Ранее я писал о двух известных сканерах безопасности общего плана rkhunter и CentOS
На “Хабре” так же есть описание организации работы сканера для вебхостинга — maldet. Теперь хотелось бы рассмотреть реализацию приложения для эвристического обнаружения уязвимостей, вирусов и ботнетов для ОС Linux — Antidoto.
Рубрика «rkhunter»
Установка, настройка и использование сканера безопасности Antidoto
2015-03-26 в 9:38, admin, рубрики: antidoto, chrootkit, linux, maldet, openvz, perl, rkhunter, Блог компании «FirstVDS/ FirstDEDIC», информационная безопасность, хостингУстановка, настройка и использование сканера уязвимостей chkrootkit
2014-11-18 в 7:35, admin, рубрики: CentOS, chkrootkit, freebsd, rkhunter, безопасность, Блог компании «FirstVDS/ FirstDEDIC», информационная безопасность, руткиты, Серверное администрированиеВ предыдущей моей публикации про сканер уязвимостей rkhunter в комментариях хабрапользователем Indexator был упомянут сканер chrootkit. При схожем функционале c rkhunter, есть ряд отличий, который будет интересно рассмотреть в этой статье. Интересно также то, что совсем недавно была выпущена новая версия сканера, разработка которого казалась замороженной c 2009 года.
Установка, настройка и использование сканера уязвимостей сервера rkhunter
2014-11-11 в 7:21, admin, рубрики: bash, CentOS, Debian, freebsd, ispmanager, perl, rkhunter, Блог компании «FirstVDS/ FirstDEDIC», информационная безопасность, Серверное администрированиеНа хабре не раз было упомянуто приложение под названием rkhunter. Хотелось бы остановиться на нем по подробней.
Rkhunter — это сканер различных видов локальных (потенциальных) уязвимостей (бэкдоров, эксплоитов и руткитов) со своей регулярно обновляемой базой.
Он написан на bash и perl, поэтому будет работать под любой серверной ОС на базе unix без каких-либо проблем.