rkhunter

Sekcia: Ostatné 18.03.2011 | 21:39
Radovan   Návštevník
V članku Bezpečnostní střípky na http://www.root.cz zo 7.3.2011 je v časti Malware Doporučení... Chraňte své počítače (např. pro nový Linux si nainstalujte rkhunter)
Ako tato aplikacia funguje ? co robi ? Predd cim chrani ? Aky typ malware je na Linuxe mozne chytit ?
    • Re: rkhunter 19.03.2011 | 01:10
      menom   Návštevník
      Otvor terminal a nainstaluj cez:
      sudo apt-get install rkhunter

      samozrejme musis byt pripojeny na net.
      Potom ho v terminali spusti:
      rkhunter

      A same ti to pise co kontroluje.Ja som to skusil na Ubuntu a nic nenasiel.

    • Re: rkhunter 19.03.2011 | 12:15
      Avatar drak_dragon   Používateľ
      Odporucam nastudovat si to napr. na wikipedii. Je to tam pekne popisane, co konkretne ten SW robi.

      Skratene: tento program vyhladava rootkity, backdoory a najroznejsie exploity porovnavanim kontrolnych suctov dolezitych suborov zo suctami v online databaze.
      • Re: rkhunter 19.03.2011 | 14:20
        Radovan   Návštevník
        Ale ako je to mozne. Ja so si bol isty, ze virusi v Linuxe nie su. Ze je to zabezpecene stahovanim programov iba z bezpecnych zdrojov - repozitarov (nie volne z internetu kde moze byt hocico od hocikoho), dalej dostatocne silnym heslom, pracou iba v uzivatelskom ucte (a nie v admin ucte), nepovolenim Javy v prehliadaci, atd... Takze si mam pre istotu stiahnut aj clamav ?
        • Re: rkhunter 20.03.2011 | 14:54
          Avatar drak_dragon   Používateľ
          Pozri... na Linux existuju virusi (malware). Ak niekto tvrdi, ze nie, bud o tom nic nevie alebo to "zaokruhluje" iba pre prakticku stranku veci.
          Vies preco na Windowse je malware tak rozsireny? Je to preto, ze nie su zvykom na tomto systeme vsetky tie bezpecnostne opatrenia, ktore si vymenoval (SW z repozitarov, heslo, praca bez root uctu a pod) prakticky pouzivat. Kolko ludi, co poznas vo svojom okoli, co pouzivaju Win netahaju programy z warezu a pouzivaju pre pracu bezny ucet?
          A v tom to je - na Linux urcite malware existuje - ale vdaka zvyku uzivatelov nepodcenovat najroznejsie bezpecnostne opatrenia su moznosti jeho sirenia mizive (v porovnani s Win). A to je dovod, preco je malwaru na Linux tak malo.
          Ja by som to prirovnal k rozdielu medzi pustou a dazdovym pralesom. Pust ma horsie podmienky pre zivot - a preto tam nie je taka roznorodost flory ako v pralese. Ale napriek tomu, niektore rastliny sa adaptovali aj na taky zivot. Podobne je to aj vo Windowse a Linuxe - kym Linux ma zle podmienky na sirenie malwaru, Windows ich ma viac nez skvele. A o tom svedci aj roznorodost a rozsirenost virov.
          Co sa tyka clamav. Ja ho mam nainstalovany a aj ho pouzivam. Trebars vtedy, ked pridem s USB klucom od kamosa, o ktorom viem, ze pouziva Windows a na bezpecnost velmi nedba. Alebo ked stiahnem nieco z netu, o com viem, ze to nemusi byt dva razy ciste (teraz nehovorim o SW - na ten mam trochu iny meter). Ci je to potrebne? Tazko povedat. Co musim priznat je to, ze doteraz mi ten antivirak nenasiel ani jeden virus. Mozno je to tym, ze si davam fakt velky pozor, cez kluce (CD, diskety, pam. karty) sa dnes siri ovela mensie percento virov ako kedysi a dosledne si vyberam, co stiahnem a co necham radsej tak. V kazdom pripade, ci si mas antivirak na Linux nainstalovat je cisto iba na Tebe a Ty sam sa musis rozhodnut, ci ho potrebujes alebo nie.
        • Re: rkhunter 20.03.2011 | 22:56
          Avatar dodoedo Fedora Linux  Používateľ
          Ahoj Radovan.

