Как узнать, не взломан ли наш рабочий компьютер? и не внедрил ли некий злобный хакер в нашу систему злонамеренное программное обеспечение, контролирующее каждый наш шаг и ежедневно отсылающее куда-то (страшно подумать) все наши пароли, явки и адреса - по меткому выражению нашего премьер-министра?
Шутки шутками... но чем черт не шутит. Разумеется, мы и сами не лыком шиты... и
линукс в плане безопасности штука надежная; особенно, если мы озаботились грамотной настройкой сетевого экрана - проверьте, кстати, еще раз
здесь
.
В
Mandriva, например, имеет место пакет безопасности
msec, предназначенный для мониторинга безопасности системы. Основан
msec на многоуровневой концепции системы безопасности, и предусматривает, в частности, проведение автоматически запускаемых проверок клик по изображению, чтобы увеличить):
В случае, предположим, изменения прав доступа к системе по
ssh, либо иных - вы получите от
msec предупреждение; также, чтобы просмотреть изменения, в любой момент мы можем воспользоваться командой
msec -p:
msec -p
[root@localhost aleksej]# msec -p
INFO: Запрещает X-cерверу слушать TCP-соединения
INFO: История паролей не поддерживается в pam_tcb.
INFO: В режиме «только проверка» на диск ничего не записывается.
INFO: В системных файлах нет изменений
Тем не менее - давайте рассмотрим в контексте вышеназванной глобальной задачи, вынесенной в название темы - пакет, который называется
chkrootkit.
Использование его не вызывает ни малейших проблем... устанавливаем пакет из репозитория -
и запускаем проверку системы, введя в командной строке под рутом
chkrootkit:
[root@localhost aleksej]# chkrootkit
ROOTDIR is `/'
Checking `amd'... not found
Checking `basename'... not infected
Checking `biff'... not found
Checking `chfn'... not infected
Checking `chsh'... not infected
Checking `cron'... not infected
Checking `crontab'... not infected
Checking `date'... not infected
Checking `du'... not infected
Checking `dirname'... not infected
Checking `echo'... not infected
Checking `egrep'... not infected
Checking `env'... not infected
Checking `find'... not infected
Checking `fingerd'... not found
Checking `gpm'... not found
Checking `grep'... not infected
Checking `hdparm'... not found
Checking `su'... not infected
Checking `ifconfig'... not infected
Checking `inetd'... not tested
Checking `inetdconf'... not found
Checking `identd'... not found
Checking `init'... not infected
Checking `killall'... not infected
Checking `ldsopreload'... not infected
Checking .........................
В итоге придем, скорее всего, к выводу, что все-таки наш
линукс защищен очень и очень неплохо.
Опции использования
chkrootkit:
[root@localhost aleksej]# chkrootkit -h
Usage: /usr/sbin/chkrootkit [options] [test ...]
Options:
-h show this help and exit
-V show version information and exit
-l show available tests and exit
-d debug
-q quiet mode
-x expert mode
-r dir use dir as the root directory
-p dir1:dir2:dirN path for the external commands used by chkrootkit
-n skip NFS mounted dirs