Asmeninis saugumo auditorius: rkhunter tikrinimo skriptas

Surašė vaidotak

 Šiandien kalbėsime apie įrankį, kuris veikia kaip jūsų asmeninis saugumo auditorius - RKHunter tikrinimo skriptą. Šis skriptas yra tarsi detektyvas, ieškantis bet kokių įtartinų veiksmų jūsų sistemoje.

Ką daro šis skriptas?

  1. Atnaujina duomenų bazę: Skriptas pradeda darbą atnaujindamas RKHunter duomenų bazę, užtikrindamas, kad bus ieškoma naujausių grėsmių.
  2. Tikrina failų ypatybes: Prieš pradėdamas paiešką, skriptas patikrina sistemos failų ypatybes.
  3. Vykdo sistemos patikrinimą: Paleidžiamas pilnas sistemos tikrinimas, ieškant galimų pažeidimų.
  4. Analizuoja rezultatus: Skriptas peržiūri tikrinimo rezultatus ir praneša apie bet kokius rastus įspėjimus.

Kaip naudotis šiuo skriptu?

  1. Išsaugokite skriptą faile (pvz., security_check.sh).
  2. Suteikite jam vykdymo teises: chmod +x security_check.sh.
  3. Paleiskite su administratoriaus teisėmis: sudo ./security_check.sh.

Privalumai ir trūkumai

Privalumai:

  • Automatizuoja reguliarų saugumo patikrinimą.
  • Greitai informuoja apie galimas problemas.
  • Sukuria log failą detalesnei analizei.

Trūkumai:

  • Gali generuoti klaidingai teigiamus rezultatus.
  • Reikalauja rkhunter įrankio įdiegimo.

Ką galima tobulinti?

  • Pridėti automatinį pranešimų siuntimą el. paštu.
  • Įtraukti papildomus saugumo tikrinimo įrankius.
  • Automatizuoti reguliarų paleidimą naudojant cron.

Šis skriptas yra puikus įrankis tiems, kurie nori reguliariai tikrinti savo sistemos saugumą. Jis gali padėti anksti aptikti galimas problemas ir užkirsti kelią rimtesniems pažeidimams.


#!/bin/bash

# Atnaujinti rkhunter duomenų bazę
sudo rkhunter --update

# Patikrinti failų ypatybes (svarbu prieš pirmąjį tikrinimą)
sudo rkhunter --propupd

# Paleisti rkhunter tikrinimą ir sukurti log failą
sudo rkhunter --check --sk --report-warnings-only | sudo tee /var/log/rkhunter_check.log

# Perskaityti ir analizuoti log failą
LOG_FILE="/var/log/rkhunter_check.log"

if grep -q "Warning" "$LOG_FILE"; then
    echo "RKHunter pranešė apie galimus pažeidimus. Peržiūrėkite log failą: $LOG_FILE"
    grep "Warning" "$LOG_FILE"
else
    echo "RKHunter nerado jokių galimų pažeidimų."
fi

Komentarai

Rašyti komentarą

Populiarūs šio tinklaraščio įrašai

Configuring a NixOS firewall for everyday use

Surašė vaidotak
Vaizdas
    Introduction In today's digital age, securing your computer system is more important than ever. One of the foundational steps in this process is configuring a firewall. Firewalls act as the gatekeepers between your computer and the vast internet, controlling which traffic can pass through. If you're using NixOS, a unique Linux distribution known for its declarative configuration, setting up a firewall can be done efficiently and with precision. In this post, we'll walk through a simple yet effective firewall configuration using iptables on NixOS. The Firewall Configuration Below is a snippet of a NixOS configuration that enables and configures a firewall using iptables , a powerful and flexible firewall utility. Šiame blogo įraše aptariame, kaip sukonfigūruoti ugniasienę NixOS operacinėje sistemoje naudojant iptables . Ugniasienė leidžia apsaugoti kompiuterį kontroliuojant srautą tarp jūsų sistemos ir interneto. Pateikėme konfigūracijos pavyzdį, kuriame atveriami tik bū...
Skaityti visą »

Setting up syncthing as a service on openSUSE and other Linux distributions

Surašė vaidotak
 In this blog post, we'll guide you through setting up Syncthing, an open-source continuous file synchronization tool, as a systemd service on openSUSE. Additionally, we'll provide instructions for Debian/Ubuntu, Arch Linux, and Fedora users, though these will be commented out for you to uncomment as needed. Šiame blogo įraše aptariame, kaip sukurti syncthing kaip sisteminį servisą openSUSE ir kitose Linux distribucijose. Skriptas automatiškai įdiegs syncthing , sukurs serviso failą, nustatys leidimus ir įjungs servisą. Pateikiamos instrukcijos įvairioms distribucijoms, nurodomi privalumai ir trūkumai, bei galimi patobulinimai. #!/bin/bash # Naudotojo vardo kintamasis / Username variable USERNAME=$(whoami) # Įdiek syncthing / Install syncthing sudo zypper install -y syncthing # sudo apt install -y syncthing # Uncomment for Debian/Ubuntu based systems # sudo pacman -S syncthing # Uncomment for Arch Linux # sudo dnf install -y syncthing # Uncomment for Fedora # Su...
Skaityti visą »

Backup script with zenity notifications

Surašė vaidotak
Vaizdas
  Kaip ir žadėjau, rašyti pradėsiu anglų kalba   Introduction As an efficient programmer, I have set up a backup script that I trigger using keyboard shortcuts (e.g., Ctrl+Shift+B). This script runs in the background and notifies me of its progress and completion using zenity notifications. This automation ensures that my important directories and files are backed up consistently without manual intervention. In this script, you can find references to other scripts (older versions) that I've discussed in detail on my blog. [ 1 ] [ 2 ] [ 3 ] Šis atsarginės kopijos (backup) scenarijus skirtas automatizuoti svarbių katalogų ir failų atsarginį kopijavimą. Kiekvienas žingsnis yra registruojamas log faile, o pasibaigus veiksmams, naudotojas informuojamas per zenity programą apie operacijos statusą ir detales. Purpose This backup script is designed to automate the process of backing up important directories and files. It logs each step to a log file and, upon completion, uses zenit...
Skaityti visą »