운영 체제: Linux Mint 18.2 Cinnamon 64비트
많이 사용하지는 않지만 rkhunter
1년에 몇 번 정도는 사용하지만 오늘은 한번 사용해 보기로 했습니다.
rkhunter
로그에서 다음을 발견했습니다 .
/var/log/rkhunter.log
skdet
다음 섹션에는 일부 바이너리가 누락된 것 같습니다.
Performing Suckit Rookit additional checks
그것은 다음과 같이 말합니다:
Running skdet command [ Skipped ]
Info: Unable to find the 'skdet' command
이 이름으로 사용할 수 있는 패키지가 없기 때문에 이것이 실제로 무엇인지, 그리고 솔직히 어떻게 설치하는지 궁금합니다.
답변1
라이선스가 불명확하여 패키지 버전을 제공하지 않으며,자신의 책임하에만 사용하십시오.명시된 바와 같이여기.
이상한 이름의 도메인에서 호스팅되는 것을 발견했습니다.
https://dvgevers.home.xs4all.nl/skdet/
사용할 수 있을지 모르기 때문에 그대로 내 도메인에 호스팅합니다. 시간이 지나면 원본이 손상될 경우를 대비해 아래 백업 링크를 참조하세요.
먼저 파일용 디렉터리를 만듭니다.
세 가지 파일이 필요합니다:
더욱 편리하게 wget
다음을 사용하여 터미널에서 직접 다운로드할 수 있습니다.
(2022년 11월 18일 기준 신규) 모든 파일의 백업 링크:
https://www.vlastimilburian.cz/public/skdet.tar
생성한 디렉터리에 모두 다운로드하세요.
'ed 파일 추출 bzip
:
tar -xjf skdet-1.0.tar.bz2
이름이 지정된 디렉토리가 확장됩니다 skdet-1.0
.
파일을 diff
다음 디렉터리로 이동합니다.
mv skdet-fix-includes.diff skdet-1.0/
sha1
마지막 줄이 다음과 같이 되도록 파일을 편집합니다 .
59bfb29bc1f7601027629453a39dc81508dd9df5 skdet-1.0/skdet-fix-includes.diff
해시 값과 파일 이름 사이에는 2개의 공백이 있습니다. 그렇지 않으면 건너뜁니다.
그런 다음 다음 파일의 무결성을 확인해 보겠습니다.
sha1sum --check skdet-1.0.sha1
모든 것이 괜찮을 것입니다.
이제 패치 파일을 적용해야 합니다.
cd skdet-1.0/
patch -p 1 < skdet-fix-includes.diff
그것은 말할 것입니다 :
patching file src/skdet.c
patching file src/usage.c
지금은 이 파일이 필요하지 않습니다 diff
.
rm skdet-fix-includes.diff
이미 미리 컴파일된 바이너리가 포함되어 있지만 직접 컴파일하고 싶기 때문에...
make clean
이것을 컴파일해 봅시다:
make
라는 파일이 출력됩니다 skdet
.
자신만의 컴파일된 바이너리를 갖고 싶은 곳에 복사하세요.
sudo cp skdet /usr/local/bin/
당신은 기본적으로 끝났습니다.
rkhunter
파일 속성 데이터베이스와 바이러스 데이터베이스 파일을 업데이트하세요 .
sudo rkhunter --propupd
sudo rkhunter --update
마지막으로 다음 rkhunter
과 같은 명령을 실행합니다.
sudo rkhunter --check --enable all --disable none --skip-keypress
다음과 같은 항목이 로그 파일에 생성되어야 합니다.
sudo cat /var/log/rkhunter.log | grep -B 6 -A 1 "skdet command"
[16:23:13] Performing additional rootkit checks
[16:23:13]
[16:23:13] Performing Suckit Rookit additional checks
[16:23:13] Checking hard link count on '/sbin/init' [ OK ]
[16:23:13] Checking for hidden file extensions [ None found ]
[16:23:13] Info: Found the 'skdet' command: /usr/local/bin/skdet
[16:23:13] Running skdet command [ OK ]
[16:23:13] Suckit Rookit additional checks [ OK ]
바라보다!