วิธีการติดตั้ง Rootkit Hunter ใน Linux

ในบทความนี้ เราจะอธิบายวิธีการติดตั้ง Rootkit Hunter ใน Linux (rkhunter)

Rootkit Hunter เป็นเครื่องมือตรวจสอบและวิเคราะห์ความปลอดภัยที่ใช้ระบบปฏิบัติการ Unix/Linux แบบโอเพนซอร์ส เป็นเชลล์สคริปต์ที่ดำเนินการตรวจสอบต่างๆ ในระบบท้องถิ่นเพื่อพยายามตรวจหารูทคิตและมัลแวร์ที่รู้จัก นอกจากนี้ยังทำการตรวจสอบเพื่อดูว่ามีการแก้ไขคำสั่งหรือไม่ ไฟล์เริ่มต้นระบบได้รับการแก้ไขหรือไม่ และการตรวจสอบต่างๆ บนอินเทอร์เฟซเครือข่าย รวมถึงการตรวจสอบแอปพลิเคชันที่รับฟัง

คู่มือนี้จะช่วยคุณในกระบวนการติดตั้งและกำหนดค่า

ติดตั้ง Rootkit Hunter ใน Linux

มาเริ่มกันเลย.

1. ดาวน์โหลด Rkhunter

ใช้คำสั่งต่อไปนี้เพื่อดาวน์โหลด Rkhunter จาก sourceforge.net

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

สำหรับเวอร์ชันล่าสุด โปรดไปที่ https://sourceforge.net/projects/rkhunter/files/rkhunter/

2. แยกและติดตั้ง Rkhunter

หลังจากที่เราดาวน์โหลด Rkhunter แล้ว ให้แตกไฟล์และเรียกใช้สคริปต์การติดตั้งดังที่แสดงด้านล่าง:

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

สคริปต์ด้านบนจะทำการติดตั้งเริ่มต้นของ Rkhunter

หมายเหตุ: หากมีการแสดงข้อผิดพลาดการอนุญาตไฟล์บางรูปแบบ ให้ตรวจสอบว่าสคริปต์ 'installer.sh' สามารถเรียกทำงานได้

โปรแกรมติดตั้งยังมีตัวเลือกความช่วยเหลือ:

# ./installer.sh --help

ขั้นตอนการติดตั้งเริ่มต้นจะติดตั้งไฟล์การกำหนดค่าที่เรียกว่า 'rkhunter.conf' ลงในไดเร็กทอรี '/ etc' หรือตำแหน่งที่คุณเลือกโดยใช้สวิตช์ '--layout' คุณสามารถแก้ไขไฟล์การกำหนดค่าหลักเอง หรือสร้างไฟล์การกำหนดค่า 'ในเครื่อง' สำหรับการตั้งค่าของคุณเอง ไฟล์นี้ ซึ่งต้องเรียกว่า 'rkhunter.conf.local' ต้องอยู่ในไดเร็กทอรีเดียวกันกับไฟล์คอนฟิกูเรชันหลัก

หรือคุณสามารถสร้างไดเร็กทอรีชื่อ 'rkhunter.d' ในไดเร็กทอรีเดียวกันกับไฟล์คอนฟิกูเรชันหลักหรือหากต้องการ ภายใน 'rkhunter.d' คุณสามารถสร้างไฟล์การกำหนดค่าเพิ่มเติมได้ ข้อจำกัดเพียงอย่างเดียวคือชื่อไฟล์ลงท้ายด้วย '.conf'

คุณควรแก้ไขไฟล์การกำหนดค่าตามข้อกำหนดของระบบของคุณเอง

3. อัปเดต Rkhunter

# rkhunter --update

ก่อนรัน RKH เราจะต้องกรอกฐานข้อมูลคุณสมบัติไฟล์โดยรันคำสั่งต่อไปนี้:

# rkhunter --propupd

4. เรียกใช้ Rkhunter

ในการสแกนระบบไฟล์ทั้งหมด ให้รันคำสั่งต่อไปนี้ในฐานะผู้ใช้รูท:

# rkhunter -c

คำสั่งดังกล่าวสร้างไฟล์บันทึกภายใต้  /var/log/rkhunter.log  พร้อมผลการตรวจสอบที่ทำโดย Rkhunter

# cat /var/log/rkhunter.log

ตรวจสอบเฉพาะคำเตือนโดยใช้คำสั่งต่อไปนี้:

# grep Warning /var/log/rkhunter.log

ตรวจสอบหน้าคน

# man rkhunter

นั่นคือเราได้ครอบคลุมการติดตั้งพื้นฐานและการกำหนดค่าของ Rkhunter

ในบทความนี้ เราได้เห็นวิธีการติดตั้ง Rootkit Hunter ใน Linux (rkhunter)

ตรวจสอบเซิร์ฟเวอร์เฉพาะประสิทธิภาพสูงและ KVM VPS ของเรา