б ОПНЖЕЯЯЕ ПЮГАНПЮ ХЯРНПХХ ЯН БГКНЛНЛ  kernel.org АШКН БШЪБКЕМН, ВРН
ЮРЮЙНБЮБЬХЛ СДЮКНЯЭ СЯРЮМНБХРЭ БПЕДНМНЯМНЕ он МЮ Linux-ЛЮЬХМШ МЕЙНРНПШУ
ПЮГПЮАНРВХЙНБ, ХЯОНКЭГСЪ ЙНРНПНЕ АШКХ ОЕПЕУБЮВЕМШ ЙКЧВХ ДНЯРСОЮ. б ЯОХЯЙЕ
ПЮЯЯШКЙХ ПЮГПЮАНРВХЙНБ ЪДПЮ Linux НОСАКХЙНБЮМЮ ЙПЮРЙЮЪ ХМЯРПСЙЖХЪ ОН
ОПНБЕПЙЕ ЖЕКНЯРМНЯРХ ЯХЯРЕЛШ Х БШЪБКЕМХЧ ЯКЕДНБ ЮЙРХБМНЯРХ ГКНСЛШЬКЕММХЙНБ.
яСРЭ НОСАКХЙНБЮММШУ ПЕЙНЛЕМДЮЖХИ ХГКНФЕМЮ МХФЕ.

нДМХЛ ХГ НВЕБХДМШУ ЯОНЯНАНБ ЦЮПЮМРХПНБЮРЭ ВХЯРНРС ЯХЯРЕЛШ НР ЮЙРХБМНЯРХ
ГКНСЛШЬКЕММХЙНБ ЪБКЪЕРЯЪ ОЕПЕСЯРЮМНБЙЮ ЯХЯРЕЛШ Я МСКЪ. мН ОПЕФДЕ ВЕЛ ОПХАЕЦМСРЭ
Й ОЕПЕСЯРЮМНБЙЕ, ЯКЕДСЕР САЕДХРЭЯЪ, ВРН ЯХЯРЕЛЮ ДЕИЯРБХРЕКЭМН ОНПЮФЕМЮ. вРНАШ
НАЕЯОЕВХРЭ БШЪБКЕМХЕ ЯЙПШБЮЧЫХУ ЯБНЕ ОПХЯСРЯРБХЕ ПСРЙХРНБ ОПНБЕПЙС ФЕКЮРЕКЭМН
БШОНКМЪРЭ ГЮЦПСГХБЬХЯЭ Я LiveCD.


1. сЯРЮМНБЙЮ Х ГЮОСЯЙ ЯОЕЖХЮКХГХПНБЮММШУ ХМЯРПСЛЕМРНБ ДКЪ БШЪБКЕМХЪ ПСРЙХРНБ, МЮОПХЛЕП,
chkrootkit, ossec-rootcheck Х rkhunter.
оПХ ГЮОСЯЙЕ СРХКХРШ rkhunter БНГЛНФМН КНФМНЕ ЯПЮАЮРШБЮМХЕ МЮ МЕЙНРНПШУ ЯХЯРЕЛЮУ
Я Debian. бШГШБЮЧЫХЕ КНФМШЕ ЯПЮАЮРШБЮМХЪ ТЮЙРНПШ НОХЯЮМШ Б ТЮИКЕ /usr/share/doc/rkhunter/README.Debian.gz


2. оПНБЕПЙЮ ЙНППЕЙРМНЯРХ ЯХЦМЮРСП ДКЪ БЯЕУ СЯРЮМНБКЕММШУ Б ЯХЯРЕЛЕ ОЮЙЕРНБ.
дКЪ ДХЯРПХАСРХБНБ МЮ АЮГЕ RPM:

   rpm --verify --all

дКЪ ДХЯРПХАСРХБНБ Я dpkg ЯКЕДСЕР ХЯОНКЭГНБЮРЭ ЯЙПХОР:

   dpkg -l \*|while read s n rest; do if [ "$s" == "ii" ]; then echo $n;
   fi; done > ~/tmp.txt
   for f in `cat ~/tmp.txt`; do debsums -s -a $f; done

