In questo tutorial, ti mostreremo come installare Rootkit Hunter su Linux. Per chi non lo sapesse, Rootkit Hunter (rkhunter) è uno strumento basato su Unix che esegue la scansione di rootkit, backdoor e possibili exploit locali. I rootkit sono toolkit che si nascondono automaticamente installati segretamente da un intruso malintenzionato per consentire a quell'utente di accedere al server.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice e presuppone che tu sono in esecuzione nell'account root, in caso contrario potrebbe essere necessario aggiungere 'sudo ' ai comandi per ottenere i privilegi di root. Ti mostrerò l'installazione passo passo di Rootkit Hunter su un sistema operativo Linux.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:Ubuntu qualsiasi altra distribuzione basata su Debian, CentOS o AlmaLinux.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Rootkit Hunter su Linux
Passaggio 1. Download di Rkhunter.
Ora scarichiamo Rootkit Hunter dal sito ufficiale:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
Dopo aver scaricato l'ultima versione, esegui i seguenti comandi per installarla:
./installer.sh –install
Risultato:
Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...
Passaggio 3. Configura Rkhunter.
Il processo di installazione predefinito installerà un file di configurazione, chiamato 'rkhunter.conf ', in '/etc ' o dove hai scelto usando l'opzione '–layout'. Puoi modificare il file di configurazione principale stesso o creare un file di configurazione "locale" per le tue impostazioni. Questo file, che deve essere chiamato "rkhunter.conf.local ', deve risiedere nella stessa directory del file di configurazione principale.
Passaggio 4. Utilizzo di Rkhunter.
Prima di eseguire RKH dovremo aggiornare i database e riempire il database delle proprietà dei file eseguendo il seguente comando:
rkhunter –update rkhunter –propupd
Per scansionare l'intero file system, esegui il seguente comando come utente root:
rkhunter -c
Il comando precedente genera un file di registro in /var/log/rkhunter.log con i risultati del controllo effettuato da Rkhunter.
cat /var/log/rkhunter.log
Controlla solo gli avvisi utilizzando il comando seguente:
grep Warning /var/log/rkhunter.log
Controlla la pagina man:
man rkhunter
Congratulazioni! Hai installato correttamente Rootkit Hunter. Grazie per aver utilizzato questo tutorial per installare l'ultima versione di Rootkit Hunter (rkhunter) sul sistema Linux. Per ulteriore aiuto o informazioni utili, ti consigliamo di controlla il sito Web ufficiale di Rootkit Hunter.