GNU/Linux >> Znalost Linux >  >> Linux

Jak nainstalovat Rootkit Hunter v Linuxu

Úvod

rkhunter (Rootkit Hunter ) je open source nástroj pro monitorování a analýzu zabezpečení založený na Unixu/Linuxu. Je to skript shellu, který provádí různé kontroly místního systému, aby se pokusil detekovat známé rootkity a malware.

rkhunter je unixový nástroj, který vyhledává rootkity, zadní vrátka a možné místní exploity. Dělá to porovnáním SHA-1 hash důležitých souborů s známým zbožím ty v online databázích, hledání výchozích adresářů (rootkitů), nesprávná oprávnění, skryté soubory, podezřelé řetězce v modulech jádra a speciální testy pro Linux a FreeBSD. rkhunter je pozoruhodný díky svému zahrnutí do populárních OS (Fedora, Debian atd.)

Nástroj byl napsán v prostředí Bourne Shell, aby byl umožněn přenositelnost. Může běžet na téměř všech systémech odvozených od UNIXu.

Tento článek vám pomůže s instalací a konfigurací. rkhunter .

Postupujte podle následujících kroků:

Stáhnout Rkhunter

  • Stáhněte si Rkhunter se spuštěnými příkazy níže:
cd /mnt
wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
[root@unixcop mnt]# wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
--2021-10-03 10:36:20--  https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Resolving netix.dl.sourceforge.net (netix.dl.sourceforge.net)... 87.121.121.2
Connecting to netix.dl.sourceforge.net (netix.dl.sourceforge.net)|87.121.121.2|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 302137 (295K) [application/x-gzip]
Saving to: 'rkhunter-1.4.6.tar.gz'

rkhunter-1.4.6.tar.gz                 100%[=======================================================================>] 295.06K  90.0KB/s    in 3.3s    

2021-10-03 10:36:24 (90.0 KB/s) - 'rkhunter-1.4.6.tar.gz' saved [302137/302137]

[root@unixcop mnt]#

Nejnovější verzi získáte kliknutím na tlačítko níže

Nejnovější RkHunter

Nainstalovat Rkhunter

  • Rozbalte RkHunter tarball a spusťte instalační skript, jak je znázorněno:
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
./installer.sh --install
[root@unixcop rkhunter-1.4.6]# ./installer.sh --install

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr/local": it exists and is writable.
 Checking installation directories:
  Directory /usr/local/share/doc/rkhunter-1.4.6: creating: OK
  Directory /usr/local/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/local/bin: exists and is writable.
  Directory /usr/local/lib64: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/local/lib64/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete
[root@unixcop rkhunter-1.4.6]#
  • Instalační program s možností nápovědy lze zobrazit příkazem:
./installer.sh --help

Poznámky :

  • Po instalaci konfigurační soubor rkhunter.conf bude přidán do /etc .
  • Tento soubor s názvem rkhunter.conf.local musí být umístěn ve stejném adresáři jako hlavní konfigurační soubor.

Aktualizovat Rkhunter

  • Chcete-li aktualizovat rkhunter, spusťte tento příkaz níže:
rkhunter --update
  • Vyplňte databázi vlastností souboru, jak je uvedeno níže:
rkhunter --propupd
[root@unixcop rkhunter-1.4.6]#  rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 176 files, found 132, missing hashes 1
[root@unixcop rkhunter-1.4.6]#

Spusťte Rkhunter

  • Prohledejte systém souborů
rkhunter -c

Poznámka :

Tento příkaz vygeneruje soubor protokolu pod /var/log/rkhunter.log

  • Chcete-li zkontrolovat tyto protokoly, spusťte:
cat /var/log/rkhunter.log
  • Zkontrolujte pouze varování pomocí příkazu grep:
grep Warning /var/log/rkhunter.log
  • Zkontrolujte manuálovou stránku pro RkHunter .
man rkhunter

Závěr

Tady to je, viděli jsme, jak nainstalovat Rootkit Hunter rkhunter v Linuxu a také vysvětlil některé rkhunter konfigurační nastavení.

To je vše, děkuji !!


Linux

  1. Jak nainstalovat Python na Linux

  2. Jak nainstalovat Javu na Linux

  3. Jak nainstalovat NodeJS na Linux

  1. Jak nainstalovat FFmpeg v Linuxu

  2. Jak nainstalovat Vagrant na Linux

  3. Jak nainstalovat TeamViewer 15 na Linux

  1. Jak nainstalovat Linux ve 3 krocích

  2. Jak nainstalovat Kali Linux

  3. Jak nainstalovat PIP v Linuxu