Rkhunter je zkratka pro RootkitHunter . Jedná se o open-source software pro skenování nebo shell skript v operačním systému podobném UNIXu, který detekuje známé rootkity a malware na linuxových serverech.
Provádí také kontroly, zda byly změněny příkazy, zda byly změněny spouštěcí soubory systému, a různé kontroly síťových rozhraní, včetně kontrol naslouchacích aplikací.
Postup instalace rkhunter na CentOS/RHEL/Fedora
Krok 1 :Stáhněte si soubor tar stabilní verze rkhunter.
# wget http://kaz.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz
Krok 2 :Extrahujte soubor tar pomocí níže uvedených příkazů.
# tar -zxpvf rkhunter-1.4.0.tar.gz # cd cd rkhunter-1.4.0 # ./installer.sh --layout default --install
Výstup výše uvedeného příkazu by měl vypadat takto.
Krok 3 :Aktualizujte databázi rkhnter pomocí níže uvedených příkazů.
# /usr/local/bin/rkhunter --update # /usr/local/bin/rkhunter --propupd
Doporučuje se pravidelně spouštět příkaz update, aby byla zajištěna aktualizace datových souborů.
Krok 4 :Nyní ručně prohledejte server Linux na rootkity a malware.
# rkhunter --check
Výše uvedený příkaz vygeneruje protokoly v souboru „/var/log/rkhunter.log“. Pro automatizaci skenování stačí napsat shell skript, který se bude spouštět denně a bude shromažďovat protokoly a odesílat poštu správci.
Krok 5 :Automatické skenování pomocí skriptu Shell přes Cron.
Vytvořte soubor s názvem rkhunter.sh pod /etc/cron.daily/ s níže uvedeným obsahem:
#This Script is used to detect the rootkits & malware of the server #!/bin/sh ( /usr/local/bin/rkhunter --versioncheck /usr/local/bin/rkhunter --update /usr/local/bin/rkhunter --cronjob --report-warnings-only ) | /bin/mail -s 'rkhunter Daily Report (mail.thegeekdiary.com)' [email protected]
Ve výše uvedeném skriptu stačí nahradit název serveru a e-mailu podle vašeho nastavení. Výše uvedenému skriptu přiřaďte oprávnění ke spuštění.
# chmod a+x rkhunter.sh