ПРОВЕРКА LINUX НА ВИРУСЫ:
sudo apt install rkhunterТеперь необходимо собрать информацию о файлах в системе, это нужно, чтобы программа могла понять пытался ли кто модифицировать системные файлы при следующей проверке. Для этого выполните:
rkhunter --update
rkhunter --propupdОбновление желательно выполнять регулярно, поэтому давайте создадим специальный скрипт и будем запускать его с помощью cron каждый день. Для этого создайте файл скрипта в папке /etc/cron.daily:
nano /etc/cron.daily/rkhunter.shНапример, чтобы посмотреть все руткиты, которые может найти программа выполните:
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Run (Ваш сервер)' your@email.com
chmod 755 /etc/cron.daily/rkhunter.sh
sudo rkhunter --list rootkitsПодробнее тут:
rkhunter --check
cat /var/log/rkhunter.log
Для удобства просмотра лога вы можете не смотреть его полностью, а выбрать только предупреждения:sudo cat /var/log/rkhunter.log | grep -A5 "\[ Warning \]"
ПОИСК ВИРУСОВ С ПОМОЩЬЮ CHKROOTKIT
Программа состоит из нескольких отдельных утилит:
Программа состоит из нескольких отдельных утилит:
chkrootkit - скрипт для проверки системы;
ifpromisc - сканирование интерфейсов на предмет неразборчивого режима;
chklastlog - проверить лог lastlog на предмет удаления записей;
chkwtmp - проверка лога wtmp на предмет удаления записей;
chkproc - поиск троянских программ и скрытых файлов в подсистеме proc.
sudo apt install chkrootkit
sudo chkrootkitForwarded from DIMOOON 🇺🇦🦅🇺🇸
assetfinder --subs-only $1 > assetfinder;https://gist.github.com/xdavidhu/07457247b9087dea4ddaf52858500cce
subfinder -d $1 > subfinder;
cat assetfinder subfinder | sort -u | httpx -silent -o subs.alive
./converter.sh subs.alive > ips
cat ips | naabu -o open_ports
cat open_ports | nuclei -t /path/to/templates -severity critical,high,medium,low
cat open_ports | jaeles scan -s /path/to/signatures -c 100
Gist
Converter.sh, a bash script to convert domain lists to resolved IP lists without duplicates
Converter.sh, a bash script to convert domain lists to resolved IP lists without duplicates - converter.sh