GNU/Linux >> LINUX-Kenntnisse >  >> Linux

So installieren Sie Rootkit Hunter unter Linux

Einführung

rkhunter (Rootkit-Jäger ) ist ein Open-Source-Tool zur Überwachung und Analyse der Sicherheit auf Unix/Linux-Basis. Es ist ein Shell-Skript, das verschiedene Überprüfungen auf dem lokalen System durchführt, um zu versuchen, bekannte Rootkits und Malware zu erkennen.

rkhunter ist ein Unix-basiertes Tool, das nach Rootkits, Backdoors und möglichen lokalen Exploits sucht. Dazu vergleicht es SHA-1-Hashes wichtiger Dateien mit als gut bekannt in Online-Datenbanken, Suche nach Standardverzeichnissen (von Rootkits), falsche Berechtigungen, versteckte Dateien, verdächtige Zeichenfolgen in Kernelmodulen und spezielle Tests für Linux und FreeBSD. rkhunter zeichnet sich durch seine Integration in beliebte Betriebssysteme (Fedora, Debian usw.) aus

Das Tool wurde in Bourne-Shell geschrieben, um Portabilität zu ermöglichen. Es kann auf fast allen von UNIX abgeleiteten Systemen ausgeführt werden.

Dieser Artikel hilft Ihnen bei der Installation und Konfiguration. rkhunter .

Befolgen Sie einfach die folgenden Schritte:

Rkhunter herunterladen

  • Laden Sie Rkhunter mit den folgenden Befehlen herunter:
cd /mnt
wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
[root@unixcop mnt]# wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
--2021-10-03 10:36:20--  https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Resolving netix.dl.sourceforge.net (netix.dl.sourceforge.net)... 87.121.121.2
Connecting to netix.dl.sourceforge.net (netix.dl.sourceforge.net)|87.121.121.2|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 302137 (295K) [application/x-gzip]
Saving to: 'rkhunter-1.4.6.tar.gz'

rkhunter-1.4.6.tar.gz                 100%[=======================================================================>] 295.06K  90.0KB/s    in 3.3s    

2021-10-03 10:36:24 (90.0 KB/s) - 'rkhunter-1.4.6.tar.gz' saved [302137/302137]

[root@unixcop mnt]#

Für die neueste Version klicken Sie auf die Schaltfläche unten

Neuester RkHunter

Rkhunter installieren

  • Extrahieren Sie den RkHunter-Tarball und führen Sie das Installationsskript wie gezeigt aus:
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
./installer.sh --install
[root@unixcop rkhunter-1.4.6]# ./installer.sh --install

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr/local": it exists and is writable.
 Checking installation directories:
  Directory /usr/local/share/doc/rkhunter-1.4.6: creating: OK
  Directory /usr/local/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/local/bin: exists and is writable.
  Directory /usr/local/lib64: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/local/lib64/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete
[root@unixcop rkhunter-1.4.6]#
  • Der Installer mit Hilfeoption kann mit folgendem Befehl angezeigt werden:
./installer.sh --help

Notizen :

  • Nach der Installation wird die Konfigurationsdatei rkhunter.conf wird zu /etc hinzugefügt .
  • Diese Datei mit dem Namen rkhunter.conf.local muss sich im selben Verzeichnis wie die Hauptkonfigurationsdatei befinden.

Rkhunter aktualisieren

  • Führen Sie den folgenden Befehl aus, um den rkhunter zu aktualisieren:
rkhunter --update
  • Füllen Sie die Dateieigenschaften-Datenbank wie unten gezeigt aus:
rkhunter --propupd
[root@unixcop rkhunter-1.4.6]#  rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 176 files, found 132, missing hashes 1
[root@unixcop rkhunter-1.4.6]#

Rkhunter ausführen

  • Scannen Sie das Dateisystem
rkhunter -c

Hinweis :

Dieser Befehl generiert eine Protokolldatei unter  /var/log/rkhunter.log

  • Um diese Protokolle zu überprüfen, führen Sie Folgendes aus:
cat /var/log/rkhunter.log
  • Überprüfen Sie nur Warnungen mit dem grep-Befehl:
grep Warning /var/log/rkhunter.log
  • Überprüfen Sie die Manpage für RkHunter .
man rkhunter

Schlussfolgerung

Los geht's, wir haben gesehen, wie man Rootkit Hunter rkhunter installiert in Linux und erklärte auch einige rkhunter Konfigurationseinstellungen.

Das ist alles, danke !!


Linux

  1. So installieren Sie Python unter Linux

  2. So installieren Sie Java unter Linux

  3. So installieren Sie NodeJS unter Linux

  4. So installieren Sie FFmpeg unter Linux

  5. So installieren Sie Vagrant unter Linux

So installieren Sie Bashtop unter Linux

So installieren Sie Helm unter Linux

So installieren Sie PuTTY unter Linux

So installieren Sie Diskonaut unter Linux

So installieren Sie Rootkit Hunter unter Linux

So installieren Sie Rootkit Hunter auf CentOS 6