Cách cài đặt Rootkit Hunter trong Linux

Trong bài viết này, chúng tôi sẽ giải thích cách cài đặt Rootkit Hunter trong Linux (rkhunter).

Rootkit Hunter là một công cụ phân tích và giám sát bảo mật dựa trên Unix / Linux mã nguồn mở. Nó là một tập lệnh shell thực hiện các kiểm tra khác nhau trên hệ thống cục bộ để thử và phát hiện các rootkit và phần mềm độc hại đã biết. Nó cũng thực hiện kiểm tra xem các lệnh đã được sửa đổi chưa, các tệp khởi động hệ thống đã được sửa đổi hay chưa và các kiểm tra khác nhau trên các giao diện mạng, bao gồm cả kiểm tra các ứng dụng đang nghe.

Hướng dẫn này sẽ giúp bạn trong quá trình cài đặt và cấu hình.

Cài đặt Rootkit Hunter trong Linux

Bắt đầu nào.

1. Tải xuống Rkhunter

Sử dụng lệnh sau để tải xuống Rkhunter từ sourceforge.net.

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

Để có phiên bản mới nhất, hãy truy cập https://sourceforge.net/projects/rkhunter/files/rkhunter/

2. Giải nén và cài đặt Rkhunter

Sau khi chúng tôi tải xuống Rkhunter, hãy giải nén nó và chạy tập lệnh cài đặt như hình dưới đây:

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

Script trên sẽ thực hiện cài đặt mặc định của Rkhunter.

Lưu ý: Nếu một số dạng lỗi quyền tệp được hiển thị, hãy kiểm tra xem tập lệnh 'installer.sh' có thực thi được không.

Trình cài đặt cũng có một tùy chọn trợ giúp:

# ./installer.sh --help

Quá trình cài đặt mặc định sẽ cài đặt một tệp cấu hình, được gọi là 'rkhunter.conf', vào thư mục '/ etc' hoặc nơi bạn đã chọn bằng cách sử dụng công tắc '--layout'. Bạn có thể chỉnh sửa chính tệp cấu hình chính hoặc tạo tệp cấu hình 'cục bộ' cho cài đặt của riêng bạn. Tệp này, phải được gọi là 'rkhunter.conf.local', phải nằm trong cùng thư mục với tệp cấu hình chính.

Ngoài ra, hoặc ngoài ra, nếu muốn, bạn có thể tạo một thư mục, có tên 'rkhunter.d', trong cùng thư mục với tệp cấu hình chính. Sau đó, trong 'rkhunter.d', bạn có thể tạo các tệp cấu hình khác. Hạn chế duy nhất là tên tệp kết thúc bằng '.conf'.

Bạn nên chỉnh sửa (các) tệp cấu hình theo yêu cầu hệ thống của riêng bạn.

3. Cập nhật Rkhunter

# rkhunter --update

Trước khi chạy RKH, chúng ta sẽ cần điền vào cơ sở dữ liệu thuộc tính tệp bằng cách chạy lệnh sau:

# rkhunter --propupd

4. Chạy Rkhunter

Để quét toàn bộ hệ thống tệp, hãy chạy lệnh sau với tư cách là người dùng root:

# rkhunter -c

Lệnh trên tạo tệp nhật ký theo  /var/log/rkhunter.log  với kết quả kiểm tra được thực hiện bởi Rkhunter.

# cat /var/log/rkhunter.log

Chỉ kiểm tra các cảnh báo bằng lệnh sau:

# grep Warning /var/log/rkhunter.log

Kiểm tra trang người đàn ông.

# man rkhunter

Đó là chúng tôi đã đề cập đến cài đặt và cấu hình cơ bản của Rkhunter.

Trong bài viết này, chúng tôi đã giới thiệu cho các bạn cách cài đặt Rootkit Hunter trong Linux (rkhunter).

Kiểm tra các máy chủ chuyên dụng hiệu suất cao và KVM VPS của chúng tôi.