Страница 2 из 2

Re: wordpress взломали

Добавлено: Пт июл 12, 2019 7:37 am
sbury
добавлены некоторые средства для обнаружения RootKit.

с 8.7.2019 инсталлятор устанавливает и настраевает их сам.

Для остальных
yum install -y rkhunter chkrootkit

rkhunter - проверяет по снимку
rkhunter --update (обновляем. Выполняем один раз. Если установил инсталлятор, то пропускаем)
rkhunter --propupd (делаем симок. Выполняем один раз. Если установил инсталлятор, то пропускаем)
rkhunter --check --sk (запускаем проверку)

chkrootkit - сканер
chkrootkit (запустить проверку)

Re: wordpress взломали

Добавлено: Пт июл 12, 2019 8:55 am
KyKyIIIKuH
sbury писал(а):
Пт июл 12, 2019 7:37 am
добавлены некоторые средства для обнаружения RootKit.
с 8.7.2019 инсталлятор устанавливает и настраевает их сам.
инсталятор выдал ошибку когда ставил RootKit, ставилась панель на чистый сервер

Код: Выделить всё

RootKit Analizer Tools. 

Install rkhunter...  [ERROR] 

Install chkrootkit...  [ERROR]

Configure RootKit Analizer...  [OK] 
в ручную эти пакеты поставились

Re: wordpress взломали

Добавлено: Пт июл 12, 2019 8:59 am
sbury
покажите вывод лога фрагмента где записана процедура установки этих пакетов

cat /install_0.log

Re: wordpress взломали

Добавлено: Пт июл 12, 2019 9:01 am
KyKyIIIKuH
sbury писал(а):
Пт июл 12, 2019 8:59 am
покажите вывод лога фрагмента где записана процедура установки этих пакетов

cat /install_0.log
Загружены модули: fastestmirror, priorities
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет rkhunter.noarch 0:1.4.6-3.el7.centos помечен для установки
--> Обработка зависимостей: mailx пакета: rkhunter-1.4.6-3.el7.centos.noarch
--> Обработка зависимостей: lsof пакета: rkhunter-1.4.6-3.el7.centos.noarch
--> Проверка сценария
---> Пакет lsof.x86_64 0:4.90-1.el7.centos помечен для установки
---> Пакет rkhunter.noarch 0:1.4.6-3.el7.centos помечен для установки
--> Обработка зависимостей: mailx пакета: rkhunter-1.4.6-3.el7.centos.noarch
--> Проверка зависимостей окончена
Ошибка: Пакет: rkhunter-1.4.6-3.el7.centos.noarch (myrepo-centos)
Необходимо: mailx
Вы можете попробовать --skip-broken чтобы обойти проблему
Вы можете попробовать запустить: rpm -Va --nofiles --nodigest
Загружены модули: fastestmirror, priorities
Loading mirror speeds from cached hostfile
Разрешение зависимостей
--> Проверка сценария
---> Пакет chkrootkit.x86_64 0:0.53-1.el7.centos помечен для установки
--> Обработка зависимостей: /usr/bin/consolehelper пакета: chkrootkit-0.53-1.el7.centos.x86_64
--> Обработка зависимостей: /usr/bin/consolehelper пакета: chkrootkit-0.53-1.el7.centos.x86_64
--> Проверка зависимостей окончена
Ошибка: Пакет: chkrootkit-0.53-1.el7.centos.x86_64 (myrepo-centos)
Необходимо: /usr/bin/consolehelper
Вы можете попробовать --skip-broken чтобы обойти проблему
Вы можете попробовать запустить: rpm -Va --nofiles --nodigest

Re: wordpress взломали

Добавлено: Пт июл 12, 2019 9:12 am
sbury
первое исправлено.

касательно второго. покажите вывод

rpm -qa | grep usermode

Re: wordpress взломали

Добавлено: Пт июл 12, 2019 9:15 am
KyKyIIIKuH
sbury писал(а):
Пт июл 12, 2019 9:12 am
первое исправлено.

касательно второго. покажите вывод

rpm -qa | grep usermode
- rpm -qa | grep usermode
usermode-1.111-5.el7.x86_64

Re: wordpress взломали

Добавлено: Пт июл 12, 2019 9:43 am
sbury
исправлено