проверить убунту на руткиты

0

2

Сегодня утром подломили сервак, залили эксплоит и пытались получить рута, но к счастью он не сработал, ось была свежая. Сбойный сервис я отключил, но что-то мучает меня паранойя. Как мне проверить что у меня все бинарники и ядро у меня не модифицированные.

Ссылка

←	[РЕШЕНО] IPv6 Android требует ping в сторону RADVD

распределенные файловые ситсемы, что есть?

→

Сравнить с исходными из реп.

aureliano15 ★★
(17.04.18 15:43:08 MSK)

Ссылка

rkhunter

~~Deathstalker~~ ★★★★★
(17.04.18 15:51:27 MSK)

Ссылка

Проверить конечно можно, но после такого нужно переустанавливать, потому-что доверие уже потеряно.
Вот например можешь использовать это в качестве базовой инструкции.

anonymous_sama ★★★★★
(17.04.18 15:57:23 MSK)

Только переинсталляция, только хардкор.
Извини.

Deleted
(17.04.18 16:23:14 MSK)

Ссылка

Ответ на: комментарий от anonymous_sama 17.04.18 15:57:23 MSK

Спасибо, еще нашел такую тулзу https://github.com/mzet-/linux-exploit-suggester

Yur4eg ★★
(18.04.18 14:29:27 MSK) автор топика

Ссылка

Как мне проверить что у меня все бинарники и ядро у меня не модифицированные.

Переустановить пакеты?

anonymous
(19.04.18 09:27:58 MSK)

Ссылка

Стоит начать с LOR Security FAQ (которого на LOR, кстати, уже нет), пункт 2.1.

undertaker ★★
(19.04.18 21:51:53 MSK)

Ссылка

Нужно делать регулярные бекапы, чтобы была возможность сравнить хеши и восстановить безопасную среду.

Как мне кажется, бекапов у тебя нет, иначе бы такой вопрос не возник. Поэтому мой тебе совет: сохрани список установленгых пакетов, грохни систему под ноль и установи все с чистого листа.

anonymous
(19.04.18 22:37:23 MSK)