{"id":224487,"date":"2014-06-25T22:37:03","date_gmt":"2014-06-25T18:37:03","guid":{"rendered":"http:\/\/savepearlharbor.com\/?p=224487"},"modified":"-0001-11-30T00:00:00","modified_gmt":"-0001-11-29T21:00:00","slug":"","status":"publish","type":"post","link":"https:\/\/savepearlharbor.com\/?p=224487","title":{"rendered":"\u041f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0441\u0435\u0440\u0432\u0435\u0440 \u0441 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435\u043c \u0434\u0430\u043d\u043d\u044b\u0445 \u0432 PostgreSQL (\u043e\u043a\u043e\u043d\u0447\u0430\u043d\u0438\u0435)<\/span>"},"content":{"rendered":"
\t\u0412 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0441\u0435\u0440\u0438\u044f \u043f\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0432 \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412 \u043d\u0435\u0439 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0430\u043d\u0442\u0438\u0441\u043f\u0430\u043c \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u043d\u0430 \u0431\u0430\u0437\u0435 Spamassassin, \u0443\u0442\u0438\u043b\u0438\u0442\u044b RKhunter<\/a>, \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u043e\u0439 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043e\u0432 \u043f\u0443\u0442\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 MD5 \u0441\u0443\u043c\u043c, \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u043d\u0435\u0432\u0435\u0440\u043d\u044b\u0445 \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0438 \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440 \u0437\u0430\u043a\u043b\u0430\u0434\u043e\u043a \u0432 \u043c\u043e\u0434\u0443\u043b\u044f\u0445 \u044f\u0434\u0440\u0430, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u043e\u0434\u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0430\u0443\u0434\u0438\u0442\u0430 Auditd<\/a>.
<\/a> <\/p>\n

6 \u0410\u043d\u0442\u0438\u0441\u043f\u0430\u043c \u0444\u0438\u043b\u044c\u0442\u0440 \u043d\u0430 \u0431\u0430\u0437\u0435 Spamassassin<\/h4>\n

<\/p>\n

6.1 \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Spamassassin<\/h5>\n

\u041a\u0443\u0434\u0430 \u0443\u0436 \u0442\u0435\u043f\u0435\u0440\u044c \u0431\u0435\u0437 \u043d\u0435\u0433\u043e? \u0418\u043d\u043e\u0433\u0434\u0430 \u043d\u0435\u0441\u0443\u0441\u0432\u0435\u0442\u043d\u043e \u043e\u0434\u043e\u043b\u0435\u0432\u0430\u044e\u0442 \u043e\u043a\u043e\u044f\u043d\u043d\u044b\u0435 \u0441\u0432\u043e\u0438\u043c\u0438 \u043f\u0440\u0435\u0434\u043b\u043e\u0436\u0435\u043d\u0438\u044f\u043c\u0438, \u043f\u0440\u043e\u0441\u044c\u0431\u0430\u043c\u0438, \u0443\u0432\u0435\u0449\u0435\u0432\u0430\u043d\u0438\u044f\u043c\u0438 \u0438 \u043f\u0440\u043e\u0447\u0435\u0439 \u0444\u0438\u0433\u043d\u0451\u0439. \u0412 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u0431\u043e\u0440\u044c\u0431\u044b \u0441 \u044d\u0442\u043e\u0439 \u043d\u0430\u043f\u0430\u0441\u0442\u044c\u044e \u0432\u0437\u044f\u0442 \u0440\u0430\u0441\u043f\u0440\u043e\u0441\u0442\u0440\u0430\u043d\u0451\u043d\u043d\u044b\u0439 \u0438 \u0443\u0436\u0435 \u043f\u0440\u043e\u0432\u0435\u0440\u0435\u043d\u043d\u044b\u0439 \u0432\u0440\u0435\u043c\u0435\u043d\u0435\u043c Spamassassin.
\u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043f\u0430\u043a\u0435\u0442\u0430 Spamassassin: <\/p>\n

yum install spamassassin <\/code><\/pre>\n
  \u041d\u0430 \u0441\u043e\u0432\u0435\u0442\u0435 \u0432 \u0424\u0438\u043b\u044f\u0445 \u0431\u044b\u043b\u043e \u043f\u0440\u0438\u043d\u044f\u0442\u043e \u0440\u0435\u0448\u0435\u043d\u0438\u0435 \u0441\u043f\u0430\u043c-\u0444\u0438\u043b\u044c\u0442\u0440\u0443 \u0440\u0430\u0431\u043e\u0442\u0430\u0442\u044c \u0441 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435\u043c \u0438\u043d\u0444\u043e\u0440\u043c\u0430\u0446\u0438\u0438 \u043f\u043e \u0430\u043d\u0430\u043b\u043e\u0433\u0438\u0438 \u0441 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0439 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043e\u0439, \u0432 \u0441\u043c\u044b\u0441\u043b\u0435 \u0445\u0440\u0430\u043d\u0438\u0442\u044c \u0434\u0430\u043d\u043d\u044b\u0435 \u0432 \u0421\u0423\u0411\u0414, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u0441 \u0441\u0430\u0439\u0442\u0430<\/a> \u0431\u044b\u043b\u0438 \u0441\u043a\u0430\u0447\u0430\u043d\u044b \u0438\u0441\u0445\u043e\u0434\u043d\u0438\u043a\u0438 \u0442\u0430\u0431\u043b\u0438\u0446 awl_pg.sql<\/a>, bayes_pg.sql<\/a>, userpref_pg.sql<\/a> \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u0441 PostgreSQL.
