Как проверить систему на наличие эксплойтов/руткитов?

[Rotator]

У меня есть паранойя, что каким-либо образом, например через браузер или какие-либо ещё системные службы в мою Ubuntu 11.10 смогут установить эксплойт или руткит и таким образом получить контроль над системой и данными.
В связи с этим вопрос: есть ли какие-либо официально поддерживаемые сообществом Ubuntu пакеты, с помощью которых можно проверить систему/компонеты на наличие руткитов или эксплойтов (или проверить параметры безопасности)?
Можно ли вообще избежать взлома на Ubuntu 11.10 (имеется в виду по сети, непосредственно физический доступ исключён)? Конечно, при условии, что я настраиваю систему только встроенными компонентами или полученными с оф.репозиториев и не устанавливаю "левое" ПО (то есть исключается схема троянского заражения).
Если эта тема распространена на форуме / в интернете, то в таком случае будьте добры дать ссылки на статьи с рецептами по улучшению безопасности.

[VlaoMao]

chkrootkit
rootcheck

[saymon21root]

rkhunter

[margarita-ori]

Ну и дополнения к браузеру,noscript например.

[VlaoMao]

Ну и дополнения к браузеру,noscript например.

А как ими систему проверить на руткиты?

[maks62]

Вот антивирусник http://comodorus.ru/news/detal/53, в нем есть проверка на руткиты.

[Легас]

Зачем это всё на Линуксе???

[VlaoMao]

Любой поисковик->что такое эксплоит/руткит

[maks62]

Зачем это всё на Линуксе???

Это издержки юзания винды.

[Rotator]

Спасибо всем за ответы, я воспользовался chkrootkit, и вот что эта проверка показала:

(Нажмите, чтобы показать/скрыть)

ROOTDIR is `/'
Checking `amd'...                                           not found
Checking `basename'...                                      not infected
Checking `biff'...                                          not found
Checking `chfn'...                                          not infected
Checking `chsh'...                                          not infected
Checking `cron'...                                          not infected
Checking `crontab'...                                       not infected
Checking `date'...                                          not infected
Checking `du'...                                            not infected
Checking `dirname'...                                       not infected
Checking `echo'...                                          not infected
Checking `egrep'...                                         not infected
Checking `env'...                                           not infected
Checking `find'...                                          not infected
Checking `fingerd'...                                       not found
Checking `gpm'...                                           not found
Checking `grep'...                                          not infected
Checking `hdparm'...                                        not infected
Checking `su'...                                            not infected
Checking `ifconfig'...                                      not infected
Checking `inetd'...                                         not infected
Checking `inetdconf'...                                     not found
Checking `identd'...                                        not found
Checking `init'...                                          not infected
Checking `killall'...                                       not infected
Checking `ldsopreload'...                                   not infected
Checking `login'...                                         not infected
Checking `ls'...                                            not infected
Checking `lsof'...                                          not infected
Checking `mail'...                                          not found
Checking `mingetty'...                                      not found
Checking `netstat'...                                       not infected
Checking `named'...                                         not found
Checking `passwd'...                                        not infected
Checking `pidof'...                                         not infected
Checking `pop2'...                                          not found
Checking `pop3'...                                          not found
Checking `ps'...                                            not infected
Checking `pstree'...                                        not infected
Checking `rpcinfo'...                                       not infected
Checking `rlogind'...                                       not found
Checking `rshd'...                                          not found
Checking `slogin'...                                        not infected
Checking `sendmail'...                                      not found
Checking `sshd'...                                          not found
Checking `syslogd'...                                       not tested
Checking `tar'...                                           not infected
Checking `tcpd'...                                          not infected
Checking `tcpdump'...                                       not infected
Checking `top'...                                           not infected
Checking `telnetd'...                                       not found
Checking `timed'...                                         not found
Checking `traceroute'...                                    not found
Checking `vdir'...                                          not infected
Checking `w'...                                             not infected
Checking `write'...                                         not infected
Checking `aliens'...                                        no suspect files
Searching for sniffer's logs, it may take a while...        nothing found
Searching for rootkit HiDrootkit's default files...         nothing found
Searching for rootkit t0rn's default files...               nothing found
Searching for t0rn's v8 defaults...                         nothing found
Searching for rootkit Lion's default files...               nothing found
Searching for rootkit RSHA's default files...               nothing found
Searching for rootkit RH-Sharpe's default files...          nothing found
Searching for Ambient's rootkit (ark) default files and dirs... nothing found
Searching for suspicious files and dirs, it may take a while... The following suspicious files and directories were found: 
/usr/lib/libreoffice/basis3.4/program/.services.rdb /usr/lib/jvm/.java-1.6.0-openjdk.jinfo /usr/lib/pymodules/python2.7/.path

