Найти вирусы, руткиты и трояны на Linux-сервере
25 мая 2012
Нет комментариев
В данном случае решение приводится под CentOS:
1. Скачать последнюю версию rkhunter: http://sourceforge.net/projects/rkhunter/files/
2. tar zxfv rkhunter-1.4.0.tar.gz
3. cd rkhunter
4. ./installer.sh
5. rkhunter --propupd
6. rkhunter --update
7. rkhunter --check — запуск проверки
Далее анализируем LOG: /var/log/rkhunter.log Ищем следующие строчки:
[17:12:14] Rootkit checks...
[17:12:14] Rootkits checked : 315
[17:12:14] Possible rootkits: 2
[17:12:14] Rootkit names : SHV4 Rootkit, SHV5 Rootkit
Далее ищем рецепт лечения.
Categories: FAQ