          Ja chcem len podotknúť, že ak sa fakt vo svojom Linuxe správaš tak, ako si to popísal:
          "Ze je to zabezpecene stahovanim programov iba z bezpecnych zdrojov - repozitarov (nie volne z internetu kde moze byt hocico od hocikoho), dalej dostatocne silnym heslom, pracou iba v uzivatelskom ucte (a nie v admin ucte), nepovolenim Javy v prehliadaci, atd... "
          ... tak sa fakt nemusíš obávať a NEPOTREBUJEŠ žiadny linuxový antivírus, rkhunter, chrootkit a pod.

          A zároveň sa Ti aj implicitne odpovedá na tú otázku celého toho svinstva oblepeného okolo MS Windows, pretože v reálnom MS Windows svete sa takto vôbec ani nedá správať pri reálnej práci s PC, aj keby hocikto ako len chcel.
          MS Windows to neumožňuje, lebo nie je tak napísaný, ale Linux áno ...
          Chápeš ???
          G. Orwell: "Čím více se společnost vzdaluje od pravdy, tím více bude nenávidět ty, kteří ji říkají."
    • Re: rkhunter 19.03.2011 | 14:05
      Avatar Branislav Poldauf Ubuntu LTS, Debian stable  Používateľ
      k tomu este odporucam pozriet "chrootkit"
      Linux: the operating system with a CLUE... Command Line User Environment
    • Re: rkhunter 19.03.2011 | 14:20
      WlaSaTy   Návštevník
      Ahoj,
      informácie o tej aplikácii sú dostupné na jej domovskej stránke. Ak Ti nejde angličtina, tak google má v sebe prekladač.

      OS Linux je možné tiež kompromitovať, ale niečim iným ako vírusmi. Teda, pre laika je všetok malware nazývaný vírusmi, ale na Linuxe sa to volá trošku inak. A nie je toho toľko.
      • Re: rkhunter 19.03.2011 | 14:43
        Radovan   Návštevník
        Ono tych doporuceni na stranke bolo viac, asi najucinnejsie bude bod 3 :)
        "Pět kroků vhodných k ochraně před rootkity najdete v článku Five Tips For Dealing With Rootkits. Doporučení Jacka Wallena ze srpna 2010 se mohou hodit, rozebírá tyto body:
        1. Chraňte své počítače (např. pro nový Linux si nainstalujte rkhunter)
        2. Všímejte si známek
        3. Vypněte počítač
        4. Tripwire mějte vždy u sebe
        5. Zvažte dump paměti"

        Ja instalujem po nasej obci a okolo vsade Linuxi s tym, ze tu nehorzia virusy ako vo Win.
        Inak bodom c. 4 a 5 nerozumiem, co tym myslia ?


        • Re: rkhunter 19.03.2011 | 14:54
          WlaSaTy   Návštevník
          Pravidelne zaplátaný Linux ktorý je chránený zaužívanými technikami je vcelku bezpečný. Logicky je bezpečnejší ako napríklad nejaké warez WinXP s zakázanými záplatami. Ale, ak si človek povolí pripojenie na počítač a má konto bez hesla, tak mu žiadna ochrana nepomôže. V tom prípade je jedno či to budeme volať zavírený počítač, alebo kompromitovaný, napadnutý či hacknutý systém.

          Inak, neviem čo mysleli tými bodmi. Článok som nečítal (nechce sa mi ho hľadať), a vytrhnutie dvoch viet z kontextu im dokáže zrušiť zmysel.
          • Re: rkhunter 19.03.2011 | 15:42
            Radovan   Návštevník
            Ja som okopiroval ten text z povodnej stranky root.cz Bolo tam k tomu len tych 5 bodov nic viac. Neviem co presne znamena Tripwire a dump pamate. Je to nieco ako swap ? Slovnik mi nepomohol.