  \u0414\u043b\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u0440\u0430\u0431\u043e\u0442\u044b \u0441 \u0421\u0423\u0411\u0414 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0439 \u043c\u043e\u0434\u0443\u043b\u044c \u043d\u0430 \u041f\u0435\u0440\u043b perl-DBD-Pg \u0441\u043e \u0432\u0441\u0435\u043c\u0438 \u0432\u044b\u0442\u0435\u043a\u0430\u044e\u0449\u0438\u043c\u0438 \u043f\u043e \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u044f\u043c, \u0430 \u0442\u0430\u043a \u0436\u0435 \u043c\u043e\u0434\u0443\u043b\u044c \u0434\u043b\u044f \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e\u0439 \u0440\u0430\u0431\u043e\u0442\u044b Perl \u0441\u043a\u0440\u0438\u043f\u0442\u043e\u0432 \u0441 UserAgent \u2014 perl-libwww-perl:  <\/p>\n
yum install -y perl-DBD-Pg perl-libwww-perl <\/code><\/pre>\n
  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044f, \u0431\u0430\u0437\u044b \u0434\u0430\u043d\u043d\u044b\u0445 \u0430\u043d\u0442\u0438\u0441\u043f\u0430\u043c\u0430, \u0441\u0430\u043c\u0443 \u0431\u0430\u0437\u0443 \u0434\u0430\u043d\u043d\u044b\u0445 \u0438 \u0437\u0430\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u0442\u0430\u0431\u043b\u0438\u0446\u044b:  <\/p>\n
su postgres psql -U postgres CREATE USER zigzag WITH ENCRYPTED PASSWORD 'utiputi'; CREATE DATABASE paprica WITH OWNER zigzag; GRANT ALL ON DATABASE paprica TO zigzag; \\q  psql -U zigzag -h localhost paprica < \/opt\/spamassassin\/awl_pg.sql psql -U zigzag -h localhost paprica  < \/opt\/spamassassin\/bayes_pg.sql psql -U zigzag -h localhost paprica  < \/opt\/spamassassin\/userpref_pg.sql <\/code><\/pre>\n
  \u041e\u0441\u043d\u043e\u0432\u043d\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0439 \u0444\u0430\u0439\u043b Spamassassin \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443:  <\/p>\n
\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430 \/etc\/mail\/spamassassin\/local.cf<\/b><\/p>\n
\n
# These values can be overridden by editing ~\/.spamassassin\/user_prefs.cf  # (see spamassassin(1) for details)   # These should be safe assumptions and allow for simple visual sifting  # without risking lost emails.    required_hits 5  report_safe 0  rewrite_header Subject [SPAM]   ok_locales en ru internal_networks 192.168.0.0\/24 trusted_networks 192.168.0. trusted_networks 192.168.17. required_score 9.0  # Enable Bayes system use_bayes 1 use_bayes_rules 1  # Autowhitelist use_auto_whitelist 1  # Enable auto-learn Bayes system bayes_auto_learn 1  # Enable and bisable checks network skip_rbl_checks 1 bayes_auto_expire 1  # Connect to data base PostgreSQL bayes_store_module Mail::SpamAssassin::BayesStore::SQL  auto_whitelist_factory Mail::SpamAssassin::SQLBasedAddrList user_awl_dsn DBI:Pg:dbname=paprica;host=localhost user_awl_sql_username zigzag user_awl_sql_password utiputi user_awl_sql_table awl  bayes_store_module Mail::SpamAssassin::BayesStore::PgSQL bayes_sql_dsn DBI:Pg:dbname=paprica;host=localhost bayes_sql_username zigzag bayes_sql_override_username zigzag bayes_sql_password utiputi  user_scores_dsn DBI:Pg:dbname=paprica;host=localhost user_scores_sql_username zigzag user_scores_sql_password utiputi  ## Optional Score Increases score SPF_FAIL 10.000 score SPF_HELO_FAIL 10.000 score BAYES_99 6.000 score BAYES_95 4.500 score BAYES_80 4.000  # White list from whitelist_from localhost whitelist_from *@kremlin.ru  whitelist_from *@test.com whitelist_from *@fbi.cn  # Black list to blacklist_to designer@test.com blacklist_to postmaster@test.com blacklist_to webmaster@test.com blacklist_to mdaemon@test.com blacklist_to root@test.com blacklist_to info@test.com blacklist_to secretar@test.com blacklist_to Mailer-Daemon@test.com blacklist_to system@test.com blacklist_to support@test.com blacklist_to director@test.com  # Black list from blacklist_from designer@test.com blacklist_from postmaster@test.com blacklist_from webmaster@test.com blacklist_from mdaemon@test.com blacklist_from info@test.com blacklist_from secretar@test.com blacklist_from Mailer-Daemon@test.com blacklist_from *@domosedam.net  blacklist_from *@trade.su blacklist_from *@qip.ru blacklist_from *@email.ru blacklist_from *@subcribe.ru <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  <\/p>\n
\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430 v310.pre<\/b><\/p>\n