сРХКХРС debsums ЯКЕДСЕР СЯРЮМНБХРЭ НРДЕКЭМН:
   sudo apt-get install debsums

бШБНД ХГЛЕМЕММШУ ТЮИКНБ:
   debsums -ca

бШБНД ХГЛЕМЕММШУ ТЮИКНБ ЙНМТХЦСПЮЖХХ:
   debsums -ce

оНЯЛНРПЕРЭ ОЮЙЕРШ АЕГ ЙНМРПНКЭМШУ ЯСЛЛ:
   debsums -l

дПСЦНИ БЮПХЮМР ЙНМРПНКЭМШУ ЯСЛЛ ДКЪ ТЮИКНБ Б Debian:

   cd /var/lib/dpkg/info
   cat *.md5sums | sort > ~/all.md5
   cd /
   md5sum -c ~/all.md5 > ~/check.txt 2>&1
   

3. оПНБЕПЙЮ МЮ РН, ВРН СЯРЮМНБКЕММШЕ ОЮЙЕРШ ДЕИЯРБХРЕКЭМН ОНДОХЯЮМШ
ДЕИЯРБСЧЫХЛХ ЖХТПНБШЛХ ОНДОХЯЪЛХ ДХЯРПХАСРХБЮ.

дКЪ ЯХЯРЕЛ МЮ АЮГЕ ОЮЙЕРМНЦН ЛЕМЕДФЕПЮ RPM:

   for package in `rpm -qa`; do
      sig=`rpm -q --qf '%{SIGPGP:pgpsig}\n' $package`
      if [ -z "$sig" ] ; then
         # check if there is a GPG key, not a PGP one
         sig=`rpm -q --qf '%{SIGGPG:pgpsig}\n' $package`
         if [ -z "$sig" ] ; then
             echo "$package does not have a signature!!!"
         fi
     fi
   done



4. оПХ БШЪБКЕМХХ ОНДНГПХРЕКЭМШУ ОЮЙЕРНБ ХУ ФЕКЮРЕКЭМН СДЮКХРЭ Х СЯРЮМНБХРЭ ГЮМНБН.

мЮОПХЛЕП, ДКЪ ОЕПЕСЯРЮМНБЙХ ssh Б ДХЯРПХАСРХБЮУ МЮ АЮГЕ RPM ЯКЕДСЕР БШОНКМХРЭ:

	/etc/init.d/sshd stop
	rpm -e openssh
	zypper install openssh	# ДКЪ openSUSE
	yum install openssh	# ДКЪ Fedora

пЕЙНЛЕМДСЕРЯЪ ОПНДЕКЮРЭ ЩРХ НОЕПЮЖХХ, ГЮЦПСГХБЬХЯЭ Я LiveCD Х ХЯОНКЭГСЪ НОЖХЧ 'rpm --root'.

5. оПНБЕПЙЮ ЖЕКНЯРМНЯРХ ЯХЯРЕЛМШУ ЯЙПХОРНБ Б /etc/rc*.d Х БШЪБКЕМХЕ
ОНДНГПХРЕКЭМНЦН ЯНДЕПФХЛНЦН Б /usr/share. щТТЕЙРХБМНЯРЭ БШОНКМЕМХЪ ОПНБЕПНЙ
ЛНФМН ЦЮПЮМРХПНБЮРЭ РНКЭЙН ОПХ ГЮЦПСГЙЕ Я LiveCD.

дКЪ БШЪБКЕМХЪ ДХПЕЙРНПХИ Б /usr/share, ЙНРНПШЕ МЕ ОПХМЮДКЕФЮР ЙЮЙХЛ-КХАН
ОЮЙЕРЮЛ Б ДХЯРПХАСРХБЮУ МЮ АЮГЕ RPM ЛНФМН ХЯОНКЭГНБЮРЭ ЯКЕДСЧЫХИ ЯЙПХОР:

   for file in `find /usr/share/`; do
      package=`rpm -qf -- ${file} | grep "is not owned"`
      if [ -n "$package" ] ; then
         echo "weird file ${file}, please check this out"
      fi
   done

б Debian ДКЪ НОПЕДЕКЕМХЪ ЙЮЙНЛС ОЮЙЕРС ОПХМЮДКЕФХР ТЮИК ЯКЕДСЕР ХЯОНКЭГНБЮРЭ "dpkg-query -S":

   for file in `find /usr/share/GeoIP`; do
      package=`dpkg-query -S ${file} 2>&1 | grep "not found"`
      if [ -n "$package" ] ; then
         echo "weird file ${file}, please check this out"
      fi
   done


юСДХР suid root ОПНЦПЮЛЛ:

   find / -user root -perm -4000 -ls

6. оПНБЕПЙЮ КНЦНБ МЮ ОПЕДЛЕР МЮКХВХЪ МЕРХОХВМШУ ЯННАЫЕМХИ:

