Pagrindinis » » Kaip įdiegti rkhunter Ubuntu

Kaip įdiegti rkhunter Ubuntu

  • 1 veiksmas: išankstinių sąlygų diegimas
  • 2 veiksmas: „rkhunter“ diegimas
  • 3 veiksmas: „rkhunter“ naudojimas
  • 4 veiksmas: el. pašto pranešimų įgalinimas

    • Rkhunteryra programinė įranga, kuri randa rootkit Linux serveryje. „Rootkit“ įdiegia įsilaužėliai, kad jie visada galėtų pasiekti serverį. Šiame dokumente galėsite pamatyti, kaip galite neleisti rootkit naudoti rkhunterUbuntu.

    1 veiksmas: išankstinių sąlygų diegimas

    Turime įdiegti keletą būtinų sąlygų, kad galėtume tinkamai naudoti rkhunter:

    apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

    Kai diegimas bus baigtas, galite pereiti prie kito veiksmo.

    2 veiksmas: įdiegimas rkhunter

    Atsisiųsime rkhunternaudodami wget. Jei wgetdar neįdiegta jūsų sistemoje, paleiskite:

    apt-get install wget

    Dabar atsisiųskite rkhunter:

    wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

    Atsisiuntimo panaikinimas:

    tar xzvf rkhunter*

    Eikite į rkhunterkatalogą:

    cd rkhunter*

    Įdiegti rkhunter:

    ./installer.sh --layout /usr --install

    Diegimo išvestis turėtų būti panaši į šią:

    Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

    3 veiksmas: naudojimas rkhunter

    Duomenų failuose saugoma informacija apie galimas grėsmes.

    Norint, kad sistema būtų atnaujinta, būtina reguliariai atnaujinti duomenų failus. Galite juos atnaujinti naudodami rkhunterkomandą:

    rkhunter --update

    Bus pateiktas sąrašas su atnaujintais ir neatnaujintais duomenų failais:

    [ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

    Dabar esame pasirengę atlikti pirmąjį testą. Atliekant testą bus ieškoma žinomų šakninių rinkinių ir bendrųjų saugos problemų (pvz., root prieigos per SSH) ir registruojami rezultatai. Norėdami tęsti po patikrinimų, turėsite rankiniu būdu paspausti „Enter“.

    Po bandymo matome klaidas ir įspėjimus:

    cat /var/log/rkhunter.log

    4 veiksmas: el. pašto pranešimų įgalinimas

    Rkhuntergali būti sukonfigūruotas siųsti el. laišką, kai randama grėsmė. Norėdami sukonfigūruoti šią funkciją, pradėkite atidarydami rkhunter.conffailą:

    vi /etc/rkhunter.conf

    Ieškokite MAIL-ON-WARNING, tada pridėkite el. pašto adresą.

    Pasirinktinai galite slinkti per konfigūraciją, kad gautumėte daugiau parinkčių, tačiau pagal numatytuosius nustatymus ji turėtų veikti gerai. Galite patikrinti savo konfigūracijos failą:

    rkhunter -C

    Jei nėra išvesties, jūsų konfigūracijos failas galioja.

    Palikti komentarą

    Mašinų augimas: AI pritaikymas realiame pasaulyje

    Mašinų augimas: AI pritaikymas realiame pasaulyje

    Dirbtinis intelektas nėra ateityje, jis čia, dabartyje Šiame tinklaraštyje Skaitykite, kaip dirbtinio intelekto programos paveikė įvairius sektorius.

    DDOS atakos: trumpa apžvalga

    DDOS atakos: trumpa apžvalga

    Ar taip pat esate DDOS atakų auka ir esate sumišęs dėl prevencijos metodų? Perskaitykite šį straipsnį, kad išspręstumėte savo užklausas.

    Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

    Ar kada nors susimąstėte, kaip įsilaužėliai uždirba pinigų?

    Galbūt girdėjote, kad įsilaužėliai uždirba daug pinigų, bet ar kada susimąstėte, kaip jie uždirba tokius pinigus? padiskutuokime.

    Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

    Revoliuciniai „Google“ išradimai, kurie palengvins jūsų gyvenimą.

    Ar norite pamatyti revoliucinius „Google“ išradimus ir kaip šie išradimai pakeitė kiekvieno žmogaus gyvenimą šiandien? Tada skaitykite tinklaraštį, kad pamatytumėte „Google“ išradimus.

    Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

    Penktadienio esminiai dalykai: kas atsitiko AI varomiems automobiliams?

    Savavaledžių automobilių koncepcija, kuri išvažiuotų į kelius su dirbtinio intelekto pagalba, yra svajonė, kurią jau kurį laiką svajojame. Tačiau nepaisant kelių pažadų, jų niekur nematyti. Skaitykite šį tinklaraštį, kad sužinotumėte daugiau…

    Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

    Technologinis išskirtinumas: tolima žmogaus civilizacijos ateitis?

    Kadangi mokslas sparčiai vystosi, perimdamas daug mūsų pastangų, taip pat didėja rizika, kad pateksime į nepaaiškinamą singuliarumą. Skaitykite, ką mums gali reikšti išskirtinumas.

    Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

    Didžiųjų duomenų atskaitos architektūros sluoksnių funkcijos

    Skaitykite tinklaraštį, kad paprasčiausiai sužinotumėte apie skirtingus didžiųjų duomenų architektūros sluoksnius ir jų funkcijas.

    Duomenų saugojimo raida – infografika

    Duomenų saugojimo raida – infografika

    Duomenų saugojimo metodai gali būti tobulinami nuo pat Duomenų gimimo. Šiame tinklaraštyje, remiantis infografika, aprašoma duomenų saugojimo raida.

    6 nuostabūs išmaniųjų namų įrenginių privalumai

    6 nuostabūs išmaniųjų namų įrenginių privalumai

    Šiame skaitmeniniu būdu pagrįstame pasaulyje išmanieji namų įrenginiai tapo svarbia gyvenimo dalimi. Štai keletas nuostabių išmaniųjų namų įrenginių privalumų, kaip jie daro mūsų gyvenimą vertą gyventi ir paprastesnį.

    „macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

    „macOS Catalina 10.15.4“ priedo atnaujinimas kelia daugiau problemų, nei sprendžia

    Neseniai „Apple“ išleido „macOS Catalina 10.15.4“ priedą, skirtą problemoms išspręsti, tačiau atrodo, kad dėl atnaujinimo kyla daugiau problemų, dėl kurių „Mac“ įrenginiai blokuojami. Norėdami sužinoti daugiau, perskaitykite šį straipsnį