Linux, проверка на руткит rkhunter, вредоносные файлы или ложная тревога?

Question

[Молзв Реках]

Запустил rkhunter на проверку руткитов, если честно, запустил ради интереса, я очень тщательно слежу за безопасностью своей системы, но не тут то было, всё равно нашло подозрительные файлы, прошу помочь, является ли это руткитом или ложная тревога?
Подозрительные файлы:

/usr/bin/lwp-request [ Warning ]
/usr/bin/which [ Warning ]
/usr/bin/fgrep [ Warning ]
/usr/bin/egrep [ Warning ]
/usr/sbin/prelink [ Warning ]
Checking for suspicious (large) shared memory segments [ Warning ]
Checking if SSH root access is allowed [ Warning ]
Checking for hidden files and directories [ Warning ]

Насчёт вход через SSH на рут аккаунт, скиньте линк, где исправить?

Comments

[DevMan]

Насчёт вход через SSH на рут аккаунт, скиньте линк, где исправить?

ты серьёзно решил заняться иб и при этом не использовать гугл? ответ на этот вопрос находится в пол тычка.

[Молзв Реках]

DevMan, Уже исправил, в файлах конфигурации нужно было подправить кое что. Так же установил доп. антивирусы и защиту от атак, теперь при дос атаке будет блокироваться IP адресс с которого посылались пакеты.

Answer 1

[chupasaurus]

является ли это руткитом или ложная тревога?

Скачайте сами пакеты установленных версий, которые подозрительные файлы поставляют, и сравните хеши.

Насчёт вход через SSH на рут аккаунт

Файл конфига находится обычно по адресу /etc/ssh/sshd_config, параметр PermitRootLogin должен быть не закомментирован и иметь значение no. Перед изменением стоит помнить, что надо заранее обеспечить доступ по SSH с другой учётки, если нет прямого терминала.