Searching for LPD Worm files and dirs...                    nothing found
Searching for Ramen Worm files and dirs...                  nothing found
Searching for Maniac files and dirs...                      nothing found
Searching for RK17 files and dirs...                        nothing found
Searching for Ducoci rootkit...                             nothing found
Searching for Adore Worm...                                 nothing found
Searching for ShitC Worm...                                 nothing found
Searching for Omega Worm...                                 nothing found
Searching for Sadmind/IIS Worm...                           nothing found
Searching for MonKit...                                     nothing found
Searching for Showtee...                                    nothing found
Searching for OpticKit...                                   nothing found
Searching for T.R.K...                                      nothing found
Searching for Mithra...                                     nothing found
Searching for LOC rootkit...                                nothing found
Searching for Romanian rootkit...                           nothing found
Searching for Suckit rootkit...                             nothing found
Searching for Volc rootkit...                               nothing found
Searching for Gold2 rootkit...                              nothing found
Searching for TC2 Worm default files and dirs...            nothing found
Searching for Anonoying rootkit default files and dirs...   nothing found
Searching for ZK rootkit default files and dirs...          nothing found
Searching for ShKit rootkit default files and dirs...       nothing found
Searching for AjaKit rootkit default files and dirs...      nothing found
Searching for zaRwT rootkit default files and dirs...       nothing found
Searching for Madalin rootkit default files...              nothing found
Searching for Fu rootkit default files...                   nothing found
Searching for ESRK rootkit default files...                 nothing found
Searching for rootedoor...                                  nothing found
Searching for ENYELKM rootkit default files...              nothing found
Searching for common ssh-scanners default files...          nothing found
Searching for suspect PHP files...                          nothing found
Searching for anomalies in shell history files...           nothing found
Checking `asp'...                                           not infected
Checking `bindshell'...                                     not infected
Checking `lkm'...                                           chkproc: nothing detected
chkdirs: nothing detected
Checking `rexedcs'...                                       not found
Checking `sniffer'...                                       lo: not promisc and no packet sniffer sockets
eth0: PACKET SNIFFER(/sbin/dhclient[2278])
Checking `w55808'...                                        not infected
Checking `wted'...                                          chkwtmp: nothing deleted
Checking `scalper'...                                       not infected
Checking `slapper'...                                       not infected
Checking `z2'...                                            chklastlog: nothing deleted
Checking `chkutmp'...                                        The tty of the following user process(es) were not found
 in /var/run/utmp !
! RUID          PID TTY    CMD
! root         1083 tty7   /usr/bin/X :0 -auth /var/run/lightdm/root/:0 -nolisten tcp vt7 -novtswitch -background none
chkutmp: nothing deleted
Checking `OSX_RSPLUG'...                                    not infected

Как я понял, "not infected" - это значит, что в этом компоненте заражения нет, "not found" - означает, что компонент в системе просто отсутствует. Непонятно только, что значит "not deleted" - в каком смысле "не удалён"? И плюс - неясно, что за вывод в самом конце отчёта.
И вообще, в спойлере я привёл вывод chkrootkit. Правильно ли я понял, что с моей системой в данный момент всё в порядке?

[margarita-ori]

У меня есть паранойя, что каким-либо образом, например через браузер или какие-либо ещё системные службы .

  С помощью noscript конечно нельзя проверить систему на руткиты,но запретить "вражеским" скриптам исполняться в браузере можно.http://ru.wikipedia.org/wiki/%D0%AD%D0%BA%D1%81%D0%BF%D0%BB%D0%BE%D0%B9%D1%82

[Легас]

А: ну да, ну да , ну да... себя 4 года назат вспоминаю.
Пользователь решил продолжить мысль 18 Февраля 2012, 19:53:12:Вам лучше вернуца на Винду, там всё это есть. Я не шучу!

Оффтоп + 5 % VP

[Rotator]

А: ну да, ну да , ну да... себя 4 года назат вспоминаю.
Пользователь решил продолжить мысль 18 Февраля 2012, 19:53:12:Вам лучше вернуца на Винду, там всё это есть. Я не шучу!

