Cara Membuat Kumpulan di Linux
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Dalam artikel ini, kami akan menerangkan cara memasang Rootkit Hunter di Linux (rkhunter).
Rootkit Hunter adalah alat pemantauan dan analisis keselamatan berasaskan Unix / Linux sumber terbuka. Ini adalah skrip shell yang melakukan pelbagai pemeriksaan pada sistem tempatan untuk mencuba dan mengesan rootkit dan malware yang diketahui. Ia juga melakukan pemeriksaan untuk melihat apakah perintah telah diubah, apakah file permulaan sistem telah diubah, dan berbagai pemeriksaan pada antarmuka jaringan, termasuk pemeriksaan untuk aplikasi pendengaran.
Panduan ini akan membantu anda dalam proses pemasangan dan konfigurasi.
Pasang Rootkit Hunter di Linux
Mari kita mulakan.
1. Muat turun Rkhunter
Gunakan arahan berikut untuk memuat turun Rkhunter dari sourceforge.net.
# cd /tmp
# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Untuk versi terkini, lawati https://sourceforge.net/projects/rkhunter/files/rkhunter/
2. Ekstrak dan pasang Rkhunter
Setelah kami memuat turun Rkhunter, ekstraknya dan jalankan skrip pemasangan seperti yang ditunjukkan di bawah:
# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6# ./installer.sh --install
Skrip di atas akan melakukan pemasangan Rkhunter secara lalai.
Catatan: Sekiranya beberapa bentuk kesalahan kebenaran fail ditunjukkan, periksa apakah skrip 'installer.sh' dapat dijalankan.
Pemasang juga mempunyai pilihan bantuan:
# ./installer.sh --help
Proses pemasangan lalai akan memasang file konfigurasi, yang disebut 'rkhunter.conf', ke dalam direktori '/ etc' atau di mana anda memilih menggunakan suis '--layout'. Anda boleh mengedit fail konfigurasi utama itu sendiri, atau membuat fail konfigurasi 'tempatan' untuk tetapan anda sendiri. Fail ini, yang mesti disebut 'rkhunter.conf.local', mesti berada di direktori yang sama dengan fail konfigurasi utama.
Sebagai alternatif, atau sebagai tambahan jika dikehendaki, anda dapat membuat direktori, bernama 'rkhunter.d', dalam direktori yang sama dengan fail konfigurasi utama. Dalam 'rkhunter.d' anda kemudian boleh membuat fail konfigurasi lebih lanjut. Satu-satunya sekatan ialah nama fail berakhir dengan '.conf'.
Anda harus mengedit fail konfigurasi mengikut keperluan sistem anda sendiri.
3. Kemas kini Rkhunter
# rkhunter --update
Sebelum menjalankan RKH, kita perlu mengisi pangkalan data sifat fail dengan menjalankan perintah berikut:
# rkhunter --propupd
4. Jalankan Rkhunter
Untuk mengimbas keseluruhan sistem fail, jalankan perintah berikut sebagai pengguna root:
# rkhunter -c
Perintah di atas menghasilkan fail log di bawah /var/log/rkhunter.log dengan hasil pemeriksaan yang dibuat oleh Rkhunter.
# cat /var/log/rkhunter.log
Periksa hanya amaran menggunakan arahan berikut:
# grep Warning /var/log/rkhunter.log
Semak halaman lelaki.
# man rkhunter
Itulah yang telah kita bahas mengenai pemasangan dan konfigurasi asas Rkhunter.
Dalam artikel ini, kita telah melihat cara memasang Rootkit Hunter di Linux (rkhunter).
Lihat pelayan berdedikasi berprestasi tinggi kami dan KVM VPS.
Kumpulan digunakan untuk mengatur pengguna dan keistimewaan mereka seperti membaca tulisan dan melaksanakan kebenaran. Untuk menambahkan groud, perintahnya adalah groupadd.
Terangkan dengan baik 3 cara untuk memeriksa penggunaan CPU di Linux. Penggunaan CPU merujuk pada penggunaan sumber daya pemrosesan, atau jumlah pekerjaan yang dikendalikan oleh CPU.
DenyHosts banyak digunakan sebagai alternatif kepada Fail2ban. Sekiranya terdapat terlalu banyak percubaan masuk SSH yang tidak sah, ia menganggap bahawa serangan brute-force atau
Kami akan belajar bagaimana memasang cakera baru ke pelayan Linux. Untuk demonstrasi ini, kami menggunakan pelayan awan CentOS 7. sekarang pasangkan partisi seperti gambar di bawah.
Terangkan dengan baik bagaimana mudah untuk memasang Fail2ban pada Ubuntu 20.04. Fail2ban ditulis dalam bahasa pengaturcaraan Python dan ia adalah sumber terbuka, percuma. Konfigurasi.
Terangkan dengan baik cara memasang WireGuard VPN pada Ubuntu 20.04. WireGuard adalah VPN yang sangat mudah, pantas dan moden yang menggunakan kriptografi canggih
OpenSSL adalah toolkit bertaraf komersil dan berkualiti tinggi untuk protokol Transport Layer Security (TLS) & (SSL). Belajar Memasang OpenSSL 1.1.1d di CentOS
Cara memasang dan mengkonfigurasi CSF pada pelayan CentOS 8. ConfigServer Security & Firewall adalah aplikasi (SPI) firewall, Login / Intrusion Detection dan Security.
Konfigurasi Peraturan Audit Tidak Tercermin? Ketahui bagaimana jurutera sokongan kami menyelesaikan dan menyelesaikan masalah tersebut. Fail konfigurasi peraturan /etc/audit/rules.d/audit.rules
Dalam artikel ini, kami akan mengetahui bagaimana jurutera sokongan kami memperbaiki beban tinggi CloudLinux pada pelayan. Pastikan had LVE anda dikonfigurasi dengan betul.