\n
# DCC - perform DCC message checks.  #  # DCC is disabled here because it is not open source.  See the DCC  # license for more details.  #  #loadplugin Mail::SpamAssassin::Plugin::DCC   # Pyzor - perform Pyzor message checks.  #  ###loadplugin Mail::SpamAssassin::Plugin::Pyzor   # Razor2 - perform Razor2 message checks.  #  ###loadplugin Mail::SpamAssassin::Plugin::Razor2   # SpamCop - perform SpamCop message reporting  #  loadplugin Mail::SpamAssassin::Plugin::SpamCop   # AntiVirus - some simple anti-virus checks, this is not a replacement  # for an anti-virus filter like Clam AntiVirus  #  #loadplugin Mail::SpamAssassin::Plugin::AntiVirus   # AWL - do auto-whitelist checks  #  loadplugin Mail::SpamAssassin::Plugin::AWL   # AutoLearnThreshold - threshold-based discriminator for Bayes auto-learning  #  loadplugin Mail::SpamAssassin::Plugin::AutoLearnThreshold   # TextCat - language guesser  #  loadplugin Mail::SpamAssassin::Plugin::TextCat   # AccessDB - lookup from-addresses in access database  #  loadplugin Mail::SpamAssassin::Plugin::AccessDB   # WhitelistSubject - Whitelist\/Blacklist certain subject regular expressions  #  loadplugin Mail::SpamAssassin::Plugin::WhiteListSubject   #################################################################### # experimental plugins   # DomainKeys - perform DomainKeys verification  #  # This plugin has been removed as of v3.3.0.  Use the DKIM plugin instead,  # which supports both Domain Keys and DKIM.   # MIMEHeader - apply regexp rules against MIME headers in the message  #  loadplugin Mail::SpamAssassin::Plugin::MIMEHeader   # ReplaceTags  #  loadplugin Mail::SpamAssassin::Plugin::ReplaceTags <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0424\u0430\u0439\u043b \/etc\/sysconfig\/spamassassin \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043a \u0441\u043b\u0435\u0434\u0443\u0449\u0435\u043c\u0443 \u0432\u0438\u0434\u0443:  <\/p>\n
## Options to spamd (default) SPAMDOPTIONS="-d -c -m5 -H -l -q -Q -x -s \/var\/log\/spamassassin.log --round-robin --socketpath=\/var\/run\/spamassassin\/spamd.sock" <\/code><\/pre>\n
  \u041e\u0441\u0442\u0430\u043b\u044c\u043d\u044b\u0435 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b Spamassassin \u0431\u0435\u0437 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439.<\/p>\n
6.2 \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 SELinux \u0434\u043b\u044f Spamassassin<\/h5>\n
  \u041f\u043e\u0441\u043a\u043e\u043b\u044c\u043a\u0443 Spamassassin \u0431\u0443\u0434\u0435\u0442 \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0435\u043d\u0438\u0435 \u043a \u0441\u0435\u0442\u0438 \u0434\u043b\u044f \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u044f \u0441 \u0421\u0423\u0411\u0414 \u0438 \u0441 \u041c\u0422\u0410, \u0432 \u043f\u0440\u0430\u0432\u0438\u043b\u0430\u0445 SELinux \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0441\u0435\u0442\u044c:  <\/p>\n
setsebool -P spamassassin_can_network on <\/code><\/pre>\n
  \u0422. \u043a. \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 \u0434\u043e\u043f\u043e\u043b\u043d\u0438\u0442\u0435\u043b\u044c\u043d\u044b\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439 \u043a Spamassassin \u0442\u0430\u043a\u0438\u0445 \u043a\u0430\u043a Razor \u0438 Pazor \u043d\u0435 \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f, \u0442\u043e \u0434\u043e\u0441\u0442\u0443\u043f \u043a \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 (\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u044c\u0441\u043a\u0438\u043c \u043f\u0430\u043f\u043a\u0430\u043c \u044d\u0442\u0438\u0445 \u043f\u0440\u0438\u043b\u043e\u0436\u0435\u043d\u0438\u0439) \u0431\u0443\u0434\u0435\u0442 \u043b\u0438\u0448\u043d\u0438\u043c:  <\/p>\n
setsebool -P spamd_enable_home_dirs off <\/code><\/pre>\n
