Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: chkrootkit  (gelezen 2509 keer)

wr19026

  • Gast
chkrootkit
« Gepost op: 2006/08/14, 15:51:28 »
Aangezien mijn paranoia level wat begint te stijgen ben ik begonnen met het installeren van een aantal tooltjes om m'n server (nog) beter te beveiligen.

E

Offline zappa

  • Lid
    • http://www.c3c.be
  • Steunpunt: Nee
chkrootkit
« Reactie #1 Gepost op: 2006/08/14, 23:14:27 »
Je hebt programma dat wordt aanroepen met het commando mail niet. Eens zoeken in synaptic ;)

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
chkrootkit
« Reactie #2 Gepost op: 2006/08/15, 11:03:38 »
vergeet je RKHUNTER ook niet? is net zo'n prog. als chkrootkit.
(ongevraagde tip):)

artvds2708

  • Gast
chkrootkit
« Reactie #3 Gepost op: 2006/11/26, 14:00:28 »
Hoe kan ik RKHUNTER toevoegen aan mijn internet-map, die onder toepassingen staat.
Ik heb het met menu-indeling geprobeerd, maar hij start niet op.
Hoe kan dit, want andere programma's doen het zo wel ???
Graag uitleg.
BVD

Offline profoX

  • Lid
    • wesley
    • Lionslink
  • Steunpunt: Nee
chkrootkit
« Reactie #4 Gepost op: 2006/11/26, 14:02:54 »
rkhunter is een consoleprogramma, dus je moet het uitvoeren in een terminalvenster (toepassingen -> hulpmiddelen -> terminalvenster)
Human Knowledge Belongs To The World -- Antitrust (2001)
Nederlandstalige Ubuntu documentatie van Ubuntu-NL (wiki)

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
chkrootkit
« Reactie #5 Gepost op: 2006/11/26, 14:20:08 »
Citaat van: artvds2708
Hoe kan ik RKHUNTER toevoegen aan mijn internet-map, die onder toepassingen staat.
Ik heb het met menu-indeling geprobeerd, maar hij start niet op.
Hoe kan dit, want andere programma's doen het zo wel ???
Graag uitleg.
BVD
zoals profox schreef: met rootrechten. dus sudo rkhunter
actief scannen: sudo rkhunter --checkall

Offline Pieterjan2

  • Lid
    • http://
  • Steunpunt: Nee
chkrootkit
« Reactie #6 Gepost op: 2006/11/26, 16:07:46 »
wr19026, doe gewoon (sudo) apt-get install mailx en je probleem zou opgelost moeten zijn. Als je dan nog eens gebruik maakt van het mail command, zal deze automatisch de mails sturen a.d.h.v jouw emailserver.

Offline Tukcedo

  • Lid
    • http://www.tukcedo.nl
  • Steunpunt: Nee
chkrootkit
« Reactie #7 Gepost op: 2006/11/27, 16:23:06 »
Let wel, mailx is niet hetzelfde als mail (mailx is wat uitgebreider) dus dan moet je de commandline die de error gaf aanpassen!
Tukcedo Services - Unix en Linux Consultants
http://www.tukcedo.nl

nils holkerson

  • Gast
chkrootkit
« Reactie #8 Gepost op: 2006/11/27, 19:37:37 »
kun je chrootkit en rkhunter zo configureren dat die elke 2 weken de boel eens checkt?

en wat ik me ook bedacht, dan heb je een rootkit en wat dan? volgens mij is het enige  wat je kan doen de hele boel te herinstalleren. of heb ik dat mis?

wr19026

  • Gast
chkrootkit
« Reactie #9 Gepost op: 2006/11/28, 00:05:58 »
Citaat van: nils holkerson
kun je chrootkit en rkhunter zo configureren dat die elke 2 weken de boel eens checkt?

en wat ik me ook bedacht, dan heb je een rootkit en wat dan? volgens mij is het enige  wat je kan doen de hele boel te herinstalleren. of heb ik dat mis?
Ja, je kan er vrij makkelijk scriptjes voor schrijven en die via cron op door jou gekozen tijden laten draaien.

