To Rootkit Hunter (rkhunter) είναι ένα Unix-based εργαλείο που σαρώνει το σύστημά σας για rootkits, backdoors και πιθανές τοπικές τρύπες. Αυτό επιτυγχάνεται με τη σύγκριση του SHA-1 hashes των σημαντικών αρχείων με γνωστές καλές on-line βάσεις δεδομένων.
Τα βασικά που μπορεί να κάνει, είναι τα εξής:
- Συγκρίσεις των MD5 hash
- Ανίχνευση για defaul αρχεία που χρησιμοποιούν rootkits
- Λάθη σε δικαιώματα αρχείων για εφαρμογές
- Ανίχνευση για ύποπτα strings σε LKM και KLD modules
- Ανίχνευση και στα κρυμμένα αρχεία
- Προαιρετική σάρωση μέσα σε απλό κείμενο και δυαδικά αρχεία
Πρόκειται για ένα δυνατό και αξιόπιστο εργαλείο που διεξάγει ελέγχους εις βάθος και μάλιστα με παρανοϊκότητα. Διεξάγει μια σειρά ελέγχων, όπως:
- Σύγκριση SHA-1 hashes των εκτελέσιμων του συστήματος από γνωστές καλές τιμές διατηρούνται στη βάση δεδομένων.
- Έλεγχος για γνωστά αρχεία και καταλόγους rootkit, καθώς και rootkit strings.
- Ειδικούς ελέγχους για: trojan, malware, backdoors, sniffer log files και άλλους ύποπτους καταλόγους.
- Επίσης σε: network ports και interfaces, system boot, ελέγχους σε λογαριασμούς, σε system configuration και filesystem αρχεία.
Εγκατάσταση του Rootkit Hunter:
-Σε Debian/Ubuntu/Mint και παράγωγες διανομές υπάρχει στους διαχειριστές πακέτων (Κέντρο Λογισμικού, Synaptic, Software Manager, κλπ), οπότε αρκεί να το αναζητήσετε (rkhunter) και να το επιλέξετε για εγκατάσταση, ή εναλλακτικά, δώστε την ακόλουθη εντολή στο τερματικό/κονσόλα σας:
1
| sudo apt-get install rkhunter -y |
-Σε Fedora, με την ακόλουθη εντολή στο τερματικό/κονσόλα σας:
1
| yum install rkhunter -y |
-Για openSUSE, δείτε παλιότερη παρουσίαση.
-Για οποιαδήποτε διανομή, κατεβάστε πρώτα την τελευταία stable έκδοση του Rkhunter, κάνοντας χρήση της εντολήςwget για ευκολία:
1
2
| cd /tmpwget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz |
Αφού έχετε κατεβάσει την τελευταία έκδοση του Rootkit Hunter, δώστε τις ακόλουθες εντολές ως root για να ξεκινήσει η διαδικασία εγκατάστασης:
1
2
3
| tar -xvf rkhunter-1.4.0.tar.gzcd rkhunter-1.4.0./installer.sh --layout default --install |
Κάντε το και ένα update, με τις εντολές:
1
2
| /usr/local/bin/rkhunter --update/usr/local/bin/rkhunter --propupd |
Σε κάθε περίπτωση, κατά την διάρκεια της εγκατάστασης, θα σας βγαλει κάποιες ερωτήσεις. Αν δεν ξέρετε τι κάνετε αφήστε τα προεπιλεγμένα και προχωρήστε με Enter:
Χρήση του Rootkit Hunter:
Μετά την εγκατάστασή του και προκειμένου να το χρησιμοποιήσετε, δώστε την ακόλουθη εντολή στο τερματικό/κονσόλα σας και τον κωδικό σας που θα ζητηθεί:
1
| sudo rkhunter -c |
Αυτό θα ξεκινήσει την διαδικασία ελέγχων που αναφέραμε πιο πάνω. Τελειώνοντας τον κάθε τομέα, θα σας ζητάει να πατήσετε Enter, ώστε να προχωρήσετε στο επόμενο. Στη δεξιά στήλη, δίπλα από το όνομά του καθενός στοιχείου που εξετάζει, θα εμφανίζονται οι ενδείξεις της ανίχνευσης και με κόκκινη ένδειξη (warning), θα εμφανίζονται τα σφάλματα και τα πιθανά κενά:
Βέβαια, κάποια warnings έχουν να κάνουν και με τις επιμέρους παρεμβάσεις στο σύστημά σας, όπως για παράδειγμα στις πιο πάνω εικόνες, όπου εχω απενεργοποιήσει το root και έχω αφήσει κάποιες πόρτες ανοιχτές, μου το δίνει ως σφάλμα. Σαφώς και είναι ένα κενό, μα εν γνώση μου. Μόλις τελειώσει σας δίνει, όπως βλέπετε και στην τελευταία εικόνα τ’ αποτελέσματα, τα οποία αποθηκεύονται σε txt μορφή αρχείου στον φάκελο:
/var/log/rkhunter.log
Αν θέλετε να δείτε συγκεντρωμένα όλα τα warnings, δώστε την εντολή:
1
| sudo grep Warning /var/log/rkhunter.log<a href="http://osarena.net/wp-content/uploads/2014/01/Screenshot-212.png"><img class="aligncenter wp-image-104112" alt="Screenshot-2" src="http://osarena.net/wp-content/uploads/2014/01/Screenshot-212.png" width="405" height="281" /></a> |
Για περισσότερες πληροφορίες και επιλογές, δώστε την εντολή:
1
| rkhunter --help |
Σε κάθε περίπτωση, είναι διαθέσιμο και για download και σε άλλα Unix συστήματα, όπως σε FreeBSD.
Πηγή: osarena.net
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου