Как установить Rootkit Hunter в Linux
В этом руководстве мы покажем вам, как установить Rootkit Hunter в Linux. Для тех из вас, кто не знал, Rootkit Hunter (rkhunter) — это инструмент на основе Unix, который сканирует руткиты, бэкдоры и возможные локальные эксплойты. Rootkit — это скрывающиеся наборы инструментов, тайно устанавливаемые злоумышленником, чтобы позволить этому пользователю получить доступ к серверу.
В этой статье предполагается, что у вас есть хотя бы базовые знания Linux, вы знаете, как использовать оболочку, и, что наиболее важно, вы размещаете свой сайт на собственном VPS. Установка довольно проста и предполагает, что вы работаете с учетной записью root, в противном случае вам может потребоваться добавить ‘ sudo
‘ к командам для получения привилегий root. Я покажу вам пошаговую установку Rootkit Hunter в операционной системе Linux.
Установите Rootkit Hunter на Linux
Шаг 1. Скачивание Rkhunter.
Теперь скачиваем Rootkit Hunter с официального сайта:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
Шаг 2. После того, как вы скачали последнюю версию, выполните следующие команды, чтобы установить ее:
./installer.sh –install
Вывод:
Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...
Шаг 3. Настройте Rkhunter.
В процессе установки по умолчанию будет установлен файл конфигурации с именем ‘ ‘ в каталог ‘ ‘ или в то место, которое вы выбрали с помощью переключателя ‘–layout’. Вы можете отредактировать сам основной файл конфигурации или создать «локальный» файл конфигурации для своих собственных настроек. Этот файл, который должен называться » «, должен находиться в том же каталоге, что и основной файл конфигурации.rkhunter.conf
/etc
rkhunter.conf.local
Шаг 4. Использование Rkhunter.
Перед запуском RKH нам нужно будет обновить базы данных и заполнить базу свойств файлов, выполнив следующую команду:
rkhunter –update rkhunter –propupd
Чтобы просканировать всю файловую систему, выполните следующую команду от имени пользователя root:
rkhunter -c
Приведенная выше команда создает файл журнала с результатами проверки, выполненной Рхантером./var/log/rkhunter.log
cat /var/log/rkhunter.log
Проверяйте только предупреждения, используя следующую команду:
grep Warning /var/log/rkhunter.log
Проверьте страницу руководства:
man rkhunter
Поздравляю! Вы успешно установили Rootkit Hunter . Благодарим за использование этого руководства для установки последней версии Rootkit Hunter (rkhunter) в системе Linux. Для получения дополнительной помощи или полезной информации мы рекомендуем вам посетить официальный сайт Rootkit Hunter .