* оПНБЕПХРЭ ГЮОХЯХ Б wtmp Х /var/log/secure*, НАПЮРХБ НЯНАНЕ БМХЛЮМХЕ МЮ
ЯНЕДХМЕМХЪ Я БМЕЬМХУ УНЯРНБ.
* оПНБЕПХРЭ СОНЛХМЮМХЕ НАПЮЫЕМХЪ Й /dev/mem;
* б /var/log/secure* ОНЯЛНРПЕРЭ МЕР КХ ЯБЪГЮММШУ Я ПЮАНРНИ ssh ЯРПНЙ Я МЕ
РЕЙЯРНБНИ ХМТНПЛЮЖХЕИ Б ОНКЕ БЕПЯХХ, ЙНРНПШЕ ЛНЦСР ЯБХДЕРЕКЭЯРБНБЮРЭ Н ОНОШРЙЮУ БГКНЛЮ.
* оПНБЕПЙЮ СДЮКЕМХЪ ТЮИКНБ Я КНЦЮЛХ, МЮОПХЛЕП, ЛНФЕР МЕ УБЮРЮРЭ НДМНЦН ТЮИКЮ Я ПНРЮЖХЕИ КНЦНБ.
* бШЪБКЕМХЕ ОНДНГПХРЕКЭМШУ ЯНЕДХМЕМХИ Я КНЙЮКЭМНИ ЛЮЬХМШ БН БМЕ, МЮОПХЛЕП,
НРОПЮБЙЮ email ХКХ ОНОШРЙХ ЯНЕДХМЕМХЪ ОН ssh БН БПЕЛЪ БЮЬЕЦН НРЯСРЯРБХЪ.
* юМЮКХГ КНЦНБ ОЮЙЕРМНЦН ТХКЭРПЮ Я ЖЕКЭЧ БШЪБКЕМХЪ ОНДНГПХРЕКЭМШУ ХЯУНДЪЫХУ
ЯНЕДХМЕМХИ. мЮОПХЛЕП, ДЮФЕ ЯЙПШРШИ ПСРЙХРНЛ АЩЙДНП ЛНФЕР ОПНЪБХРЭ ЯЕАЪ Б КНЦЮУ
ВЕПЕГ ПЕГНКБХМЦ DNS. нАЫЮЪ ПЕЙНЛЕМДЮЖХЪ ЯБНДХРЯЪ Й ЙНМРПНКЧ МЮ ОПНЛЕФСРНВМНЛ
ЬКЧГЕ ЯНЕДХМЕМХИ БН БМЕ ДКЪ РНКЭЙН ОПХМХЛЮЧЫХУ БМЕЬМХЕ ЯНЕДХМЕМХЪ ЛЮЬХМ Х
ЯНЕДХМЕМХИ ХГ БМЕ ДКЪ РНКЭЙН НРОПЮБКЪЧЫХУ ГЮОПНЯШ ЙКХЕМРЯЙХУ ЛЮЬХМ.

7. еЯКХ Б ОПНЖЕЯЯЕ ОПНБЕПЙХ НАМЮПСФЕМ ТЮЙР ОПНМХЙМНБЕМХЪ ГКНСЛШЬКЕММХЙЮ ЯКЕДСЕР
ЯДЕКЮРЭ ЙНОХЧ ДХЯЙНБШУ ПЮГДЕКНБ МЮ НРДЕКЭМШИ МНЯХРЕКЭ ОПХ ОНЛНЫХ ЙНЛЮМДШ "dd" Я
ЖЕКЭЧ АНКЕЕ ОНДПНАМНЦН ЮМЮКХГЮ ЛЕРНДНБ ОПНМХЙМНБЕМХЪ. рНКЭЙН ОНЯКЕ ЩРНЦН ЛНФМН
ОНКМНЯРЭЧ ОЕПЕСЯРЮМНБХРЭ БЯЧ ЯХЯРЕЛС Я МСКЪ. нДМНБПЕЛЕММН МСФМН ОНЛЕМЪРЭ БЯЕ
ОЮПНКХ Х ЙКЧВХ ДНЯРСОЮ, СБЕДНЛХБ НА ХМЖХДЕМРЕ ЮДЛХМХЯРПЮРНПНБ ЯЕПБЕПНБ, МЮ
ЙНРНПШУ НЯСЫЕЯРБКЪКЮЯЭ СДЮКЕММЮЪ ПЮАНРЮ.