  \u0417\u0430\u043f\u0443\u0441\u043a \u0438, \u0435\u0441\u043b\u0438 \u0432\u0441\u0451 \u043f\u0440\u043e\u0448\u043b\u043e \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u043e:  <\/p>\n
\/etc\/init.d\/spamassassin start <\/code><\/pre>\n
  \u0413\u0434\u0435-\u0442\u043e \u043f\u043e\u0434 \u0440\u0443\u043a\u0430\u043c\u0438 \u0438\u043c\u0435\u043b\u0430\u0441\u044c \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u043a\u043e\u043b\u043b\u0435\u043a\u0446\u0438\u044f \u0441\u043f\u0430\u043c\u0430, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0441\u0440\u0430\u0437\u0443 \u0436\u0435 \u043f\u043e\u0448\u0451\u043b \u0432 \u0434\u0435\u043b\u043e \u043d\u0430 \u043e\u0431\u0443\u0447\u0435\u043d\u0438\u0435:  <\/p>\n
sa-learn --spam -u zigzag \/opt\/spamassassin\/spam\/ Learned tokens from 1467 message(s) (1532 message(s) examined) <\/code><\/pre>\n
  \u0418 \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0430\u044f \u0433\u043e\u0440\u0441\u0442\u043a\u0430 \u043d\u043e\u0440\u043c\u0430\u043b\u044c\u043d\u044b\u0445 (\u043d\u0435 \u0441\u043f\u0430\u043c) \u043f\u0438\u0441\u0435\u043c:  <\/p>\n
sa-learn --ham -u zigzag \/opt\/spamassassin\/ham\/ Learned tokens from 743 message(s) (743 message(s) examined) <\/code><\/pre>\n
  \u0415\u0441\u043b\u0438 \u043d\u0438\u043a\u0430\u043a\u0438\u0445 \u043d\u0430\u0440\u0435\u043a\u0430\u043d\u0438\u0439 \u043d\u0435 \u0432\u044b\u0441\u043a\u0430\u043a\u0438\u0432\u0430\u043b\u043e, \u043c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u043f\u0430\u043c-\u0444\u0438\u043b\u044c\u0442\u0440 \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443:  <\/p>\n
chkconfig --level 35 spamassassin on <\/code><\/pre>\n
7 Rkhunter<\/h4>\n
  \u041a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u0431\u044b, \u0438\u043c\u0435\u0435\u0442\u0441\u044f \u0441\u0435\u0440\u0432\u0435\u0440 \u043d\u0430 \u0431\u0430\u0437\u0435 \u041e\u0421 Linux (CentOS), \u0438\u043c\u0435\u044e\u0442\u0441\u044f \u043d\u0435\u0431\u043e\u043b\u044c\u0448\u0438\u0435 \u0432\u043a\u0440\u0430\u043f\u043b\u0435\u043d\u0438\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u0447\u0435\u043a SELinux \u0438 \u0434\u0430\u0436\u0435 \u0435\u0441\u0442\u044c \u0430\u043d\u0442\u0438\u0441\u043f\u0430\u043c\u2026 \u0418 \u0442\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0441\u043f\u0430\u0442\u044c (\u0437\u0430 \u0440\u0430\u0431\u043e\u0447\u0438\u043c \u0441\u0442\u043e\u043b\u043e\u043c) \u0441\u043f\u043e\u043a\u043e\u0439\u043d\u043e. \u041d\u043e \u0443\u0432\u044b. \u0420\u0430\u0437\u0431\u043e\u0439\u043d\u0438\u043a\u0438 \u0441\u043e \u0437\u043b\u043e\u0434\u0435\u044f\u043c\u0438 \u0432\u0441\u0435\u0445 \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440\u043d\u044b\u0445 \u043c\u0430\u0441\u0442\u0435\u0439 \u0442\u0430\u043a \u0438 \u043d\u043e\u0440\u043e\u0432\u044f\u0442 \u043f\u0440\u0435\u043f\u043e\u0434\u043d\u0435\u0441\u0442\u0438 \u043d\u0435\u043f\u0440\u0438\u044f\u0442\u043d\u044b\u0439 \u0441\u044e\u0440\u043f\u0440\u0438\u0437. \u0427\u0442\u043e\u0431\u044b \u0441\u0435\u0439 \u043f\u043e\u0434\u0430\u0440\u043e\u043a \u043d\u0435 \u0431\u044b\u043b \u0442\u0430\u043a\u0438\u043c \u0443\u0436 \u0432\u043d\u0435\u0437\u0430\u043f\u043d\u044b\u043c, \u0430 \u0442\u0430\u043a \u0436\u0435 \u043d\u0435 \u0431\u044b\u043b\u043e \u0441\u043a\u0443\u0447\u043d\u043e, \u0440\u0435\u0448\u0435\u043d\u043e \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u0442\u044c \u0441\u043f\u0435\u0446\u0438\u0430\u043b\u0438\u0437\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u0443\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u0443 rootkit \u0434\u0435\u0442\u0435\u043a\u0442\u043e\u0440 Rkhunter<\/a>:  <\/p>\n
yum install rkhunter <\/code><\/pre>\n
  \u0412 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u043e\u043c \u0444\u0430\u0439\u043b\u0435 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0443\u043a\u0430\u0437\u0430\u0442\u044c \u043f\u043e\u0447\u0442\u043e\u0432\u044b\u0439 \u0430\u0434\u0440\u0435\u0441, \u043d\u0430 \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u0434\u043e\u043b\u0436\u043d\u044b \u0441\u044b\u043f\u0430\u0442\u044c\u0441\u044f \u043f\u0440\u0435\u0434\u0443\u043f\u0440\u0435\u0436\u0434\u0435\u043d\u0438\u044f. \u0422\u043e \u0435\u0441\u0442\u044c \u0438\u0441\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0443 \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/rkhunter.conf:  <\/p>\n
