In diesem Tutorial zeigen wir Ihnen, wie Sie Rootkit Hunter auf CentOS 6 installieren. Für diejenigen unter Ihnen, die es nicht wussten, Rootkit Hunter (rkhunter) ist ein Unix-basiertes Tool, das scannt auf Rootkits, Backdoors und mögliche lokale Exploits. Rkhunter überprüft, ob die Binärdateien oder Systemstartdateien geändert wurden, und führt verschiedene Überprüfungen der Netzwerkschnittstellen durch, einschließlich Überprüfungen auf lauschende Dienste und Anwendungen. Rkhunter läuft auf den meisten Linux- und UNIX-Versionen Es kann über die Befehlszeile ausgeführt werden, kann aber auch so geplant werden, dass es täglich als Cron-Job ausgeführt wird.
In diesem Artikel wird davon ausgegangen, dass Sie zumindest über Grundkenntnisse in Linux verfügen, wissen, wie man die Shell verwendet, und vor allem, dass Sie Ihre Website auf Ihrem eigenen VPS hosten. Die Installation ist recht einfach. Das werde ich tun zeigen Ihnen Schritt für Schritt die Installation von rkhunter (Rootkit Hunter) auf CentOS 6.
Voraussetzungen
- Ein Server, auf dem eines der folgenden Betriebssysteme ausgeführt wird:CentOS 6.
- Es wird empfohlen, dass Sie eine neue Betriebssysteminstallation verwenden, um potenziellen Problemen vorzubeugen.
- SSH-Zugriff auf den Server (oder öffnen Sie einfach das Terminal, wenn Sie sich auf einem Desktop befinden).
- Ein
non-root sudo useroder Zugriff auf denroot user. Wir empfehlen, alsnon-root sudo userzu agieren , da Sie Ihr System beschädigen können, wenn Sie als Root nicht aufpassen.
Installieren Sie Rootkit Hunter auf CentOS 6
Schritt 1. Beginnen wir zunächst damit, sicherzustellen, dass Ihr System auf dem neuesten Stand ist.
sudo yum update
Schritt 2. Installation von Rootkit Hunter auf CentOS 6.
Jetzt laden wir rkhunter mit dem folgenden Befehl herunter.
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar xzfv rkhunter-1.4.2.tar.gz cd rkhunter-1.4.2 ./installer.sh --install --layout default
rkhunter aktualisieren:
rkhunter --update rkhunter --propupd
Schritt 3. Manueller Scan von Rootkit Hunter.
Verwenden Sie den folgenden Befehl, um einen Testscan auf dem lokalen System durchzuführen:
rkhunter -c
Schritt 4. Täglichen Cron-Job hinzufügen
Richten Sie einen täglichen Cron-Job auf Ihrem Linux-VPS ein:
nano /etc/cron.daily/rkhunter-cron.sh
#!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter -c --cronjob ) | mail -s 'rkhunter Daily Check' [email protected]
Wichtig: Vergessen Sie nicht, „[email protected]“ zu ersetzen “ mit Ihrer E-Mail-Adresse.
Führen Sie den folgenden Befehl aus, um das Skript ausführbar zu machen:
chmod +x /etc/cron.daily/rkhunter-cron.sh
Für weitere Informationen und Optionen führen Sie den folgenden Befehl aus.
rkhunter --help
Herzlichen Glückwunsch! Sie haben Rootkit Hunter erfolgreich installiert. Vielen Dank, dass Sie dieses Tutorial zur Installation von rkhunter auf Centos 6-Systemen verwendet haben. Für zusätzliche Hilfe oder nützliche Informationen empfehlen wir Ihnen, die offizielle rkhunter-Website zu besuchen.