Как создать группу в Linux
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
В этой статье мы объясним, как установить Rootkit Hunter в Linux (rkhunter).
Rootkit Hunter - это инструмент для мониторинга и анализа безопасности на основе Unix / Linux с открытым исходным кодом. Это сценарий оболочки, который выполняет различные проверки в локальной системе, чтобы попытаться обнаружить известные руткиты и вредоносное ПО. Он также выполняет проверки, чтобы увидеть, были ли изменены команды, были ли изменены файлы запуска системы, и различные проверки сетевых интерфейсов, включая проверки прослушивающих приложений.
Это руководство поможет вам в процессе установки и настройки.
Установите Rootkit Hunter в Linux
Давайте начнем.
1. Скачать Rkhunter
Используйте следующую команду, чтобы загрузить Rkhunter с sourceforge.net.
# cd /tmp
# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Для получения последней версии посетите https://sourceforge.net/projects/rkhunter/files/rkhunter/
2. Распакуйте и установите Rkhunter
После того, как мы загрузим Rkhunter, распакуйте его и запустите установочный скрипт, как показано ниже:
# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6# ./installer.sh --install
Вышеупомянутый скрипт выполнит установку Rkhunter по умолчанию.
Примечание. Если отображается какая-либо ошибка разрешения файла, убедитесь, что сценарий 'installer.sh' исполняется.
В установщике также есть опция справки:
# ./installer.sh --help
В процессе установки по умолчанию файл конфигурации с именем «rkhunter.conf» устанавливается в каталог «/ etc» или в то место, которое вы выбрали с помощью переключателя «--layout». Вы можете отредактировать сам основной файл конфигурации или создать «локальный» файл конфигурации для своих собственных настроек. Этот файл, который должен называться rkhunter.conf.local, должен находиться в том же каталоге, что и основной файл конфигурации.
В качестве альтернативы или в дополнение, если хотите, вы можете создать каталог с именем 'rkhunter.d' в том же каталоге, что и основной файл конфигурации. Затем в rkhunter.d вы можете создавать дополнительные файлы конфигурации. Единственное ограничение - имена файлов заканчиваются на .conf.
Вы должны отредактировать файл (ы) конфигурации в соответствии с вашими системными требованиями.
3. Обновите Rkhunter
# rkhunter --update
Перед запуском RKH нам нужно будет заполнить базу данных свойств файла, выполнив следующую команду:
# rkhunter --propupd
4. Запустите Rkhunter.
Чтобы просканировать всю файловую систему, выполните следующую команду от имени пользователя root:
# rkhunter -c
Вышеупомянутая команда создает файл журнала в /var/log/rkhunter.log с результатами проверки, выполненной Rkhunter.
# cat /var/log/rkhunter.log
Проверяйте только предупреждения, используя следующую команду:
# grep Warning /var/log/rkhunter.log
Проверьте страницу руководства.
# man rkhunter
На этом мы рассмотрели базовую установку и настройку Rkhunter.
В этой статье мы увидели, как установить Rootkit Hunter в Linux (rkhunter).
Ознакомьтесь с нашими высокопроизводительными выделенными серверами и KVM VPS.
Группы используются для организации пользователей и их привилегий, таких как разрешение на чтение и выполнение. Чтобы добавить группу, используется команда groupadd.
Хорошо объясните 3 способа проверить загрузку процессора в Linux. Использование ЦП относится к использованию ресурсов обработки или объему работы, выполняемой ЦП.
DenyHosts широко используется как альтернатива Fail2ban. Если было слишком много недействительных попыток входа в систему SSH, он предполагает, что его атаки методом перебора или
Мы узнаем, как подключить новый диск к серверу Linux. Для этой демонстрации мы используем облачный сервер CentOS 7. теперь смонтируйте раздел, как показано ниже.
Хорошо объясните, как легко установить Fail2ban на Ubuntu 20.04. Fail2ban написан на языке программирования Python и является бесплатным с открытым исходным кодом. Конфигурация.
Хорошо объясните, как установить WireGuard VPN на Ubuntu 20.04. WireGuard - чрезвычайно простой, быстрый и современный VPN, в котором используется самая современная криптография.
OpenSSL - это надежный полнофункциональный инструментарий коммерческого уровня для протоколов безопасности транспортного уровня (TLS) и (SSL). Научитесь устанавливать OpenSSL 1.1.1d в CentOS
Как установить и настроить CSF на сервере CentOS 8. ConfigServer Security & Firewall - это (SPI) брандмауэр, приложение для обнаружения входа / вторжений и безопасности.
Конфигурация правила аудита не отражена? Узнайте, как наши инженеры службы поддержки устраняют неполадки и решают проблему. Файл конфигурации правил /etc/audit/rules.d/audit.rules
В этой статье мы узнаем, как наши инженеры службы поддержки устраняют высокую нагрузку CloudLinux на сервер. Убедитесь, что ваши ограничения LVE настроены правильно.