In questo tutorial, ti mostreremo come installare Rootkit Hunter su CentOS 6. Per chi non lo sapesse, Rootkit Hunter (rkhunter) è uno strumento basato su Unix che scansiona per rootkit, backdoor e possibili exploit locali. Rkhunter controlla se i file binari oi file di avvio del sistema sono stati modificati ed esegue vari controlli sulle interfacce di rete, inclusi i controlli per i servizi e le applicazioni di ascolto. Rkhunter funziona sulla maggior parte di Linux e UNIX può essere eseguito dalla riga di comando, ma può anche essere programmato per l'esecuzione su base giornaliera come cron job.
Questo articolo presuppone che tu abbia almeno una conoscenza di base di Linux, sappia come usare la shell e, soprattutto, che ospiti il tuo sito sul tuo VPS. L'installazione è abbastanza semplice. Lo farò mostrarti l'installazione passo passo di rkhunter (rootkit hunter) su CentOS 6.
Prerequisiti
- Un server che esegue uno dei seguenti sistemi operativi:CentOS 6.
- Si consiglia di utilizzare una nuova installazione del sistema operativo per prevenire potenziali problemi.
- Accesso SSH al server (o semplicemente apri Terminal se sei su un desktop).
- Un
non-root sudo usero accedere all'root user. Ti consigliamo di agire comenon-root sudo user, tuttavia, poiché puoi danneggiare il tuo sistema se non stai attento quando agisci come root.
Installa Rootkit Hunter su CentOS 6
Passaggio 1. Innanzitutto, iniziamo assicurandoci che il tuo sistema sia aggiornato.
sudo yum update
Passaggio 2. Installazione di Rootkit Hunter su CentOS 6.
Ora scarichiamo rkhunter usando il seguente comando.
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar xzfv rkhunter-1.4.2.tar.gz cd rkhunter-1.4.2 ./installer.sh --install --layout default
Aggiorna rkhunter:
rkhunter --update rkhunter --propupd
Passaggio 3. Scansione manuale di Rootkit Hunter.
Utilizza il seguente comando per eseguire una scansione di prova sul sistema locale:
rkhunter -c
Passaggio 4. Aggiunta di un cron job giornaliero
Imposta un cron job giornaliero sul tuo VPS Linux:
nano /etc/cron.daily/rkhunter-cron.sh
#!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter -c --cronjob ) | mail -s 'rkhunter Daily Check' [email protected]
Importante: Non dimenticare di sostituire "[email protected] ' con il tuo indirizzo email.
Esegui il seguente comando per rendere eseguibile lo script:
chmod +x /etc/cron.daily/rkhunter-cron.sh
Per ulteriori informazioni e opzioni esegui il comando seguente.
rkhunter --help
Congratulazioni! Hai installato con successo rootkit hunter. Grazie per aver utilizzato questo tutorial per l'installazione di rkhunter sui sistemi centos 6. Per ulteriore aiuto o informazioni utili, ti consigliamo di controllare il sito Web ufficiale di rkhunter.