Добавляем в ежеутренний скрипт проверку хэшей файлов rootkit hunter-ом

Из-за всей этой удаленки получилось так, что полупустой раньше тренинговый ноут теперь стал основной рабочей машиной и его стоит-таки как-то повдумчивей защитить. На что в общем-то недвусмысленно намекает и начальство. На ноуте сейчас стоит Ubuntu 20.04 beta.

Началось у меня все с понятных настроек в BIOS и полнодискового шифрования, о которых, наверное, и писать не стоит. А вот потом я решил понять, что может на файловом уровне утилита rkhunter («rootkit, backdoor, sniffer and exploit scanner»).

Больших ожиданий от не обновлявшейся уже пару лет софтины у меня не было. Сразу скажу, что в пользе сигнатур февраля 2018 года для поиска руткитов я очень сильно сомневаюсь, а вот один из других режимов работы — проверка хэшей файлов, меня заинтересовал. Кому интересен такой опыт и что пока получилось — добро пожаловать под кат.
Читать дальше →