MAIL-ON-WARNING="<\u043f\/\u044f>" <\/code><\/pre>\n
  \u0414\u043b\u044f \u043f\u0443\u0449\u0435\u0433\u043e \u0441\u0447\u0430\u0441\u0442\u044c\u044f \u0432 \u0442\u043e\u043c \u0436\u0435 \u0444\u0430\u0439\u043b\u0435 \u043c\u043e\u0436\u043d\u043e \u0440\u0430\u0441\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u0441\u0442\u0440\u043e\u043a\u0438:  <\/p>\n
TMPDIR=\/var\/lib\/rkhunter\/tmp DBDIR=\/var\/lib\/rkhunter\/db LANGUAGE=en LOGFILE=\/var\/log\/rkhunter.log SSH_CONFIG_DIR=\/etc\/ssh <\/code><\/pre>\n
  \u0421\u043e\u0437\u0434\u0430\u0442\u044c \u0434\u0438\u0440\u0435\u043a\u0442\u043e\u0440\u0438\u044e \/var\/lib\/rkhunter\/tmp \u0441 \u043a\u0440\u0430\u0441\u0438\u0432\u044b\u043c \u043a\u043e\u043d\u0442\u0435\u043a\u0441\u0442\u043e\u043c:  <\/p>\n
mkdir \/var\/lib\/rkhunter\/tmp chcon -u system_u \/var\/lib\/rkhunter\/tmp restorecon -v \/var\/lib\/rkhunter\/tmp <\/code><\/pre>\n
  \u041e\u0431\u043d\u043e\u0432\u0438\u0442\u044c \u0431\u0430\u0437\u0443 \u0443\u0442\u0438\u043b\u0438\u0442\u044b:  <\/p>\n
rkhunter --update <\/code><\/pre>\n
  \u0412\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u044b:  <\/p>\n
rkhunter -c --update --noappend-log --vl <\/code><\/pre>\n
  \u0412\u043e \u0432\u0440\u0435\u043c\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u0431\u0443\u0434\u0443\u0442 \u043f\u043e\u044f\u0432\u043b\u044f\u0442\u044c\u0441\u044f \u043f\u0440\u0438\u0433\u043b\u0430\u0448\u0435\u043d\u0438\u044f \u043d\u0430\u0436\u0430\u0442\u044c Enter. \u0421\u043c\u043e\u0442\u0440\u0438\u043c \u043d\u0430 \u0432\u044b\u0432\u043e\u0434 \u0432 \u043a\u043e\u043d\u0441\u043e\u043b\u0438 \u0438 \u0434\u0435\u043b\u0430\u0435\u043c \u0432\u044b\u0432\u043e\u0434\u044b \u0432 \u0433\u043e\u043b\u043e\u0432\u0435.
  \u041c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 cron \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 \u0431\u0430\u0437\u044b \u0443\u0442\u0438\u043b\u0438\u0442\u044b rkhunter \u0438 \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0443 \u0441\u0438\u0441\u0442\u0435\u043c\u044b:  <\/p>\n
0  23  *  *  1 \/usr\/bin\/sudo rkhunter --update --cronjob 30 23 *  *  * \/usr\/bin\/sudo rkhunter --check --cronjob <\/code><\/pre>\n
8 \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0430\u0443\u0434\u0438\u0442\u0430<\/h4>\n
  \u041a\u0430\u043a \u0431\u044b \u043d\u0435 \u0431\u044b\u043b\u043e \u043c\u043d\u043e\u0433\u043e \u0443\u0442\u0438\u043b\u0438\u0442 \u0434\u043b\u044f \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f \u0431\u0435\u0437\u043e\u043f\u0430\u0441\u043d\u043e\u0441\u0442\u0438, \u0432\u0441\u0451 \u0440\u0430\u0432\u043d\u043e \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0432\u0435\u0441\u0442\u0438 \u0443\u0447\u0451\u0442 \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u0439 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435. \u0410\u0443\u0434\u0438\u0442 \u043f\u0440\u043e\u0438\u0437\u0432\u043e\u0434\u0438\u0442\u0441\u044f \u043d\u0430 \u0443\u0440\u043e\u0432\u043d\u0435 \u0441\u0438\u0441\u0442\u0435\u043c\u043d\u044b\u0445 \u0432\u044b\u0437\u043e\u0432\u043e\u0432. \u041f\u0440\u043e\u0441\u0442\u0430\u044f \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0430\u0443\u0434\u0438\u0442\u0430 \u043e\u0441\u0443\u0449\u0435\u0441\u0442\u0432\u043b\u044f\u0435\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/audit\/audit.rules:  <\/p>\n
\u0421\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \u0444\u0430\u0439\u043b\u0430 audit.rules<\/b><\/p>\n
\n
