IT: соседский догляд. Продолжение

❤ 538 , Категория: Новости, ⚑ 13 Авг 2017г

Читайте также:

Руткиты

Руткиты — особая угроза систем типа *nix, таких как Linux. Для их поиска можно выбрать одну из нескольких утилит, например, rkhunter и chkrootkit. Rkhunter основан на скриптах и содержит подробную документацию, что позволяет довольно легко запустить и настроить его. Я бы рекомендовал запускать его раз в день как меру дополнительной защиты. Немного беспокоит только то, что программа, похоже, не обновлялась год или два. У chkrootkit обновления посвежее (и сайт выглядит лучше — для тех, кто судит о книге по обложке), но лично я им не пользовался.

Следим за обновлениями

Патчи, логфайлы, развертывания, отмененные правки файлов — может показаться, что все остальные поддерживают свои системы с помощью абсолютно внятного набора утилит и потому до n-й степени знают, что именно происходит в системе, в любой момент времени. Ах, если бы это было так! Если вы читаете эту статью с начала, то, надеюсь, последовали моей рекомендации о максимальном переходе на автоматизированные инструменты для системного администрирования. Но всегда будут крайние случаи и другие люди, которые не следуют вашим практикам, сколь бы долго вы за эти практики ни боролись. За конфигурацией удобно следить с помощью выбранного набора инструментов. Для PC-платформы они одни, для мобильных устройств, к примеру для моего microsoft lumia 650 dual sim, — другие.

На PC лучшим, на мой взгляд, решением является Ansibl. Программа сообщит об изменениях, которые нужно внести в систему, с помощью флагов ‘check’ и ‘diff’. Но они покрывают только доступные программе изменения. Для всего остального есть утилиты вроде AIDE и tripwire. С AIDE я работал больше всего, и несмотря на довольному чительную начальную настройку (и управление конфигурацией снова позволит вам избежать здесь проблем), она будет запускать по расписанию, сбрасывая в ваш почтовый ящик то, что изначально было тысячами строк отчетов.

Программа также поддерживается большинством дистрибутивов, но будьте осторожны — это не то, что можно просто настроить и оставить. Стоит потратить время на правильную настройку, разместив доверенные базы данных на защищенных носителях, и затем — на настройку области действия программы. Но сделав эту работу, вы получите очень удобный в использовании инструмент.

А чем пользуетесь вы? Буду рад услышать рекомендации от читателей.