Suckit Rookit 추가 검사를 수행하기 위해 rkhunter용 skdet을 설치하는 방법은 무엇입니까?

Suckit Rookit 추가 검사를 수행하기 위해 rkhunter용 skdet을 설치하는 방법은 무엇입니까?

운영 체제: Linux Mint 18.2 Cinnamon 64비트

많이 사용하지는 않지만 rkhunter1년에 몇 번 정도는 사용하지만 오늘은 한번 사용해 보기로 했습니다.

rkhunter로그에서 다음을 발견했습니다 .

/var/log/rkhunter.log

skdet다음 섹션에는 일부 바이너리가 누락된 것 같습니다.

Performing Suckit Rookit additional checks

그것은 다음과 같이 말합니다:

Running skdet command                         [ Skipped ]
Info: Unable to find the 'skdet' command

이 이름으로 사용할 수 있는 패키지가 없기 때문에 이것이 실제로 무엇인지, 그리고 솔직히 어떻게 설치하는지 궁금합니다.

답변1

라이선스가 불명확하여 패키지 버전을 제공하지 않으며,자신의 책임하에만 사용하십시오.명시된 바와 같이여기.

이상한 이름의 도메인에서 호스팅되는 것을 발견했습니다.

https://dvgevers.home.xs4all.nl/skdet/

사용할 수 있을지 모르기 때문에 그대로 내 도메인에 호스팅합니다. 시간이 지나면 원본이 손상될 경우를 대비해 아래 백업 링크를 참조하세요.

먼저 파일용 디렉터리를 만듭니다.

세 가지 파일이 필요합니다:

더욱 편리하게 wget다음을 사용하여 터미널에서 직접 다운로드할 수 있습니다.

(2022년 11월 18일 기준 신규) 모든 파일의 백업 링크:

https://www.vlastimilburian.cz/public/skdet.tar

생성한 디렉터리에 모두 다운로드하세요.

'ed 파일 추출 bzip:

tar -xjf skdet-1.0.tar.bz2

이름이 지정된 디렉토리가 확장됩니다 skdet-1.0.

파일을 diff다음 디렉터리로 이동합니다.

mv skdet-fix-includes.diff skdet-1.0/

sha1마지막 줄이 다음과 같이 되도록 파일을 편집합니다 .

59bfb29bc1f7601027629453a39dc81508dd9df5 skdet-1.0/skdet-fix-includes.diff

해시 값과 파일 이름 사이에는 2개의 공백이 있습니다. 그렇지 않으면 건너뜁니다.

그런 다음 다음 파일의 무결성을 확인해 보겠습니다.

sha1sum --check skdet-1.0.sha1

모든 것이 괜찮을 것입니다.

이제 패치 파일을 적용해야 합니다.

cd skdet-1.0/
patch -p 1 < skdet-fix-includes.diff

그것은 말할 것입니다 :

patching file src/skdet.c
patching file src/usage.c

지금은 이 파일이 필요하지 않습니다 diff.

rm skdet-fix-includes.diff

이미 미리 컴파일된 바이너리가 포함되어 있지만 직접 컴파일하고 싶기 때문에...

make clean

이것을 컴파일해 봅시다:

make

라는 파일이 출력됩니다 skdet.

자신만의 컴파일된 바이너리를 갖고 싶은 곳에 복사하세요.

sudo cp skdet /usr/local/bin/

당신은 기본적으로 끝났습니다.

rkhunter파일 속성 데이터베이스와 바이러스 데이터베이스 파일을 업데이트하세요 .

sudo rkhunter --propupd
sudo rkhunter --update

마지막으로 다음 rkhunter과 같은 명령을 실행합니다.

sudo rkhunter --check --enable all --disable none --skip-keypress

다음과 같은 항목이 로그 파일에 생성되어야 합니다.

sudo cat /var/log/rkhunter.log | grep -B 6 -A 1 "skdet command"

[16:23:13] Performing additional rootkit checks
[16:23:13]
[16:23:13]   Performing Suckit Rookit additional checks
[16:23:13]     Checking hard link count on '/sbin/init'      [ OK ]
[16:23:13]     Checking for hidden file extensions           [ None found ]
[16:23:13] Info: Found the 'skdet' command: /usr/local/bin/skdet
[16:23:13]     Running skdet command                         [ OK ]
[16:23:13]   Suckit Rookit additional checks                 [ OK ]

바라보다!

관련 정보