# This file contains the auditctl rules that are loaded # whenever the audit daemon is started via the initscripts. # The rules are simply the parameters that would be passed # to auditctl.  # First rule - delete all -D  # Increase the buffers to survive stress events. # Make this bigger for busy systems -b 8192  # Feel free to add below this line. See auditctl man page  # \u0427\u0442\u043e \u0434\u0435\u043b\u0430\u0442\u044c \u0432 \u0447\u0440\u0435\u0437\u0432\u044b\u0447\u0430\u0439\u043d\u043e\u0439 \u0441\u0438\u0442\u0443\u0430\u0446\u0438\u0438, \u043d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u0435\u0441\u043b\u0438 \u0432\u0441\u0435 \u0431\u0443\u0444\u0435\u0440\u044b \u0431\u0443\u0434\u0443\u0442 \u0437\u0430\u043f\u043e\u043b\u043d\u0435\u043d\u044b  # (1 \u2013 \u043f\u043e\u043c\u0435\u0441\u0442\u0438\u0442\u044c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0435 \u0432 dmesg) -f 1  # System files -w \/etc\/audit\/ -w \/etc\/audit\/auditd.conf -p wa -w \/etc\/audit\/audit.rules -p wa -w \/etc\/passwd -p wa -w \/etc\/group -p wa -w \/etc\/shadow -p wa -w \/etc\/libaudit.conf -p wa -w \/etc\/localtime -p wa -w \/etc\/sysctl.conf -p wa -w \/etc\/modprobe.d\/ -w \/etc\/sysconfig\/ -w \/etc\/pam.d\/ -w \/etc\/pki\/ -w \/etc\/exim\/ -w \/etc\/exim\/exim.conf -p wa -w \/etc\/exim\/trusted-configs -w \/etc\/crontab -p wa -w \/etc\/dbmail.conf -p wa -w \/etc\/mdadm.conf -p wa -w \/etc\/rkhunter.conf -p wa -w \/etc\/sestatus.conf -p wa  # Services -w \/etc\/rc.d\/init.d\/ -w \/etc\/rc.d\/init.d\/auditd -p wa -w \/etc\/ssh\/sshd_config -p wa  # Network -w \/etc\/rc.d\/init.d\/iptables -p wax -w \/etc\/hosts -p wa  # Logs files -w \/var\/log\/audit\/ -w \/var\/log\/audit\/audit.log -p wa -w \/var\/log\/secure -p wa -w \/var\/log\/rkhunter\/rkhunter.log -p wa -w \/var\/log\/maillog -p wa -w \/var\/log\/messages -p wa <\/code><\/pre>\n
  <\/div>\n<\/div>\n
  \u0417\u0430\u043f\u0443\u0441\u0442\u0438\u0442\u044c \u0441\u0435\u0440\u0432\u0438\u0441 \u0438 \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0432 \u0430\u0432\u0442\u043e\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0443:  <\/p>\n
\/etc\/init.d\/auditd start chkconfig auditd on <\/code><\/pre>\n
  \u0415\u0441\u043b\u0438 \u0435\u0441\u0442\u044c \u043a\u0430\u043a\u0438\u0435-\u0442\u043e \u0441\u0432\u043e\u0438 \u043f\u0440\u0435\u0434\u0441\u0442\u0430\u0432\u043b\u0435\u043d\u0438\u044f, \u0442\u043e \u043c\u043e\u0436\u043d\u043e \u0434\u043e\u0431\u0430\u0432\u0438\u0442\u044c \u0441\u0432\u043e\u0438\u0445 \u043f\u0440\u0430\u0432\u0438\u043b \u0438 \u0435\u0449\u0451 \u043f\u043e\u0434\u043a\u0440\u0443\u0442\u0438\u0442\u044c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/audit\/audit.conf.
  \u0422\u0435\u043f\u0435\u0440\u044c \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0434\u043b\u044f \u0430\u043d\u0430\u043b\u0438\u0437\u0430 \u0437\u043b\u043e\u0432\u0440\u0435\u0434\u0441\u0442\u043e\u0432\u0430\u043d\u0438\u044f SELinux \u0434\u0430\u043d\u043d\u044b\u0435 \u0438\u0437 \u0444\u0430\u0439\u043b\u0430 \u0430\u0443\u0434\u0438\u0442\u0430. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043a\u0430\u043a\u0438\u0435 \u0432 \u0441\u0438\u0441\u0442\u0435\u043c\u0435 \u0435\u0441\u0442\u044c \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u0438 \u0447\u0435\u043c \u043e\u043d\u0438 \u0432\u044b\u0437\u0432\u0430\u043d\u044b:  <\/p>\n
audit2allow -w -a -r -v <\/code><\/pre>\n
  \u0415\u0441\u043b\u0438 \u0432\u044b\u0432\u043e\u0434 \u0434\u043e\u0432\u043e\u043b\u044c\u043d\u043e \u0431\u043e\u043b\u044c\u0448\u043e\u0439 \u0438 \u0438\u043c\u0435\u0435\u0442\u0441\u044f \u043c\u043d\u043e\u0436\u0435\u0441\u0442\u0432\u043e \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043e\u043a \u043e\u0442 \u0440\u0430\u0437\u043b\u0438\u0447\u043d\u044b\u0445 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432, \u0442\u043e \u0434\u043b\u044f \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u0438\u044f \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 \u043a\u0430\u043a\u043e\u0433\u043e-\u0442\u043e \u0438\u0437 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u043e\u0432 \u043f\u0440\u0438\u043c\u0435\u043d\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 grep:  <\/p>\n
grep exim \/var\/log\/audit\/audit.log | audit2allow -w -a -r -v <\/code><\/pre>\n
  \u0427\u0442\u043e\u0431\u044b \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u043f\u0440\u0430\u0432\u0438\u043b\u043e Type Enforcement \u0440\u0430\u0437\u0440\u0435\u0448\u0430\u044e\u0449\u0435\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u0430\u043d\u043d\u044b\u0439 \u0434\u043e\u0441\u0442\u0443\u043f:  <\/p>\n
audit2allow -a <\/code><\/pre>\n
  \u0414\u043b\u044f \u043f\u0440\u0438\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u043f\u0440\u0430\u0432\u0438\u043b\u0430, \u043f\u043e\u043a\u0430\u0437\u0430\u043d\u043d\u043e\u0433\u043e \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 audit2allow -a, \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443:  <\/p>\n
audit2allow -a -M <\u0438\u043c\u044f \u043c\u043e\u0434\u0443\u043b\u044f> <\/code><\/pre>\n
  \u041e\u043f\u0446\u0438\u0435\u0439 -\u041c \u0431\u0443\u0434\u0435\u0442 \u0441\u043e\u0437\u0434\u0430\u043d \u0444\u0430\u0439\u043b \u0442\u0438\u043f\u0430 Type Enforcement (.te) \u0432 \u0442\u0435\u043a\u0443\u0449\u0435\u043c \u043a\u0430\u0442\u0430\u043b\u043e\u0433\u0435 \u0441 \u0443\u043a\u0430\u0437\u0430\u043d\u043d\u044b\u043c \u0438\u043c\u0435\u043d\u0435\u043c \u043c\u043e\u0434\u0443\u043b\u044f. \u041f\u043e\u043c\u0438\u043c\u043e \u044d\u0442\u043e\u0433\u043e audit2allow \u0441\u043a\u043e\u043c\u043f\u0438\u043b\u0438\u0440\u0443\u0435\u0442 \u043f\u0440\u0430\u0432\u0438\u043b\u0430 Type Enforcement \u0432 \u043f\u0430\u043a\u0435\u0442 \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0438 (.pp). \u0422\u0435\u043f\u0435\u0440\u044c \u0434\u043b\u044f \u0438\u043d\u0441\u0442\u0430\u043b\u043b\u044f\u0446\u0438\u0438 \u043c\u043e\u0434\u0443\u043b\u044f \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443:  <\/p>\n
semodule -i <\u0438\u043c\u044f \u043c\u043e\u0434\u0443\u043b\u044f> <\/code><\/pre>\n
  \u041f\u0440\u043e\u0432\u0435\u0440\u043a\u0430 \u0440\u0430\u0431\u043e\u0442\u044b \u043f\u043e\u0441\u043b\u0435 \u0438\u043d\u0441\u0442\u0430\u043b\u043b\u044f\u0446\u0438\u0438 \u043c\u043e\u0434\u0443\u043b\u044f \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u0442\u0441\u044f \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u044b \u0438\u0437 \u043f\u0430\u043a\u0435\u0442\u0430 setools-libs-tcl:  <\/p>\n
seaudit-report \/var\/log\/audit\/audit.log <\/code><\/pre>\n
  \u0415\u0441\u043b\u0438 \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0441\u043e\u0437\u0434\u0430\u0442\u044c \u0438\u043d\u0434\u0438\u0432\u0438\u0434\u0443\u0430\u043b\u044c\u043d\u0443\u044e \u043f\u043e\u043b\u0438\u0442\u0438\u043a\u0443 \u0434\u043b\u044f \u043e\u043f\u0440\u0435\u0434\u0435\u043b\u0451\u043d\u043d\u043e\u0433\u043e \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0430, \u0434\u043b\u044f \u0441\u0443\u0436\u0435\u043d\u0438\u044f \u0432\u044b\u0432\u043e\u0434\u0430 \u043e\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0435\u043d\u0438\u044f \u043a\u043e\u043c\u0430\u043d\u0434\u044b audit2allow \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 grep:  <\/p>\n
grep exim \/var\/log\/audit\/audit.log | audit2allow -M exim <\/code><\/pre>\n
  \u0417\u0434\u0435\u0441\u044c \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u043e\u0431\u0440\u0430\u0442\u0438\u0442\u044c \u0432\u043d\u0438\u043c\u0430\u043d\u0438\u0435 \u043d\u0430 \u0442\u043e\u0442 \u043c\u043e\u043c\u0435\u043d\u0442, \u0447\u0442\u043e \u043c\u043e\u0434\u0443\u043b\u0438 \u0441\u043e\u0437\u0434\u0430\u043d\u043d\u044b\u0435 \u0441 \u043f\u043e\u043c\u043e\u0449\u044c\u044e \u0443\u0442\u0438\u043b\u0438\u0442\u044b audit2allow \u043c\u043e\u0433\u0443\u0442 \u043f\u0440\u0435\u0434\u043e\u0441\u0442\u0430\u0432\u043b\u044f\u0442\u044c \u0431\u043e\u043b\u044c\u0448\u0435 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0447\u0435\u043c \u0442\u0440\u0435\u0431\u0443\u0435\u0442\u0441\u044f \u0438 \u0434\u0430\u0436\u0435 \u0438\u043d\u043e\u0433\u0434\u0430 \u043d\u043e\u0441\u0438\u0442\u044c \u0441\u043e\u0432\u0435\u0440\u0448\u0435\u043d\u043d\u043e \u0438\u043d\u043e\u043f\u043b\u0430\u043d\u0435\u0442\u043d\u044b\u0439 \u0445\u0430\u0440\u0430\u043a\u0442\u0435\u0440. \u041f\u043e\u044d\u0442\u043e\u043c\u0443 \u043b\u0443\u0447\u0448\u0435 \u0435\u0451 \u0440\u0430\u0431\u043e\u0442\u0443 \u0434\u043e\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0443\u0442\u0438\u043b\u0438\u0442\u043e\u0439 ausearch. \u041d\u0430\u043f\u0440\u0438\u043c\u0435\u0440, \u043f\u043e\u0441\u043c\u043e\u0442\u0440\u0435\u0442\u044c \u0442\u0435 \u0436\u0435 \u0431\u043b\u043e\u043a\u0438\u0440\u043e\u0432\u043a\u0438 exim \u0437\u0430 \u043f\u043e\u0441\u043b\u0435\u0434\u043d\u0438\u0435 10 \u043c\u0438\u043d\u0443\u0442:  <\/p>\n
ausearch -m avc -ts recent -c exim <\/code><\/pre>\n
  \u0414\u043b\u044f \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043f\u043e\u043b\u0438\u0442\u0438\u043a SELinux, \u0447\u0442\u043e\u0431\u044b \u043d\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0443\u0441\u043a\u0430\u0442\u044c \u043a\u043e\u043c\u043f\u044c\u044e\u0442\u0435\u0440 \u0441\u043b\u0435\u0434\u0443\u0435\u0442 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u0442\u044c:  <\/p>\n
semodule -R <\/code><\/pre>\n
<\/div>\n<\/p><\/div>\n
 \u0441\u0441\u044b\u043b\u043a\u0430 \u043d\u0430 \u043e\u0440\u0438\u0433\u0438\u043d\u0430\u043b \u0441\u0442\u0430\u0442\u044c\u0438  http:\/\/habrahabr.ru\/post\/224487\/<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"
     \t\u0412 \u044d\u0442\u043e\u043c \u043f\u043e\u0441\u0442\u0435 \u0431\u0443\u0434\u0435\u0442 \u0437\u0430\u043a\u043b\u044e\u0447\u0438\u0442\u0435\u043b\u044c\u043d\u0430\u044f \u0441\u0435\u0440\u0438\u044f \u043f\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0435 \u043f\u043e\u0447\u0442\u043e\u0432\u043e\u0433\u043e \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0441 \u0445\u0440\u0430\u043d\u0435\u043d\u0438\u0435\u043c \u0441\u043e\u043e\u0431\u0449\u0435\u043d\u0438\u0439 \u0432 \u0431\u0430\u0437\u0435 \u0434\u0430\u043d\u043d\u044b\u0445. \u0412 \u043d\u0435\u0439 \u0431\u0443\u0434\u0435\u0442 \u0440\u0430\u0441\u0441\u043c\u043e\u0442\u0440\u0435\u043d\u044b \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0430\u043d\u0442\u0438\u0441\u043f\u0430\u043c \u0444\u0438\u043b\u044c\u0442\u0440\u0430 \u043d\u0430 \u0431\u0430\u0437\u0435 Spamassassin, \u0443\u0442\u0438\u043b\u0438\u0442\u044b RKhunter<\/a>, \u043f\u0440\u0435\u0434\u043d\u0430\u0437\u043d\u0430\u0447\u0435\u043d\u043d\u043e\u0439 \u0434\u043b\u044f \u043f\u043e\u0438\u0441\u043a\u0430 \u0432\u0440\u0435\u0434\u043e\u043d\u043e\u0441\u043e\u0432 \u043f\u0443\u0442\u0435\u043c \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 MD5 \u0441\u0443\u043c\u043c, \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u044f \u043d\u0435\u0432\u0435\u0440\u043d\u044b\u0445 \u043f\u0440\u0430\u0432 \u0434\u043e\u0441\u0442\u0443\u043f\u0430 \u0438 \u0441\u0438\u0433\u043d\u0430\u0442\u0443\u0440 \u0437\u0430\u043a\u043b\u0430\u0434\u043e\u043a \u0432 \u043c\u043e\u0434\u0443\u043b\u044f\u0445 \u044f\u0434\u0440\u0430, \u0430 \u0442\u0430\u043a\u0436\u0435 \u0437\u0430\u0442\u0440\u043e\u043d\u0443\u0442\u0430 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u043f\u043e\u0434\u0441\u0438\u0441\u0442\u0435\u043c\u044b \u0430\u0443\u0434\u0438\u0442\u0430 Auditd<\/a>.  <\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-224487","post","type-post","status-publish","format-standard","hentry"],"_links":{"self":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/224487","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=224487"}],"version-history":[{"count":0,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=\/wp\/v2\/posts\/224487\/revisions"}],"wp:attachment":[{"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=224487"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=224487"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/savepearlharbor.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=224487"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}