Linuxにルートキットハンターをインストールする方法

この記事では、Linuxにルートキットハンター（rkhunter）をインストールする方法について説明します。

ルートキットハンターは、オープンソースのUnix / Linuxベースのセキュリティ監視および分析ツールです。これは、ローカルシステムでさまざまなチェックを実行して、既知のルートキットとマルウェアを検出しようとするシェルスクリプトです。また、コマンドが変更されているかどうか、システム起動ファイルが変更されているかどうかのチェック、およびリスニングアプリケーションのチェックを含むネットワークインターフェイスのさまざまなチェックも実行します。

このガイドは、インストールと構成のプロセスに役立ちます。

Linuxにルートキットハンターをインストールする

始めましょう。

1.Rkhunterをダウンロードします

次のコマンドを使用して、sourceforge.netからRkhunterをダウンロードします。

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

最新バージョンについては、https：//sourceforge.net/projects/rkhunter/files/rkhunter/をご覧ください。

2.Rkhunterを抽出してインストールします

Rkhunterをダウンロードしたら、それを解凍して、以下に示すようなインストールスクリプトを実行します。

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

上記のスクリプトは、Rkhunterのデフォルトのインストールを実行します。

注：何らかの形式のファイル許可エラーが表示された場合は、「installer.sh」スクリプトが実行可能であることを確認してください。

インストーラーにはヘルプオプションもあります。

# ./installer.sh --help

デフォルトのインストールプロセスでは、「rkhunter.conf」という構成ファイルが「/ etc」ディレクトリまたは「--layout」スイッチを使用して選択した場所にインストールされます。メイン構成ファイル自体を編集するか、独自の設定用に「ローカル」構成ファイルを作成することができます。このファイルは「rkhunter.conf.local」と呼ばれる必要があり、メインの構成ファイルと同じディレクトリに存在する必要があります。

または、必要に応じて、メインの構成ファイルと同じディレクトリに「rkhunter.d」という名前のディレクトリを作成することもできます。'rkhunter.d'内で、さらに構成ファイルを作成できます。唯一の制限は、ファイル名が「.conf」で終わることです。

独自のシステム要件に従って、構成ファイルを編集する必要があります。

3.Rkhunterを更新します

# rkhunter --update

RKHを実行する前に、次のコマンドを実行してファイルプロパティデータベースに入力する必要があります。

# rkhunter --propupd

4.Rkhunterを実行します

ファイルシステム全体をスキャンするには、rootユーザーとして次のコマンドを実行します。

# rkhunter -c

上記のコマンドは、以下のログファイルを生成 /var/log/rkhunter.log  rkhunterのによって行われた検査の結果とを。

# cat /var/log/rkhunter.log

次のコマンドを使用して、警告のみを確認してください。

# grep Warning /var/log/rkhunter.log

マニュアルページを確認してください。

# man rkhunter

これで、Rkhunterの基本的なインストールと構成について説明しました。

この記事では、Linuxにルートキットハンター（rkhunter）をインストールする方法を見てきました。

高性能の専用サーバーとKVMVPSをご覧ください。