Детектор руткита: rkhunter автоматические опции обновления базы данных
В rkhunter файл конфигурации здесь /etc/default/rkhunter это говорит:
# Defaults for rkhunter automatic tasks
# sourced by /etc/cron.*/rkhunter and /etc/apt/apt.conf.d/90rkhunter
#
# This is a POSIX shell fragment
#
# Set this to yes to enable rkhunter daily runs
# (default: true)
CRON_DAILY_RUN=""
# Set this to yes to enable rkhunter weekly database updates
# (default: true)
CRON_DB_UPDATE=""
# Set this to yes to enable reports of weekly database updates
# (default: false)
DB_UPDATE_EMAIL="false"
# Set this to the email address where reports and run output should be sent
# (default: root)
REPORT_EMAIL="root"
# Set this to yes to enable automatic database updates
# (default: false)
APT_AUTOGEN="false"
# Nicenesses range from -20 (most favorable scheduling) to 19 (least favorable)
# (default: 0)
NICE="0"
# Should daily check be run when running on battery
# powermgmt-base is required to detect if running on battery or on AC power
# (default: false)
RUN_CHECK_ON_BATTERY="false"
APT_AUTOGEN="yes"
Каковы опции, которые говорят об автоматических обновлениях базы данных? Как здесь, например:
# Set this to yes to enable automatic database updates
# (default: false)
APT_AUTOGEN="false"
Здесь:
# Set this to yes to enable rkhunter weekly database updates
# (default: true)
CRON_DB_UPDATE=""
И здесь:
# Set this to yes to enable rkhunter daily runs
# (default: true)
CRON_DAILY_RUN=""
Своего рода вирусное обновление базы данных, что иначе я должен был бы сделать вручную? Раз так, как я выполнил бы его вручную? Или это проверяет, существует ли новая rkhunter доступная версия?
Если я действительно заставляю это выполнять автоматические обновления базы данных, я должен заставить это делать еженедельно и ежедневно? Или я только выбираю, хочу ли я это еженедельно, или ежедневно?
1 ответ
руткит является самой противной частью вредоносного программного обеспечения, которое Вы можете иметь в своей системе, и в основном они главным образом самоскрывают инструментарии, используемые blackhats, взломщиками и scriptkiddies, для предотвращения любопытных глаз системного администратора. Таким образом, также требуется много навыка для обнаружения их и , удаление руткита всегда делается через, переустанавливают .
В README Rkhunter, ясно указано, что программное обеспечение не знает все о Вашей определенной машине и что это работает создание база данных свойств файла с rkhunter --propupd после чистой установки Вашей ОС... : P
Так ответ на Ваш вопрос: Нет, это не похоже на антивирусную базу данных вообще: это не лекарство, которое Вы принимаете после того, как Вы были скомпрометированы, но больше как вакцинация перед заражением Эболой! ;-)
Поэтому к настоящему времени (при фактическом чтении всех ссылок выше) Вы знаете, что это - очень хорошее программное обеспечение (лучшее), но что требуется большая работа, чтобы на самом деле выполнить и поддержать и что установка его в системе, которая уже поставилась под угрозу , бесполезна . Так, если Вы не хотите знать все входы и выходы rkhunter, это - программное обеспечение сервера, не программное обеспечение PC. (Хороший для знания это существует, если когда-нибудь необходимо укреплять сервер, но довольно бесполезный для установки на ПК, который работал некоторое время)
, Если бы Вы все еще интересно к настоящему времени , вынимаете свой Ubuntu LiveCD, записанный на DVD-R (я лично даже не доверял бы DVD-RWs), переустановите свою систему, установите rkhunter, сделайте все обновления (таким образом, Вы получаете ощущение того, что это сделает), установите все свое программное обеспечение и только тогда восстановите Ваше резервное копирование файлов, присоединяются к списку рассылки и начинают способствовать!
>:-)
Подсказка: при размышлении об установке очень технического программного обеспечения, о котором Вы знаете очень мало или ничто, считайте README, FAQ впоследствии и полное руководство, если Вам все еще интересно, прежде чем Вы даже начнете устанавливать такой вид программного обеспечения.