Security Tools | Записки системного администратора

Архивы рубрики ‘Security Tools’

Поиск malware/вирусов на сайте

Ноябрь 6th, 2014

Evgeniy Kamenev

Использование внешних ресурсов 1.Проверка на сайтах http://antivirus-alarm.ru/ http://online.drweb.com/?url=1 http://xseo.in/viruscan http://2ip.ru/site-virus-scaner/ Проверка Google

http://www.google.com/safebrowsing/diagnostic?site=mysite.com

1	http://www.google.com/safebrowsing/diagnostic?site=mysite.com

Проверка ссылок/редиректов

http://www.websiteplanet.com/webtools/redirected

1	http://www.websiteplanet.com/webtools/redirected

2. Проверка утилитой ai-bolit http://www.revisium.com/ai/ 3. Проверка с помощью Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

# maldet -scan-all /home/sites/mysite.com

1	# maldet -scan-all /home/sites/mysite.com

4. WordPress-плагины Antivirus https://wordpress.org/plugins/antivirus/ Sucuri Security https://wordpress.org/plugins/sucuri-scanner/ Использование командной строки 1.Поиск файлов измененных за последнее время(например, за последние […]

Опубликовано в рубрике Security, Security, Security Tools

Метки: base64, malware, security

Комментарии отключены

Установка и настройка Rkhunter на Centos/Debian

Июль 28th, 2014

Evgeniy Kamenev

Установка и настройка Rkhunter на Centos Установка через менеджер пакетов yum 1. Установка через менеджер пакетов yum

# yum  install  rkhunter

1	# yum install rkhunter

Просмотр части файлов, которые создаются при установке rkhunter

# rpm -ql rkhunter-1.4.2-3.el6.noarch | grep "etc\|log"

1	# rpm -ql rkhunter-1.4.2-3.el6.noarch \| grep "etc\\|log"

/etc/cron.daily/rkhunter
/etc/logrotate.d/rkhunter
/etc/rkhunter.conf
/etc/sysconfig/rkhunter
/var/log/rkhunter

1

2

3

4

5

/etc/cron.daily/rkhunter

/etc/logrotate.d/rkhunter

/etc/rkhunter.conf

/etc/sysconfig/rkhunter

/var/log/rkhunter

2.Изменяем адрес ,на который будет приходит уведомление в случае появления Warning при проверке

# nano /etc/sysconfig/rkhunter

1	# nano /etc/sysconfig/rkhunter

MAILTO=your@email
DIAG_SCAN=no

1 2	MAILTO=your@email DIAG_SCAN=no

3.Настраиваем конфигурационный файл rkhunter.conf

# cp /etc/rkhunter.conf /etc/rkhunter.conf~

1	# cp /etc/rkhunter.conf /etc/rkhunter.conf~

# nano /etc/rkhunter.conf

1	# nano /etc/rkhunter.conf

MAIL-ON-WARNING=your@email
LOGFILE=/var/log/rkhunter/rkhunter.log
APPEND_LOG=1
ALLOW_SSH_PROT_V1=0
ALLOW_SSH_ROOT_USER=unset
SSH_CONFIG_DIR=/etc/ssh
ENABLE_TESTS=ALL
DISABLE_TESTS="suspscan deleted_files packet_cap_apps apps"
PKGMGR=RPM
SUSPSCAN_DIRS=/tmp /var/tmp
SUSPSCAN_MAXSIZE=10240000
SUSPSCAN_THRESH=200

1

2

3

4

5

6

7

8

9

10

11

12

MAIL-ON-WARNING=your@email

LOGFILE=/var/log/rkhunter/rkhunter.log

APPEND_LOG=1

ALLOW_SSH_PROT_V1=0

ALLOW_SSH_ROOT_USER=unset

SSH_CONFIG_DIR=/etc/ssh

ENABLE_TESTS=ALL

DISABLE_TESTS="suspscan deleted_files packet_cap_apps apps"

PKGMGR=RPM

SUSPSCAN_DIRS=/tmp /var/tmp

SUSPSCAN_MAXSIZE=10240000

SUSPSCAN_THRESH=200

[…]

Опубликовано в рубрике Centos, Debian/Ubuntu, Security, Security, Security Tools, System

Метки: rkhunter, security

Комментарии отключены

Использование Nmap

Январь 17th, 2014

Evgeniy Kamenev

Сканер портов Nmap Введение Программа nmap относится к числу сканеров портов и сканеров безопасности систем. Программа позволяет администраторам сканировать отдельные хосты и целые сети, определяя поддерживаемые типы сервиса и другие параметры. Nmap поддерживает множество методов сканирования — UDP, TCP connect(), TCP SYN (half open), ftp proxy (bounce attack), Reverse-ident, ICMP (ping sweep), FIN, ACK sweep, […]

Опубликовано в рубрике Centos, Linux/Unix General, Security, Security, Security Tools

Метки: Nmap

Комментарии отключены

Thanx: Remont-vdom

Архивы рубрики ‘Security Tools’

Поиск malware/вирусов на сайте

Установка и настройка Rkhunter на Centos/Debian

Использование Nmap

Страницы

Свежие записи

Архивы

Рубрики

Админ-панель