Linuxta Rootkit Hunter Nasıl Kurulur

Bu yazıda Rootkit Hunter'ın Linux'ta (rkhunter) nasıl kurulacağını açıklayacağız.

Rootkit Hunter, açık kaynaklı bir Unix/Linux tabanlı güvenlik izleme ve analiz aracıdır. Bilinen rootkit'leri ve kötü amaçlı yazılımları denemek ve tespit etmek için yerel sistemde çeşitli kontroller yapan bir kabuk betiğidir. Ayrıca, komutların değiştirilip değiştirilmediğini, sistem başlangıç ​​dosyalarının değiştirilip değiştirilmediğini ve dinleme uygulamalarının kontrolleri de dahil olmak üzere ağ arayüzlerinde çeşitli kontrolleri kontrol eder.

Bu kılavuz, kurulum ve yapılandırma sürecinde size yardımcı olacaktır.

Rootkit Hunter'ı Linux'a yükleyin

Başlayalım.

1. Rkhunter'ı indirin

Sourceforge.net'ten Rkhunter'ı indirmek için aşağıdaki komutu kullanın.

# cd /tmp

# wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz

En son sürüm için https://sourceforge.net/projects/rkhunter/files/rkhunter/ adresini ziyaret edin.

2. Rkhunter'ı ayıklayın ve kurun

Rkhunter'ı indirdikten sonra, ayıklayın ve aşağıdaki gibi kurulum komut dosyasını çalıştırın:

# tar -xvf rkhunter-1.4.6.tar.gz
# cd rkhunter-1.4.6

# ./installer.sh --install

Yukarıdaki komut dosyası, Rkhunter'ın varsayılan kurulumunu gerçekleştirecektir.

Not: Bir tür dosya izni hatası gösteriliyorsa, 'installer.sh' komut dosyasının yürütülebilir olup olmadığını kontrol edin.

Yükleyici ayrıca bir yardım seçeneğine sahiptir:

# ./installer.sh --help

Varsayılan kurulum işlemi, '/etc' dizinine veya '--layout' anahtarını kullanarak seçtiğiniz yere 'rkhunter.conf' adlı bir yapılandırma dosyası yükleyecektir. Ana yapılandırma dosyasının kendisini düzenleyebilir veya kendi ayarlarınız için 'yerel' bir yapılandırma dosyası oluşturabilirsiniz. 'rkhunter.conf.local' olarak adlandırılması gereken bu dosya, ana yapılandırma dosyası ile aynı dizinde bulunmalıdır.

Alternatif olarak veya istenirse ek olarak, ana yapılandırma dosyasıyla aynı dizinde 'rkhunter.d' adlı bir dizin oluşturabilirsiniz. 'rkhunter.d' içinde daha fazla yapılandırma dosyası oluşturabilirsiniz. Tek kısıtlama, dosya adlarının '.conf' ile bitmesidir.

Yapılandırma dosyalarını/dosyalarını kendi sistem gereksinimlerinize göre düzenlemelisiniz.

3. Rkhunter'ı güncelleyin

# rkhunter --update

RKH'yi çalıştırmadan önce, aşağıdaki komutu çalıştırarak dosya özellikleri veritabanını doldurmamız gerekecek:

# rkhunter --propupd

4. Rkhunter'ı çalıştırın

Tüm dosya sistemini taramak için aşağıdaki komutu root kullanıcısı olarak çalıştırın:

# rkhunter -c

Yukarıdaki komut, /var/log/rkhunter.log altında  Rkhunter tarafından yapılan kontrol sonuçlarıyla bir günlük dosyası oluşturur  .

# cat /var/log/rkhunter.log

Aşağıdaki komutu kullanarak yalnızca uyarıları kontrol edin:

# grep Warning /var/log/rkhunter.log

Adam sayfasını kontrol edin.

# man rkhunter

Bu, Rkhunter'ın temel kurulumunu ve yapılandırmasını ele aldık.

Bu yazımızda, Rootkit Hunter'ın Linux'ta (rkhunter) nasıl kurulacağını gördük.

Yüksek performanslı özel sunucularımıza ve KVM VPS'ye göz atın.