Pada artikel ini, kami akan menjelaskan cara menginstal Rootkit Hunter di Linux (rkhunter).
Rootkit Hunter adalah alat pemantauan dan analisis keamanan berbasis Unix/Linux open-source. Ini adalah skrip shell yang melakukan berbagai pemeriksaan pada sistem lokal untuk mencoba dan mendeteksi rootkit dan malware yang diketahui. Itu juga melakukan pemeriksaan untuk melihat apakah perintah telah dimodifikasi, apakah file startup sistem telah dimodifikasi, dan berbagai pemeriksaan pada antarmuka jaringan, termasuk pemeriksaan untuk mendengarkan aplikasi.
Panduan ini akan membantu Anda dengan proses instalasi dan konfigurasi.
Instal Rootkit Hunter di Linux
Mari kita mulai.
1. Unduh Rkhunter
Gunakan perintah berikut untuk mengunduh Rkhunter dari sourceforge.net.
# cd /tmp
# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Untuk versi terbaru, kunjungi https://sourceforge.net/projects/rkhunter/files/rkhunter/
2. Ekstrak dan instal Rkhunter
Setelah kita mendownload Rkhunter, ekstrak dan jalankan script instalasi seperti gambar di bawah ini:
# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6# ./installer.sh --install
Script di atas akan melakukan instalasi default Rkhunter.
Catatan: Jika beberapa bentuk kesalahan izin file ditampilkan, periksa apakah skrip 'installer.sh' dapat dieksekusi.
Pemasang juga memiliki opsi bantuan:
# ./installer.sh --help
Proses instalasi default akan menginstal file konfigurasi, yang disebut 'rkhunter.conf', ke dalam direktori '/etc' atau di mana Anda memilih menggunakan sakelar '--layout'. Anda dapat mengedit file konfigurasi utama itu sendiri, atau membuat file konfigurasi 'lokal' untuk pengaturan Anda sendiri. File ini, yang harus disebut 'rkhunter.conf.local', harus berada di direktori yang sama dengan file konfigurasi utama.
Atau, atau sebagai tambahan jika diinginkan, Anda dapat membuat direktori, bernama 'rkhunter.d', di direktori yang sama dengan file konfigurasi utama. Dalam 'rkhunter.d' Anda kemudian dapat membuat file konfigurasi lebih lanjut. Satu-satunya batasan adalah nama file diakhiri dengan '.conf'.
Anda harus mengedit file konfigurasi sesuai dengan kebutuhan sistem Anda sendiri.
3. Perbarui Rkhunter
# rkhunter --update
Sebelum menjalankan RKH kita perlu mengisi database properti file dengan menjalankan perintah berikut:
# rkhunter --propupd
4. Jalankan Rkhunter
Untuk memindai seluruh sistem file, jalankan perintah berikut sebagai pengguna root:
# rkhunter -c
Perintah di atas menghasilkan file log di bawah /var/log/rkhunter.log dengan hasil pemeriksaan yang dibuat oleh Rkhunter.
# cat /var/log/rkhunter.log
Periksa hanya peringatan menggunakan perintah berikut:
# grep Warning /var/log/rkhunter.log
Periksa halaman manual.
# man rkhunter
Itu kita telah membahas instalasi dasar dan konfigurasi Rkhunter.
Pada artikel ini, kita telah melihat cara menginstal Rootkit Hunter di Linux (rkhunter).
Lihat server khusus berkinerja tinggi dan KVM VPS kami.
Pada artikel ini, akan dijelaskan dengan baik bagaimana cara menginstal OpenSSL 1.1.1i di server AlmaLinux 8.3. OpenSSL adalah toolkit yang kuat, kelas komersial, dan berfitur lengkap.
Nah jelaskan cara mengatasi FiveM Server Tidak Muncul di masalah daftar server. Pastikan orang lain dapat terhubung ke server Anda menggunakan koneksi langsung.
Nah jelaskan cara menginstal Rootkit Hunter di Linux (rkhunter). Pindai Rootkit, pintu belakang, dan Eksploitasi menggunakan rkhunter. alat analisis keamanan.
