GNU/Linux >> LINUX-Kenntnisse >  >> Cent OS

Erkennen Sie Rootkits und Malware auf Linux-Servern mit rkhunter

Rkhunter steht für RootkitHunter . Es handelt sich um eine Open-Source-Scannersoftware oder ein Shell-Skript in einem UNIX-ähnlichen Betriebssystem, das bekannte Rootkits und Malware auf Linux-Servern erkennt.

Es führt auch Überprüfungen durch, um festzustellen, ob Befehle geändert wurden, ob die Systemstartdateien geändert wurden, und verschiedene Überprüfungen der Netzwerkschnittstellen, einschließlich Überprüfungen auf lauschende Anwendungen.

Installationsschritte von rkhunter auf CentOS/RHEL/Fedora

Schritt 1 :Laden Sie die tar-Datei der stabilen Version von rkhunter herunter.

# wget http://kaz.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz

Schritt 2 :Extrahieren Sie die TAR-Datei mit den folgenden Befehlen.

# tar -zxpvf  rkhunter-1.4.0.tar.gz
# cd cd rkhunter-1.4.0
# ./installer.sh --layout default --install

Die Ausgabe des obigen Befehls sollte wie folgt aussehen.

Schritt 3 :Aktualisieren Sie die Datenbank von rkhnter mit den folgenden Befehlen.

# /usr/local/bin/rkhunter --update 
# /usr/local/bin/rkhunter --propupd

Es wird empfohlen, die Update-Befehlsoption regelmäßig auszuführen, um sicherzustellen, dass die Datendateien auf dem neuesten Stand gehalten werden.

Schritt 4 :Linux-Server jetzt manuell auf Rootkits und Malware scannen.

# rkhunter --check

Der obige Befehl generiert Protokolle in der Datei „/var/log/rkhunter.log“. Um das Scannen zu automatisieren, schreiben Sie einfach ein Shell-Skript, das täglich ausgeführt wird, die Protokolle sammelt und eine E-Mail an den Administrator sendet.

Schritt 5 :Automatisiertes Scannen mit Shell-Skript über Cron.

Erstellen Sie eine Datei mit dem Namen rkhunter.sh unter /etc/cron.daily/ mit folgendem Inhalt:

#This Script is used to detect the rootkits & malware of the server
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Report (mail.thegeekdiary.com)' [email protected]

Ersetzen Sie im obigen Skript einfach den Namen des Servers und der E-Mail entsprechend Ihrer Einrichtung. Weisen Sie dem obigen Skript die Ausführungsberechtigung zu.

# chmod a+x rkhunter.sh


Cent OS

  1. Debuggen Sie Linux mit ProcDump

  2. So installieren Sie Linux Malware Detect unter CentOS 7 / RHEL 7 – Ein Malware-Scanner für das Linux-Betriebssystem

  3. Welche DNS-Server verwende ich?

  4. Installieren und konfigurieren Sie Linux Malware Detect auf einem CentOS VPS

  5. So installieren Sie Linux Malware Detect auf CentOS 8

So installieren Sie Linux Malware Detect unter CentOS 7

So installieren Sie Linux Malware Detect unter Ubuntu 15.04

Verwenden des Watch-Befehls unter Linux

Verwenden von Ajenti beim Verwalten von Linux-Servern

Patch-Management von Linux-Servern mit Spacewalk

So installieren und konfigurieren Sie Linux Malware Detect (LMD) unter Linux