Home » » Linuxにルートキットハンターをインストールする方法

Linuxにルートキットハンターをインストールする方法

Linuxにルートキットハンターをインストールする方法

この記事では、Linuxにルートキットハンター(rkhunter)をインストールする方法について説明します。

ルートキットハンターは、オープンソースのUnix / Linuxベースのセキュリティ監視および分析ツールです。これは、ローカルシステムでさまざまなチェックを実行して、既知のルートキットとマルウェアを検出しようとするシェルスクリプトです。また、コマンドが変更されているかどうか、システム起動ファイルが変更されているかどうかのチェック、およびリスニングアプリケーションのチェックを含むネットワークインターフェイスのさまざまなチェックも実行します。

このガイドは、インストールと構成のプロセスに役立ちます。

Linuxにルートキットハンターをインストールする

始めましょう。

1.Rkhunterをダウンロードします

次のコマンドを使用して、sourceforge.netからRkhunterをダウンロードします。

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

最新バージョンについては、https://sourceforge.net/projects/rkhunter/files/rkhunter/をご覧ください。

2.Rkhunterを抽出してインストールします

Rkhunterをダウンロードしたら、それを解凍して、以下に示すようなインストールスクリプトを実行します。

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

上記のスクリプトは、Rkhunterのデフォルトのインストールを実行します。

Linuxにルートキットハンターをインストールする方法

注:何らかの形式のファイル許可エラーが表示された場合は、「installer.sh」スクリプトが実行可能であることを確認してください。

インストーラーにはヘルプオプションもあります。

# ./installer.sh --help

デフォルトのインストールプロセスでは、「rkhunter.conf」という構成ファイルが「/ etc」ディレクトリまたは「--layout」スイッチを使用して選択した場所にインストールされます。メイン構成ファイル自体を編集するか、独自の設定用に「ローカル」構成ファイルを作成することができます。このファイルは「rkhunter.conf.local」と呼ばれる必要があり、メインの構成ファイルと同じディレクトリに存在する必要があります。

または、必要に応じて、メインの構成ファイルと同じディレクトリに「rkhunter.d」という名前のディレクトリを作成することもできます。'rkhunter.d'内で、さらに構成ファイルを作成できます。唯一の制限は、ファイル名が「.conf」で終わることです。

独自のシステム要件に従って、構成ファイルを編集する必要があります。

3.Rkhunterを更新します

# rkhunter --update

RKHを実行する前に、次のコマンドを実行してファイルプロパティデータベースに入力する必要があります。

# rkhunter --propupd

4.Rkhunterを実行します

ファイルシステム全体をスキャンするには、rootユーザーとして次のコマンドを実行します。

# rkhunter -c

上記のコマンドは、以下のログファイルを生成 /var/log/rkhunter.log  rkhunterのによって行われた検査の結果とを。

# cat /var/log/rkhunter.log

次のコマンドを使用して、警告のみを確認してください。

# grep Warning /var/log/rkhunter.log

マニュアルページを確認してください。

# man rkhunter

これで、Rkhunterの基本的なインストールと構成について説明しました。

この記事では、Linuxにルートキットハンター(rkhunter)をインストールする方法を見てきました。

高性能の専用サーバーとKVMVPSをご覧ください。


CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

CentOS 7にCSF(ConfigServer Security&Firewall)をインストールして構成する方法

ConfigServer Security&Firewall(略してcsfとも呼ばれます)は、ステートフルパケットインスペクション(SPI)ファイアウォールです。CentOS7へのCSFのインストールと構成について学ぶ

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1Softバックアップエージェントをインストールする方法

CentOSにR1SoftBackupAgentをインストールして構成する方法を学びます。R1Soft Server Backup Managerは、サービスプロバイダーに柔軟でサーバーフレンドリーなソリューションを提供します。

CloudLinuxLVE制限を変更する方法

CloudLinuxLVE制限を変更する方法

この記事では、CloudLinuxLVE制限を変更する方法について説明しました。それでは、始めましょう。CloudLinux LVE制限は、LVEマネージャーを使用して変更できます。

ポートのSSHを変更する方法Linuxサーバー

ポートのSSHを変更する方法Linuxサーバー

LinuxサーバーのSSHポートを変更するには、SSH経由でサーバーにログインし、SSH構成ファイルを変更する必要があります。

CentOSにCentovaCastをインストールする方法

CentOSにCentovaCastをインストールする方法

Centova Castは、インターネットラジオストリームの主要な管理プラットフォームであり、ストリームホスティングプロバイダーに広範な洞察と制御を提供します。CentovaCast

メールサーバーでメールリレーを設定する方法

メールサーバーでメールリレーを設定する方法

次の電子メールリレー設定を使用すると、電子メール送信の問題を解決できます。

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu 18.04にApache、MariaDB、PHP、およびphpMyAdminをインストールする方法

Ubuntu18.04サーバーにApacheMariaDBPHPとPHPMyAdminをインストールする方法を学習します。Apache、MySQL / MariaDB、およびPHPはパッケージで構成されています。それはランプとして知られています

Linuxでの基本的なユーザー管理を学ぶ

Linuxでの基本的なユーザー管理を学ぶ

Linuxでユーザーを追加、変更、または削除しますか?これがあなたにぴったりの記事です。

Linuxでの基本的なグループ管理について学ぶ

Linuxでの基本的なグループ管理について学ぶ

Linuxでのグループ管理の詳細をご覧ください。Linuxでグループを追加、グループを変更、グループを削除、メンバーを追加する方法。新しいグループを作成し、groupaddコマンドを使用します。

CentOS7にFail2banをインストールする方法を学ぶ

CentOS7にFail2banをインストールする方法を学ぶ

Fail2banは、SSH接続を保護するのに非常に役立ちます。これで、centos7にfail2banをインストールして構成し、サーバーにセキュリティのレイヤーを追加できるようになります。