Rkhunterเป็นซอฟต์แวร์ที่ค้นหารูทคิทบนเซิร์ฟเวอร์ Linux รูทคิทติดตั้งโดยแฮกเกอร์เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์ได้ตลอดเวลา ในเอกสารนี้คุณจะสามารถดูว่าคุณสามารถป้องกันรูทคิทที่ใช้rkhunterบน Ubuntu ได้อย่างไร
เราจำเป็นต้องติดตั้งข้อกำหนดเบื้องต้นจำนวนหนึ่งเพื่อให้สามารถใช้งานได้อย่างถูกต้องrkhunter:
apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils
เมื่อการติดตั้งเสร็จสิ้นคุณสามารถไปยังขั้นตอนถัดไปได้
rkhunterเราจะดาวน์โหลดโดยใช้rkhunter wgetหากwgetยังไม่ได้ติดตั้งบนระบบของคุณให้รัน:
apt-get install wget
ดาวน์โหลดทันทีrkhunter:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
ยกเลิกการดาวน์โหลด:
tar xzvf rkhunter*
นำทางไปยังrkhunterไดเรกทอรี:
cd rkhunter*
ติดตั้งrkhunter:
./installer.sh --layout /usr --install
ผลลัพธ์การติดตั้งควรคล้ายกับสิ่งนี้:
Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting installation:
Checking installation directory "/usr": it exists and is writable.
Checking installation directories:
Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
Directory /usr/share/man/man8: exists and is writable.
Directory /etc: exists and is writable.
Directory /usr/bin: exists and is writable.
Directory /usr/lib: exists and is writable.
Directory /var/lib: exists and is writable.
Directory /usr/lib/rkhunter/scripts: creating: OK
Directory /var/lib/rkhunter/db: creating: OK
Directory /var/lib/rkhunter/tmp: creating: OK
Directory /var/lib/rkhunter/db/i18n: creating: OK
Directory /var/lib/rkhunter/db/signatures: creating: OK
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
rkhunterไฟล์ข้อมูลเก็บข้อมูลเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น
การอัพเดทไฟล์ข้อมูลของคุณเป็นประจำเป็นสิ่งที่จำเป็นสำหรับระบบที่ทันสมัย คุณสามารถอัพเดตได้โดยใช้rkhunterคำสั่ง:
rkhunter --update
นี่จะแสดงรายการด้วยไฟล์ข้อมูลที่ถูกอัพเดตและไฟล์ที่ไม่ได้อัปเดต:
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
ตอนนี้เราพร้อมที่จะทำการทดสอบครั้งแรกของเราแล้ว การทดสอบจะค้นหารูทคิทที่รู้จักและปัญหาด้านความปลอดภัยทั่วไป (เช่นการเข้าถึงรูทผ่าน SSH) และบันทึกการค้นพบ คุณจะต้องกด "Enter" เพื่อทำการตรวจสอบต่อไป
หลังจากการทดสอบเราจะเห็นข้อผิดพลาดและคำเตือน:
cat /var/log/rkhunter.log
Rkhunterสามารถกำหนดค่าให้ส่งอีเมลเมื่อพบภัยคุกคาม ในการกำหนดค่าคุณสมบัตินี้ให้เริ่มโดยการเปิดrkhunter.confไฟล์:
vi /etc/rkhunter.conf
ค้นหาMAIL-ON-WARNINGจากนั้นเพิ่มที่อยู่อีเมล
คุณสามารถเลือกที่จะเลื่อนดูการกำหนดค่าสำหรับตัวเลือกเพิ่มเติมได้อย่างไรก็ตามตามค่าเริ่มต้นแล้วก็ควรใช้งานได้ดี คุณสามารถตรวจสอบไฟล์การกำหนดค่าของคุณ:
rkhunter -C
หากไม่มีผลลัพธ์ไฟล์กำหนดค่าของคุณจะถูกต้อง
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน
