Jak nainstalovat Rootkit Hunter na Linux

V tomto tutoriálu vám ukážeme, jak nainstalovat Rootkit Hunter na Linux. Pro ty z vás, kteří nevěděli, Rootkit Hunter (rkhunter) je unixový nástroj, který vyhledá rootkity, zadní vrátka a možné místní exploity. Rootkity jsou samostatně se skrývající sady nástrojů, které tajně nainstaloval zákeřný vetřelec, aby tomuto uživateli umožnil získat přístup k serveru.

Tento článek předpokládá, že máte alespoň základní znalosti Linuxu, víte, jak používat shell, a co je nejdůležitější, hostujete svůj web na vlastním VPS. Instalace je poměrně jednoduchá a předpokládá, že běží v účtu root, pokud ne, možná budete muset přidat 'sudo ‘ k příkazům pro získání oprávnění root. Ukážu vám krok za krokem instalaci Rootkit Hunter na operační systém Linux.

Předpoklady

• Server s jedním z následujících operačních systémů:Ubuntu jakákoli jiná distribuce založená na Debianu, CentOS nebo AlmaLinux.
• Abyste předešli případným problémům, doporučujeme použít novou instalaci operačního systému.
• non-root sudo user nebo přístup k root user . Doporučujeme jednat jako non-root sudo user , protože však můžete poškodit svůj systém, pokud nebudete při jednání jako root opatrní.

Nainstalujte Rootkit Hunter v systému Linux

Krok 1. Stažení Rkhunter.

Nyní stahujeme Rootkit Hunter z oficiálních stránek:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gztar -xvf rkhunter-1.4.6.tar.gzcd rkhunter-1.4.6 
Jakmile si stáhnete nejnovější verzi, nainstalujte ji pomocí následujících příkazů:
 
./installer.sh –install
 
Výstup:
 
Kontrola systému pro:...Instalace LICENCE:OKInstalace README:OKInstalace souborů jazykové podpory:OKInstalace podpisů ClamAV:OKInstalace rkhunter:OKInstalace rkhunter.conf:OKInstalace dokončena...
 

 Krok 3. Nakonfigurujte Rkhunter.
 
Výchozí instalační proces nainstaluje konfigurační soubor s názvem „rkhunter.conf “, do „/etc “ nebo kde jste zvolili pomocí přepínače „–layout“. Můžete buď upravit samotný hlavní konfigurační soubor, nebo vytvořit „místní“ konfigurační soubor pro vaše vlastní nastavení. Tento soubor, který se musí jmenovat ‘rkhunter.conf.local ’, musí být umístěn ve stejném adresáři jako hlavní konfigurační soubor.
 

 Krok 4. Použití Rkhunter.
 
Před spuštěním RKH budeme muset aktualizovat databáze a naplnit databázi vlastností souboru spuštěním následujícího příkazu:
 
rkhunter –updaterkhunter –propupd
 
Chcete-li zkontrolovat celý systém souborů, spusťte následující příkaz jako uživatel root:
 
rkhunter -c
 
Výše uvedený příkaz vygeneruje soubor protokolu pod /var/log/rkhunter.log s výsledky kontroly provedené Rkhunter.
 
cat /var/log/rkhunter.log
 
Zkontrolujte pouze varování pomocí následujícího příkazu:
 
Varování grep /var/log/rkhunter.log
 
Zkontrolujte manuálovou stránku:
 
man rkhunter
 
Blahopřejeme! Úspěšně jste nainstalovali Rootkit Hunter. Děkujeme, že jste použili tento návod k instalaci nejnovější verze Rootkit Hunter (rkhunter) v systému Linux. Pro další pomoc nebo užitečné informace vám doporučujeme podívejte se na oficiální web Rootkit Hunter.