Rkhunterer programvare som finner rootkits på en Linux-server. Rootkits installeres av hackere slik at de alltid kan få tilgang til serveren. I dette dokumentet vil du kunne se hvordan du kan forhindre at rootkits brukes rkhunterpå Ubuntu.
Vi må installere en rekke forutsetninger for riktig bruk rkhunter:
apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils
Når installasjonen er ferdig, kan du fortsette til neste trinn.
rkhunterVi laster ned rkhunterved å bruke wget. Hvis den wgetikke har blitt installert på systemet ditt ennå, kjør:
apt-get install wget
Last ned nå rkhunter:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
Untar nedlastingen:
tar xzvf rkhunter*
Naviger til rkhunterkatalogen:
cd rkhunter*
Installer rkhunter:
./installer.sh --layout /usr --install
Installasjonsutgangen skal være lik denne:
Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting installation:
Checking installation directory "/usr": it exists and is writable.
Checking installation directories:
Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
Directory /usr/share/man/man8: exists and is writable.
Directory /etc: exists and is writable.
Directory /usr/bin: exists and is writable.
Directory /usr/lib: exists and is writable.
Directory /var/lib: exists and is writable.
Directory /usr/lib/rkhunter/scripts: creating: OK
Directory /var/lib/rkhunter/db: creating: OK
Directory /var/lib/rkhunter/tmp: creating: OK
Directory /var/lib/rkhunter/db/i18n: creating: OK
Directory /var/lib/rkhunter/db/signatures: creating: OK
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
rkhunterDatafiler oppbevarer informasjon om mulige trusler.
Regelmessig oppdatering av datafilene dine er nødvendig for et oppdatert system. Du kan oppdatere dem ved å bruke rkhunterkommandoen:
rkhunter --update
Dette vil sende ut en liste med datafiler som ble oppdatert og de som ikke ble oppdatert:
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
Vi er nå klare til å utføre vår første test. Testen vil se etter kjente rootkits og generiske sikkerhetsproblemer (som root-tilgang over SSH) og logge funnene. Du må manuelt trykke "Enter" for å fortsette etter kontroller.
Etter testen kan vi se feil og advarsler:
cat /var/log/rkhunter.log
Rkhunterkan konfigureres til å sende en e-post når en trussel blir funnet. For å konfigurere denne funksjonen, start med å åpne rkhunter.conffilen:
vi /etc/rkhunter.conf
Søk etter MAIL-ON-WARNINGog legg til en e-postadresse.
Du kan eventuelt bla gjennom konfigurasjonen for flere alternativer, men som standard skal det fungere fint. Du kan sjekke konfigurasjonsfilen din:
rkhunter -C
Hvis det ikke er noen utgang, er konfigurasjonsfilen din gyldig.
Kunstig intelligens er ikke i fremtiden, det er her akkurat i nåtiden I denne bloggen Les hvordan kunstig intelligens-applikasjoner har påvirket ulike sektorer.
Er du også et offer for DDOS-angrep og forvirret over forebyggingsmetodene? Les denne artikkelen for å løse spørsmålene dine.
Du har kanskje hørt at hackere tjener mye penger, men har du noen gang lurt på hvordan tjener de den slags penger? la oss diskutere.
Vil du se revolusjonerende oppfinnelser fra Google og hvordan disse oppfinnelsene forandret livet til alle mennesker i dag? Les deretter til bloggen for å se oppfinnelser fra Google.
Konseptet med selvkjørende biler som skal ut på veiene ved hjelp av kunstig intelligens er en drøm vi har hatt en stund nå. Men til tross for flere løfter, er de ingen steder å se. Les denne bloggen for å lære mer...
Ettersom vitenskapen utvikler seg raskt og tar over mye av innsatsen vår, øker også risikoen for å utsette oss for en uforklarlig singularitet. Les hva singularitet kan bety for oss.
Les bloggen for å kjenne ulike lag i Big Data Architecture og deres funksjoner på den enkleste måten.
Lagringsmetodene for dataene har vært i utvikling kan være siden fødselen av dataene. Denne bloggen dekker utviklingen av datalagring på grunnlag av en infografikk.
I denne digitaldrevne verden har smarthusenheter blitt en avgjørende del av livet. Her er noen fantastiske fordeler med smarthusenheter om hvordan de gjør livet vårt verdt å leve og enklere.
Nylig lanserte Apple macOS Catalina 10.15.4 en tilleggsoppdatering for å fikse problemer, men det ser ut til at oppdateringen forårsaker flere problemer som fører til muring av mac-maskiner. Les denne artikkelen for å lære mer
