Топ-100

Поиск

rkhunterlogo rkhunter-1-4-6 | bezopasnost | материалы

Rkhunter 1.4.6

* 1.4.6 (20/02/2018)

Новый:
- Добавлена поддержка для альпийской Линукс (русского).
- Добавлен тест "Диаморфин ЛКМ".
- Добавлена опция файла конфигурации ALLOWIPCPID. Это позволит
конкретных Пидов, чтобы быть запущено из общей памяти.
- Добавлена опция файла конфигурации ALLOWIPCUSER. Это позволит
конкретные имена будут занесены в белый список из общей памяти.
- Добавлена опция файла конфигурации IPC_SEG_SIZE. Это можно использовать
чтобы задать минимальный размер сегмента общей памяти для проверки. Неисполнение
значение 1048576 байт (1 МБ).
- Добавлена опция файла конфигурации SKIP_INODE_CHECK. Установка этого
опция отключить сообщение о любом сменил номера inode.
По умолчанию необходимо сообщать об изменениях inode. (Этот параметр может быть полезен
для файловых систем, таких как Btrfs.)
- Добавлена проверка компактные твердотельные накопители бэкдор.
- Добавлен новый тест конфигурации SSH для проверки различных подозрительных
опция конфигурации. В настоящее время существует только одна проверка, которая
относится к бэкдору Ebury.
- Добавлен базовый тест для руткита Jynx2.
- Добавлен комплексный троянский тест.
- Добавлен базовый тест для запущенного процесса KeRanger.
- Добавлен тест для keydnap backdoor.
- Добавлена базовая тест для Элеанор запущенного процесса бэкдора.
- Добавлены основные тесты для mokes backdoor.
- Добавлены тесты для Протонного бэкдора.
- Добавлена опция файла конфигурации SUSPSCAN_WHITELIST. Этот
параметр может использоваться для указания пути к файлу из белого списка
тест "suspscan".

Изменения:
- Тест 'ipc_shared_mem' теперь будет регистрировать минимальный размер сегмента
это будет проверено. Он также будет регистрировать Размер любых сегментов
которые кажутся подозрительными (то есть, больше, чем настроенный
допустимый максимальный размер).
- Если подробное ведение журнала отключено, то обычно только тест
имя и конечный результат теста теперь будут регистрироваться.
- Проверки символов ядра теперь будут использовать систему.файл карты, если это
существует, и никакой другой файл символов ядра не может быть найден.

Исправление ошибки:
- Для предварительно связанных систем убедитесь, что хэш-функция по умолчанию
ША1, а не ША256.
- Результат теста' hidden_procs ' не был
рассчитано правильно.
- Проверка номера версии O/s может быть пропущена в некоторых случаях.
- Незначительное улучшение проверки неизменяемых файлов *BSD.
- Параметр конфигурации' OS_VERSION_FILE ' не может быть путь
ссылку, но это не было проверено.
- Улучшена проверка имени O/S на системах Devuan.
- Обращение в файле '/etc/выпуска В О/С распознавание теперь
улучшенный. Escape-последовательности заменяются или удаляются.
- Не все имена модулей ядра linux проверялись.
- Регистрация отсоединенных сегментов памяти попыталась показать
путь к процессу. Сейчас это исправлено, а где нет
путь доступен, владелец сегмента и PID будут зарегистрированы.
- Было возможно для возвращенного кода быть потерянным бежать
тест' ipc_shared_mem'. Теперь это было исправлено.
- Некоторые параметры конфигурации по-прежнему не обрабатываются правильно
при указании не один раз.
- Тест 'ipc_shared_mem' неправильно обрабатывает белый список
когда путь к сегменту был помечен как удаленный. Это сейчас
исправлено.
- Регистрировались команды, отключенные в файле конфигурации
как не нашли. Теперь они регистрируются как отключенные.
- Отключение подробного ведения журнала может скрыть некоторые предупреждающие сообщения.
- Тест 'shared_libs' теперь обслуживает простые имена файлов, а также
в качестве путей, которые содержат '$либ', '$происхождения' или '$'платформы
переменные параметры.

 

 

Комментарии (0)

There are no comments posted here yet

Оставьте свой комментарий

  1. Posting comment as a guest. Sign up or login to your account.
Вложения (0 / 3)
Share Your Location

Последние комментарии

Хороший, познавательный (для тех кто в теме или хотя бы ...
в Joomla Article 29.07.2018 08:24