Cómo instalar Rootkit Hunter en Linux

En este artículo, explicaremos cómo instalar Rootkit Hunter en Linux (rkhunter).

Rootkit Hunter es una herramienta de análisis y monitoreo de seguridad basada en Unix / Linux de código abierto. Es un script de shell que realiza varias comprobaciones en el sistema local para intentar detectar rootkits y malware conocidos. También realiza comprobaciones para ver si se han modificado los comandos, si se han modificado los archivos de inicio del sistema y varias comprobaciones en las interfaces de red, incluidas las comprobaciones de las aplicaciones que escuchan.

Esta guía le ayudará con el proceso de instalación y configuración.

Instalar Rootkit Hunter en Linux

Empecemos.

1. Descarga Rkhunter

Utilice el siguiente comando para descargar Rkhunter de sourceforge.net.

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

Para obtener la última versión, visite https://sourceforge.net/projects/rkhunter/files/rkhunter/

2. Extraiga e instale Rkhunter

Después de descargar Rkhunter, extráigalo y ejecute el script de instalación como se muestra a continuación:

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

El script anterior realizará la instalación predeterminada de Rkhunter.

Nota: Si se muestra algún tipo de error de permiso de archivo, verifique que el script 'installer.sh' sea ejecutable.

El instalador también tiene una opción de ayuda:

# ./installer.sh --help

El proceso de instalación predeterminado instalará un archivo de configuración, llamado 'rkhunter.conf', en el directorio '/ etc' o donde usted elija usando el interruptor '--layout'. Puede editar el archivo de configuración principal en sí mismo o crear un archivo de configuración 'local' para sus propias configuraciones. Este archivo, que debe llamarse 'rkhunter.conf.local', debe residir en el mismo directorio que el archivo de configuración principal.

Alternativamente, o además si lo desea, puede crear un directorio, llamado 'rkhunter.d', en el mismo directorio que el archivo de configuración principal. Dentro de 'rkhunter.d' puede crear más archivos de configuración. La única restricción es que los nombres de los archivos terminan en '.conf'.

Debe editar los archivos de configuración de acuerdo con los requisitos de su propio sistema.

3. Actualiza Rkhunter

# rkhunter --update

Antes de ejecutar RKH, necesitaremos completar la base de datos de propiedades del archivo ejecutando el siguiente comando:

# rkhunter --propupd

4. Ejecute Rkhunter

Para escanear todo el sistema de archivos, ejecute el siguiente comando como usuario root:

# rkhunter -c

El comando anterior genera un archivo de registro en  /var/log/rkhunter.log  con los resultados de verificación realizados por Rkhunter.

# cat /var/log/rkhunter.log

Verifique solo las advertencias usando el siguiente comando:

# grep Warning /var/log/rkhunter.log

Consulte la página de manual.

# man rkhunter

Eso es lo que hemos cubierto la instalación y configuración básicas de Rkhunter.

En este artículo, hemos visto cómo instalar Rootkit Hunter en Linux (rkhunter).

Consulte nuestros servidores dedicados de alto rendimiento y VPS KVM.