Мой Linux - моя крепость, Rootkit Hunte

[Ice IX]

​

Хорошая новость заключается в том, что для OS на базе Linux и Unix не существует как таковых вирусов (ну почти). Но если вспомнить фильм «Hackers» 1995 года, с ещё молодой Джоли, там у всех Linux. Рассмотрим инструмент rkhunter (Rootkit Hunter) и как его использование может улучшить безопасность вашей пингвин-системы.

Rkhunter - инструмент для обнаружения руткитов, предназначенный для операционных систем на базе Linux и UNIX.
Руткиты - это капец какие нежелательные программы, которые могут скрыть активность злонамеренных пользователей в вашей системе.

Rkhunter сканирует файловую систему, проверяет системные команды на наличие уязвимостей и брежей в вашей попе ОС, а также ищет возможные пути нахождения штрейкбрехеров (нарушителя если перевести).

Установка (через терминал разумеется):

sudo apt-get update & sudo apt-get upgrade
sudo apt-get install rkhunter

Запуск после установки:

sudo rkhunter --check

Rkhunter проверяет различные аспекты системы:

Анализирует системные команды, чтобы убедиться, что они не были изменены или заражены злонамеренным кодом.

Сканирует файловую систему и ищет признаки руткитов, такие как скрытые файлы или подозрительные изменения в системных файлов.

Анализирует сетевые настройки и локальный хост на предмет наличия необычной активности или уязвимостей.

Может проверить наличие уязвимостей в системе, связанных с установленными программами и конфигурацией.

Результаты проверки сохраняются в файле /var/log/rkhunter.log. Да и во время проверки красным цветом вам всё подсветят.

Не забываем обновлять базу:

sudo rkhunter --update

Регулярный запуск rkhunter поможет поддерживать вашу систему в сисурности. Не забывайте и про шифрование диска, обновление программного обеспечения, использование брандмауэра и правильные сетевые настройки!

Безопасность системы Linux в разы лучше чем у Windows, но костюмом железного человека она увы тоже, не является!

А если до линухи вы ещё не доросли (очень жаль конечно) то нет смысла использовать Kasperskого за кучу денег и половину ресурса ПК.
Стандартного Defender более чем достаточно (люди криптующие и склеивающие стиллеры, его ненавидят, расскажу по секреты), ну а контрольным будет MRT.

Нажмите Win + R на клавиатуре, чтобы открыть окно "Выполнить".

Введите команду mrt и нажмите Enter.

Команда mrt запустит утилиту Microsoft Windows Malicious Software Removal Tool, которая поможет найти и удалить вредоносное ПО с вашего компьютера. Если инструмент не установлен, Windows предложит скачать и установить его.

*Не не скачиваем Roblox с бесконечными алмазами, не играем на папином компе с биржами и криптой!

 

[shrekushka]

rkhunter is the ClamAV of rootkit scanners. Understand how LD_PRELOAD + /proc/self/mem +kernel LSM hooks work.

Но если вспомнить фильм «Hackers» 1995 года, с ещё молодой Джоли, там у всех Linux

generic UNIX + renders

 

[Ice IX]

generic UNIX + renders

Фильм пересмотрите, потом говорите, думаю так правильно будет)

 

[shrekushka]

Фильм пересмотрите, потом говорите, думаю так правильно будет)

https://imsdb.com/scripts/Hackers.html

Check for yourself)