Cara Memasang Rootkit Hunter di Linux

Dalam artikel ini, kami akan menerangkan cara memasang Rootkit Hunter di Linux (rkhunter).

Rootkit Hunter adalah alat pemantauan dan analisis keselamatan berasaskan Unix / Linux sumber terbuka. Ini adalah skrip shell yang melakukan pelbagai pemeriksaan pada sistem tempatan untuk mencuba dan mengesan rootkit dan malware yang diketahui. Ia juga melakukan pemeriksaan untuk melihat apakah perintah telah diubah, apakah file permulaan sistem telah diubah, dan berbagai pemeriksaan pada antarmuka jaringan, termasuk pemeriksaan untuk aplikasi pendengaran.

Panduan ini akan membantu anda dalam proses pemasangan dan konfigurasi.

Pasang Rootkit Hunter di Linux

Mari kita mulakan.

1. Muat turun Rkhunter

Gunakan arahan berikut untuk memuat turun Rkhunter dari sourceforge.net.

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

Untuk versi terkini, lawati https://sourceforge.net/projects/rkhunter/files/rkhunter/

2. Ekstrak dan pasang Rkhunter

Setelah kami memuat turun Rkhunter, ekstraknya dan jalankan skrip pemasangan seperti yang ditunjukkan di bawah:

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

Skrip di atas akan melakukan pemasangan Rkhunter secara lalai.

Catatan: Sekiranya beberapa bentuk kesalahan kebenaran fail ditunjukkan, periksa apakah skrip 'installer.sh' dapat dijalankan.

Pemasang juga mempunyai pilihan bantuan:

# ./installer.sh --help

Proses pemasangan lalai akan memasang file konfigurasi, yang disebut 'rkhunter.conf', ke dalam direktori '/ etc' atau di mana anda memilih menggunakan suis '--layout'. Anda boleh mengedit fail konfigurasi utama itu sendiri, atau membuat fail konfigurasi 'tempatan' untuk tetapan anda sendiri. Fail ini, yang mesti disebut 'rkhunter.conf.local', mesti berada di direktori yang sama dengan fail konfigurasi utama.

Sebagai alternatif, atau sebagai tambahan jika dikehendaki, anda dapat membuat direktori, bernama 'rkhunter.d', dalam direktori yang sama dengan fail konfigurasi utama. Dalam 'rkhunter.d' anda kemudian boleh membuat fail konfigurasi lebih lanjut. Satu-satunya sekatan ialah nama fail berakhir dengan '.conf'.

Anda harus mengedit fail konfigurasi mengikut keperluan sistem anda sendiri.

3. Kemas kini Rkhunter

# rkhunter --update

Sebelum menjalankan RKH, kita perlu mengisi pangkalan data sifat fail dengan menjalankan perintah berikut:

# rkhunter --propupd

4. Jalankan Rkhunter

Untuk mengimbas keseluruhan sistem fail, jalankan perintah berikut sebagai pengguna root:

# rkhunter -c

Perintah di atas menghasilkan fail log di bawah  /var/log/rkhunter.log  dengan hasil pemeriksaan yang dibuat oleh Rkhunter.

# cat /var/log/rkhunter.log

Periksa hanya amaran menggunakan arahan berikut:

# grep Warning /var/log/rkhunter.log

Semak halaman lelaki.

# man rkhunter

Itulah yang telah kita bahas mengenai pemasangan dan konfigurasi asas Rkhunter.

Dalam artikel ini, kita telah melihat cara memasang Rootkit Hunter di Linux (rkhunter).

Lihat pelayan berdedikasi berprestasi tinggi kami dan KVM VPS.