Suckit Rookit追加のチェックを実行するためにrkhunter用のskdetをインストールする方法は?

Suckit Rookit追加のチェックを実行するためにrkhunter用のskdetをインストールする方法は?

オペレーティングシステム:Linux Mint 18.2 Cinnamon 64ビット

あまり使用しませんが、rkhunter年に数回程度は使用しますが、今日は一度試してみることにしました。

rkhunterログに以下が見つかりました。

/var/log/rkhunter.log

skdet次のセクションでは、いくつかのバイナリがありません。

Performing Suckit Rookit additional checks

それは次のように言います:

Running skdet command                         [ Skipped ]
Info: Unable to find the 'skdet' command

この名前で使用できるパッケージがないので、これが実際に何なのか、そして正直にどのようにインストールするのか気になります。

答え1

ライセンスが不明であり、パッケージのバージョンを提供しておらず、自分の責任でのみ使用してください。記載されているようにここ

奇妙な名前のドメインでホストされていることがわかりました。

https://dvgevers.home.xs4all.nl/skdet/

利用できるかどうかわからないので、そのまま自分のドメインにホストします。時間が経つと、ソースが破損する場合に備えて、以下のバックアップリンクを参照してください。

まず、ファイル用のディレクトリを作成します。

3つのファイルが必要です。

より便利には、wget以下を使用して端末から直接ダウンロードできます。

(2022年11月18日現在の新規)すべてのファイルのバックアップリンク:

https://www.vlastimilburian.cz/public/skdet.tar

作成したディレクトリにすべてダウンロードしてください。

'ed ファイルの抽出bzip:

tar -xjf skdet-1.0.tar.bz2

名前付きディレクトリが展開されますskdet-1.0

ファイルをdiff次のディレクトリに移動します。

mv skdet-fix-includes.diff skdet-1.0/

sha1最後の行が次のようになるようにファイルを編集します。

59bfb29bc1f7601027629453a39dc81508dd9df5 skdet-1.0/skdet-fix-includes.diff

ハッシュ値とファイル名の間には2つのスペースがあります。それ以外の場合はスキップします。

次に、次のファイルの整合性を確認しましょう。

sha1sum --check skdet-1.0.sha1

すべてが大丈夫でしょう。

これでパッチファイルを適用する必要があります。

cd skdet-1.0/
patch -p 1 < skdet-fix-includes.diff

それは言うでしょう:

patching file src/skdet.c
patching file src/usage.c

今はこのファイルは必要ありませんdiff

rm skdet-fix-includes.diff

すでにプリコンパイルされたバイナリが含まれていますが、自分でコンパイルしたいので...

make clean

これをコンパイルしてみましょう:

make

というファイルが出力されますskdet

あなた自身のコンパイルされたバイナリを持ちたい場所にコピーしてください。

sudo cp skdet /usr/local/bin/

あなたは基本的に終わりました。

rkhunterファイル属性データベースとウイルスデータベースファイルを更新します。

sudo rkhunter --propupd
sudo rkhunter --update

最後に、次rkhunterのコマンドを実行します。

sudo rkhunter --check --enable all --disable none --skip-keypress

次のエントリをログファイルに生成する必要があります。

sudo cat /var/log/rkhunter.log | grep -B 6 -A 1 "skdet command"

[16:23:13] Performing additional rootkit checks
[16:23:13]
[16:23:13]   Performing Suckit Rookit additional checks
[16:23:13]     Checking hard link count on '/sbin/init'      [ OK ]
[16:23:13]     Checking for hidden file extensions           [ None found ]
[16:23:13] Info: Found the 'skdet' command: /usr/local/bin/skdet
[16:23:13]     Running skdet command                         [ OK ]
[16:23:13]   Suckit Rookit additional checks                 [ OK ]

望むより!

関連情報