --update
Ohjelman peruskäyttö komentorivillä pääkäyttäjänä onnistuu komennolla:
rkhunter -c
Komento scannaa koko järjestelmän ja kaikki mahdolliset rootkitit.
Parempi tapa koneen scannaamiseen on kuitenkin käyttää ajastettua tehtävää, joka voidaan suorittaa päivittäin cron:in avulla:
Luodaan tiedosto /etc/cron.daily/rkhunter nanolla:
nano -w /etc/cron.daily/rkhunter
Lisätään tiedostoon alla oleva scripti, jolla kone scannataan:
#!/bin/sh
(
/hakemisto/rkhunter - versioncheck
/hakemisto/rkhunter - update
/hakemisto/rkhunter - cronjob - report-warnings-only
) | /bin/mail -s "rkhunter scannaus" käyttäjät
Hakemisto korvataan hakemistolla, josta rkhunter löytyy ja käyttäjä korvataan käyttäjällä, jolle scannauksen ilmoitus sähköposti lähetetään.
Lisätään scriptille suoritusoikeus komennolla:
chmod +x /etc/cron.daily/rkhunter
Komennot voidaan suorittaa ajastetusti myös lisäämällä haluttu rivi crontab tiedostoon.
Ohjeet tehtävien suorittamiseen ajastetusti cron:in avulla.
kommentit (0):
Lähetä kommentti