In diesem Tutorial zeigen wir Ihnen, wie Sie Rootkit Hunter unter Linux installieren. Für diejenigen unter Ihnen, die es nicht wussten, Rootkit Hunter (rkhunter) ist ein Unix-basiertes Tool, das nach Rootkits, Backdoors und mögliche lokale Exploits. Rootkits sind selbstversteckende Toolkits, die heimlich von einem böswilligen Eindringling installiert werden, um diesem Benutzer den Zugriff auf den Server zu ermöglichen.
Dieser Artikel geht davon aus, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach und setzt Sie voraus im Root-Konto ausgeführt werden, wenn nicht, müssen Sie möglicherweise 'sudo hinzufügen ‘ zu den Befehlen, um Root-Rechte zu erhalten. Ich zeige Ihnen die Schritt-für-Schritt-Installation des Rootkit Hunter auf einem Linux-Betriebssystem.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:Ubuntu, jede andere Debian-basierte Distribution, CentOS oder AlmaLinux.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Rootkit Hunter unter Linux
Schritt 1. Herunterladen von Rkhunter.
Jetzt laden wir Rootkit Hunter von der offiziellen Website herunter:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
Sobald Sie die neueste Version heruntergeladen haben, führen Sie die folgenden Befehle aus, um sie zu installieren:
./installer.sh –install
Ausgabe:
Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...
Schritt 3. Konfigurieren Sie Rkhunter.
Der Standardinstallationsprozess installiert eine Konfigurationsdatei mit dem Namen „rkhunter.conf “, in die Datei „/etc '-Verzeichnis oder wo Sie es mit dem Schalter '–layout' ausgewählt haben. Sie können entweder die Hauptkonfigurationsdatei selbst bearbeiten oder eine „lokale“ Konfigurationsdatei für Ihre eigenen Einstellungen erstellen. Diese Datei, die ‚rkhunter.conf.local heißen muss ’, muss sich im selben Verzeichnis wie die Hauptkonfigurationsdatei befinden.
Schritt 4. Verwenden von Rkhunter.
Bevor wir RKH ausführen, müssen wir die Datenbanken aktualisieren und die Dateieigenschaften-Datenbank füllen, indem wir den folgenden Befehl ausführen:
rkhunter –update rkhunter –propupd
Um das gesamte Dateisystem zu scannen, führen Sie den folgenden Befehl als Root-Benutzer aus:
rkhunter -c
Der obige Befehl generiert eine Protokolldatei unter /var/log/rkhunter.log mit den Prüfergebnissen von Rkhunter.
cat /var/log/rkhunter.log
Überprüfen Sie nur Warnungen mit dem folgenden Befehl:
grep Warning /var/log/rkhunter.log
Manpage prüfen:
man rkhunter
Herzlichen Glückwunsch! Sie haben Rootkit Hunter erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation der neuesten Version von Rootkit Hunter (rkhunter) auf dem Linux-System verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Sie Besuchen Sie die offizielle Rootkit Hunter-Website.