Задать вопрос
@SaddledSharp
Кодер. Увлекаюсь информационной безопасностью.

Linux, проверка на руткит rkhunter, вредоносные файлы или ложная тревога?

Запустил rkhunter на проверку руткитов, если честно, запустил ради интереса, я очень тщательно слежу за безопасностью своей системы, но не тут то было, всё равно нашло подозрительные файлы, прошу помочь, является ли это руткитом или ложная тревога?
Подозрительные файлы:

/usr/bin/lwp-request [ Warning ]
/usr/bin/which [ Warning ]
/usr/bin/fgrep [ Warning ]
/usr/bin/egrep [ Warning ]
/usr/sbin/prelink [ Warning ]
Checking for suspicious (large) shared memory segments [ Warning ]
Checking if SSH root access is allowed [ Warning ]
Checking for hidden files and directories [ Warning ]

Насчёт вход через SSH на рут аккаунт, скиньте линк, где исправить?
  • Вопрос задан
  • 974 просмотра
Подписаться 1 Простой 2 комментария
Решения вопроса 1
chupasaurus
@chupasaurus
Сею рефлекторное, злое, временное
является ли это руткитом или ложная тревога?
Скачайте сами пакеты установленных версий, которые подозрительные файлы поставляют, и сравните хеши.
Насчёт вход через SSH на рут аккаунт
Файл конфига находится обычно по адресу /etc/ssh/sshd_config, параметр PermitRootLogin должен быть не закомментирован и иметь значение no. Перед изменением стоит помнить, что надо заранее обеспечить доступ по SSH с другой учётки, если нет прямого терминала.
Ответ написан
Комментировать
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы