Hoe Rootkit Hunter in Linux te installeren

In dit artikel leggen we uit hoe je Rootkit Hunter installeert in Linux (rkhunter).

Rootkit Hunter is een open-source op Unix/Linux gebaseerde tool voor het bewaken en analyseren van beveiliging. Het is een shellscript dat verschillende controles op het lokale systeem uitvoert om bekende rootkits en malware te detecteren. Het voert ook controles uit om te zien of opdrachten zijn gewijzigd, of de opstartbestanden van het systeem zijn gewijzigd, en verschillende controles op de netwerkinterfaces, inclusief controles voor luisterende toepassingen.

Deze handleiding helpt u bij het installatie- en configuratieproces.

Installeer Rootkit Hunter in Linux

Laten we beginnen.

1. Download Rkhunter

Gebruik het volgende commando om Rkhunter te downloaden van sourceforge.net.

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

Ga voor de nieuwste versie naar https://sourceforge.net/projects/rkhunter/files/rkhunter/

2. Pak Rkhunter uit en installeer het

Nadat we Rkhunter hebben gedownload, pak je het uit en voer je het installatiescript uit zoals hieronder getoond:

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

Bovenstaand script voert de standaardinstallatie van Rkhunter uit.

Opmerking: als een of andere vorm van bestandsmachtigingsfout wordt weergegeven, controleer dan of het 'installer.sh'-script uitvoerbaar is.

Het installatieprogramma heeft ook een help-optie:

# ./installer.sh --help

Het standaard installatieproces zal een configuratiebestand, genaamd 'rkhunter.conf', installeren in de map '/etc' of waar u hebt gekozen met de schakeloptie '--layout'. U kunt het hoofdconfiguratiebestand zelf bewerken of een 'lokaal' configuratiebestand maken voor uw eigen instellingen. Dit bestand, dat 'rkhunter.conf.local' moet heten, moet zich in dezelfde map bevinden als het hoofdconfiguratiebestand.

Als alternatief, of aanvullend indien gewenst, kunt u een map maken, genaamd 'rkhunter.d', in dezelfde map als het hoofdconfiguratiebestand. Binnen 'rkhunter.d' kunt u vervolgens verdere configuratiebestanden aanmaken. De enige beperking is dat de bestandsnamen eindigen op '.conf'.

U dient het (de) configuratiebestand(en) te bewerken volgens uw eigen systeemvereisten.

3. Update Rkhunter

# rkhunter --update

Voordat we RKH uitvoeren, moeten we de database met bestandseigenschappen vullen door de volgende opdracht uit te voeren:

# rkhunter --propupd

4. Voer Rkhunter . uit

Voer de volgende opdracht uit als rootgebruiker om het hele bestandssysteem te scannen:

# rkhunter -c

Het bovenstaande commando genereert een logbestand onder  /var/log/rkhunter.log  met de controleresultaten gemaakt door Rkhunter.

# cat /var/log/rkhunter.log

Controleer alleen waarschuwingen met de volgende opdracht:

# grep Warning /var/log/rkhunter.log

Controleer de man-pagina.

# man rkhunter

Dat is dat we de basisinstallatie en configuratie van Rkhunter hebben behandeld.

In dit artikel hebben we gezien hoe Rootkit Hunter in Linux (rkhunter) kan worden geïnstalleerd.

Bekijk onze hoogwaardige dedicated servers en KVM VPS.