📓 Продолжаем разговор об утилитах, которые полезно применять как просто при проверке безопасности на сервере, так и при проверке сервера, когда уже точно известно что он был взломан. Сегодня немного примеров использования chkrootkit.
Чуть раньше уже рассматривали работу таких утилит как:
📎 Maldet
📎 Lynis
#будничное #security #chkrootkit
Чуть раньше уже рассматривали работу таких утилит как:
📎 Maldet
📎 Lynis
#будничное #security #chkrootkit
t.me
Chkrootkit
Ещё одной полезной утилитой, при анализе ситуации на сервере после взлома, или просто при проверке безопасности сервера является chkrootkit. Для CentOS 6 её можно поставить из репозитория EPEL, а вот для CentOS 7 придётся ставить её из архива.
📓 Попросили сегодня проверить два сервера, на которых chkrootkit сработал на tcpd. К счастью, срабатывание оказалось ложным. Занятно то, что происходит оно на разных версиях Ubuntu. Написал короткую заметку по ситуации, будьте в курсе, если вдруг столкнётсь с подобным.
#будничное #chkrootkit #ubuntu
#будничное #chkrootkit #ubuntu
t.me
Chkrootkit. Ложное срабатывание на tcpd.
Попросили проверить два сервера с установленной Ubuntu (16.04 и 17.04) после того как chkrootkit обнаружил на обоих проблемы с tcpd.