Как установить Rootkit Hunter в Linux

Как установить Rootkit Hunter в Linux

 

В этом руководстве мы покажем вам, как установить Rootkit Hunter в Linux. Для тех из вас, кто не знал, Rootkit Hunter (rkhunter) — это инструмент на основе Unix, который сканирует руткиты, бэкдоры и возможные локальные эксплойты. Rootkit — это скрывающиеся наборы инструментов, тайно устанавливаемые злоумышленником, чтобы позволить этому пользователю получить доступ к серверу.

В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Rootkit Hunter в операционной системе Linux.

Установите Rootkit Hunter на Linux

Шаг 1. Скачивание Rkhunter.

Теперь скачиваем Rootkit Hunter с официального сайта:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6

Шаг 2. После того, как вы скачали последнюю версию, выполните следующие команды, чтобы установить ее:

./installer.sh –install

Вывод:

Checking system for:
...
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
...

Шаг 3. Настройте Rkhunter.

В процессе установки по умолчанию будет установлен файл конфигурации с именем ‘ ‘ в каталог ‘ ‘ или в то место, которое вы выбрали с помощью переключателя ‘–layout’. Вы можете отредактировать сам основной файл конфигурации или создать «локальный» файл конфигурации для своих собственных настроек. Этот файл, который должен называться » «, должен находиться в том же каталоге, что и основной файл конфигурации.rkhunter.conf/etcrkhunter.conf.local

Шаг 4. Использование Rkhunter.

Перед запуском RKH нам нужно будет обновить базы данных и заполнить базу свойств файлов, выполнив следующую команду:

rkhunter –update
rkhunter –propupd

Чтобы просканировать всю файловую систему, выполните следующую команду от имени пользователя root:

rkhunter -c

Приведенная выше команда создает файл журнала  с результатами проверки, выполненной Рхантером./var/log/rkhunter.log

cat /var/log/rkhunter.log

Проверяйте только предупреждения, используя следующую команду:

grep Warning /var/log/rkhunter.log

Проверьте страницу руководства:

man rkhunter

Поздравляю! Вы успешно установили Rootkit Hunter . Благодарим за использование этого руководства для установки последней версии Rootkit Hunter (rkhunter) в системе Linux. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Rootkit Hunter .

Author: forgero