Вообще я пользуюсь linux-системами лет 5 уже, но паранойя и желание "по-ламерски" проверить систему неким чекером возникло только сейчас. Возвращаться на "Винду" не собираюсь, тем более её у меня уже давно нет на нетбуке.
В принципе, основные правила безопасности мне известны, но в системе много разных сервисов, за которыми, как кажется на первый взгяд, трудно уследить. Поэтому я и задал этот вопрос, хочется узнать чем можно проверить, а кроме того, как защитить те сервисы, которые могут быть уязвимыми при неправильной/стандартной конфигурации.
За chkrootkit спасибо. Но, тем не менее, хотелось бы получить некий "обобщённый взгляд" на систему в плане безопасности. Что потенциально может быть уязвимо? За какими службами/сервисами необходимо пристально следить?

[VinnyPooh]

Если систему вовремя обновляете то ничего не случится.

Если вам совсем таки тревожно настройте файервол или купите роутер с файерволом (цена вопроса 1 - 1.5 рубля) и спите спокойно.

Если комп не используется как сервер, например, расшарены файлы через самбу то особо бояться нечего в принципе, по умолчанию голой попой в инет ничего не светит.

[Легас]

А: ну да, ну да , ну да... себя 4 года назат вспоминаю.
Пользователь решил продолжить мысль 18 Февраля 2012, 19:53:12:Вам лучше вернуца на Винду, там всё это есть. Я не шучу!

Оффтоп + 5 % VP

 - правила соблюдены на 10000%. Если Вы считаете, что моя шутка  - это оскарбление, то в таком случае, я теперь специально буду выуживать тех,  кто такие же шутки выкидывает (а таких на форуме - хыть пруд пруди), особенно среди спецов!!! , которым ВЫ почему-то и по не понятным причинам, никаких предупреждений не делаете. И это самое неприятное.

На форуме ЗАПРЕЩЕНО:
2.10. Обсуждать действия модераторов и администрации в темах, не относящихся к этому напрямую. Для разрешения спорных ситуаций пользуйтесь личными сообщениями или разделом «Обсуждение форума».
А также, ознакомтесь с Правилами форума и неукоснительно их соблюдайте.
Теперь 20%
san-alex



Пользователь решил продолжить мысль 19 Февраля 2012, 01:29:41:

А: ну да, ну да , ну да... себя 4 года назат вспоминаю.
Пользователь решил продолжить мысль 18 Февраля 2012, 19:53:12:Вам лучше вернуца на Винду, там всё это есть. Я не шучу!

Вообще я пользуюсь linux-системами лет 5 уже, но паранойя и желание "по-ламерски" проверить систему неким чекером возникло только сейчас. Возвращаться на "Винду" не собираюсь, тем более её у меня уже давно нет на нетбуке.
В принципе, основные правила безопасности мне известны, но в системе много разных сервисов, за которыми, как кажется на первый взгяд, трудно уследить. Поэтому я и задал этот вопрос, хочется узнать чем можно проверить, а кроме того, как защитить те сервисы, которые могут быть уязвимыми при неправильной/стандартной конфигурации.
За chkrootkit спасибо. Но, тем не менее, хотелось бы получить некий "обобщённый взгляд" на систему в плане безопасности. Что потенциально может быть уязвимо? За какими службами/сервисами необходимо пристально следить?

- защитить можно хорошим - надёжным паролем и стандартным линуксовым фаерволом, надёжность которого в линуксе уже давно проверена.

 И вся эта параноя говорит о том, что  Вы только только начали осваивать линукс. Тут даже нечего говорить, что Вы раньше им пользовались. Никто не скажет плохова,  о том, что после использования винды, у новичка есть уверенность в безопасности.:Старая привычка - Я согласен полностью
Пользователь решил продолжить мысль 19 Февраля 2012, 02:15:46:Дайте ссылку на страницу,  где я могу написать Админу ответ, я бьюсь уже 30 минут что бы написать, но нет даже графы: "ОТВЕТ"
Пользователь решил продолжить мысль 19 Февраля 2012, 02:21:26:Спасибо за помощь, я нашол.
Пользователь решил продолжить мысль 19 Февраля 2012, 02:36:53:Rotator,

 -СПАСИБА!!!