Als er een positieve melding komt zal je uit moeten zoeken wat er veranderd is en het herstellen lijkt me. En natuurlijk je beveiliging verbeteren....

nils holkerson

  • Gast
chkrootkit
« Reactie #10 Gepost op: 2006/11/28, 12:11:49 »
ik heb wel eens ergens gelezen, dat een rootkit verwijderen bijna niet te doen is omdat het op zo'n laag level zit.

cron, okay bedankt. ik ga eens kijken hoe het werkt. ben sinds ik linux heb geinstalleerd voornamelijk bezig geweest met het uitzoeken van progs ed. laatste tijd ben ik er wel in geinteresseerd hoe mijn systeem optimaliseer en beter beveilig

wr19026

  • Gast
chkrootkit
« Reactie #11 Gepost op: 2006/12/08, 16:48:44 »
Citaat van: wr19026
Citaat van: nils holkerson
kun je chrootkit en rkhunter zo configureren dat die elke 2 weken de boel eens checkt?

en wat ik me ook bedacht, dan heb je een rootkit en wat dan? volgens mij is het enige  wat je kan doen de hele boel te herinstalleren. of heb ik dat mis?
Ja, je kan er vrij makkelijk scriptjes voor schrijven en die via cron op door jou gekozen tijden laten draaien.

Als er een positieve melding komt zal je uit moeten zoeken wat er veranderd is en het herstellen lijkt me. En natuurlijk je beveiliging verbeteren....
Hmmm...Kennelijk is dat "makkelijk" toch iets te hoog gegrepen voor mij.

Waar ik graag een beetje hulp mee zou willen krijgen is een (of twee) scripts waarmee ik wekelijks chkrootkit en rkhunter de zaak even grondig laat bekijken, en de output mailt (rkhunter installeerst standaard mailx zag ik al).

Dit is wat ik heb/had voor chkrootkit (met crontab entry); kan dit ook werken voor rkhunter? Het liefst wil ik geen logfiles maar alleen maar bericht via e-mail als er iets mis is gegaan. Als ik: /usr/sbin/chkrootkit >> /var/log/chkrootkit.log
verander in: /usr/sbin/chkrootkit , krijg ik dan niet de hele output in m'n logfile? Die wordt anders zo groot als ik 'm niet regelmatig opschoon....

Alvast bedankt!

00 03 * * * /usr/sbin/chkrootkit 2>&1 | mail -s "chkrootkit output Mijn Server" security@mijndomein.dom

#! /bin/sh
echo "**************" >> /var/log/chkrootkit.log
date >> /var/log/chkrootkit.log

/usr/sbin/chkrootkit >> /var/log/chkrootkit.log

echo "chkrootkit has run"

chmod 755 /etc/cron.daily/chkrootkit.cron

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
chkrootkit
« Reactie #12 Gepost op: 2006/12/08, 16:59:01 »
"leeft"  rkhunter nog wel? ik krijg al bijzonder lang geen updates meer van het prog. :)

Offline Kev

  • Lid
  • Steunpunt: Nee
chkrootkit
« Reactie #13 Gepost op: 2006/12/08, 17:20:40 »
Citaat van: leoquant
"leeft"  rkhunter nog wel? ik krijg al bijzonder lang geen updates meer van het prog. :)
Jaja omlangs zat er een update van in synaptic zelfs.
Nieuwe programmaversie gekregen.
All Hail Lelouch, The 99th Emperor of Britannia
All Hail Lelouch! All Hail Lelouch!
Iedereen heeft het recht op mijn waarheid, zo wees geprezen.

wr19026

  • Gast
chkrootkit
« Reactie #14 Gepost op: 2006/12/09, 15:25:44 »
'k Ben er al acher; rkhunter stuurt keurig een mailtje en runt dagelijks als je de --crontab (oid) parameter gebruikt.

Stukken gebruiksvriendelijker dan chkrootkit op dat punt als je het mij vraagt :)

Offline Soul-Sing

  • Lid
  • Steunpunt: Nee
chkrootkit
« Reactie #15 Gepost op: 2006/12/09, 15:56:09 »
Citaat van: wr19026
'k Ben er al acher; rkhunter stuurt keurig een mailtje en runt dagelijks als je de --crontab (oid) parameter gebruikt.

Stukken gebruiksvriendelijker dan chkrootkit op dat punt als je het mij vraagt :)
bedankt! zeer klantvriendelijk idd. :)