Chrootkit & rkhunter

SiamVPS · January 22, 2006, 11:57am

เห็นมีหลายท่าน เจอปัญหาเรื่องความปลอดภัยของ server ลองใช้เครื่องมือนี้ตรวจสอบดูนะครับ (Unix Server นะ)

CHROOTKIT

cd /usr/src
wget http://hostinghacks.net/dist/chkrootkit-0.45.tar.gz
tar -zxf chkrootkit-0.45.tar.gz
cd chkrootkit-0.45
make sense

./chkrootkit

RKHUNTER

cd /usr/local
wget http://downloads.rootkit.nl/rkhunter-1.2.7.tar.gz
tar -zxf rkhunter-1.2.7.tar.gz
cd /usr/local/rkhunter
chmod 750 installer.sh
./installer.sh
chmod 750 /usr/local/bin/rkhunter

mkdir -p /usr/local/bin/lib/rkhunter/tmp 

cd /usr/local/rkhunter/lib/rkhunter/scripts

chmod 750 \
check_modules.pl \
check_port.pl \
check_update.sh \
filehashmd5.pl \
filehashsha1.pl 

rkhunter --checkall

Thaipowerhost · January 22, 2006, 2:06pm

เยี่ยมครับ

pizzaman911 · January 22, 2006, 3:47pm

ขอบคุณครับ

_MyIdea · January 25, 2006, 10:32am

มันคืออะไรหรือ น่าจะบอกนิดหนึง
ระวัง worm นะครับ

เดี่ยวไปหาข้อมูลก่อน
:o

icez · January 25, 2006, 12:39pm

มันคือตัวตรวจสอบรูโหว่ของเครื่องครับ

คนใช้กันแพร่หลายมากๆ รับประกันได้ว่าไม่มี worm อะไรพวกนั้นหรอกครับ

อีกอย่าง พวกนี้มัน opensource ครับ

hack3rb43 · January 25, 2006, 1:58pm

แบบนี้ ok ไหม

---------------------------- Scan results ----------------------------

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 0

Scanning took 2120 seconds

Do you have some problems, undetected rootkits, false positives, ideas
or suggestions?
Please e-mail me by filling in the contact form (@http://www.rootkit.nl)

:blink:

SiamVPS · January 9, 2007, 12:46am

OK ครับ…ไว้เจอไม่โอเค จะเอามาลง …เจอมา 2 เครื่องแล้วครับของที่ผมดูแลให้ลูกค้าอยู่…เจอ t0rn8

mean · January 17, 2007, 6:31pm

อะผมเพิ่งมาสดๆ ร้อนๆ ครับเลยมา update กันหน่อย
wget http://downloads.rootkit.nl/rkhunter-1.2.8.tar.gz

เชื่อมโยงไป

ขอบคุณไอซ์หลายๆ เด่อ

iq011 · January 17, 2007, 7:45pm

---------------------------- Scan results ----------------------------

MD5
MD5 compared: 0
Incorrect MD5 checksums: 0

File scan
Scanned files: 342
Possible infected files: 0

Application scan
Vulnerable applications: 6

Scanning took 56 seconds

Do you have some problems, undetected rootkits, false positives, ideas
or suggestions?
Please e-mail me by filling in the contact form (@http://www.rootkit.nl)

ของผมมี Vulnerable applications: 6 เป็นไรบ้างครับ

system · January 23, 2007, 1:28pm

ขอบคุณมากครับ

คิดถึง VPS ต้อง SiamVPS นะคร๊าบบ

system · May 16, 2016, 6:46am