Domov » » Kako namestiti rkhunter na Ubuntu

Kako namestiti rkhunter na Ubuntu

  • 1. korak: namestitev predpogojev
  • 2. korak: Namestitev rkhunterja
  • 3. korak: Uporaba rkhunterja
  • 4. korak: Omogočanje e-poštnih obvestil

    • Rkhunterje programska oprema, ki najde rootkite na strežniku Linux. Rootkite namestijo hekerji, tako da lahko vedno dostopajo do strežnika. V tem dokumentu boste lahko videli, kako lahko preprečite uporabo rootkitov rkhunterv Ubuntuju.

    1. korak: namestitev predpogojev

    Za pravilno uporabo moramo namestiti številne predpogoje rkhunter:

    apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

    Ko je namestitev končana, lahko nadaljujete na naslednji korak.

    2. korak: namestitev rkhunter

    Prenesli bomo rkhunterz uporabo wget. Če wgetše ni bil nameščen v vašem sistemu, izvedite:

    apt-get install wget

    Zdaj prenesite rkhunter:

    wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

    Odstranite prenos iz tar:

    tar xzvf rkhunter*

    Pomaknite se do rkhunterimenika:

    cd rkhunter*

    Namesti rkhunter:

    ./installer.sh --layout /usr --install

    Izhod namestitve mora biti podoben temu:

    Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

    3. korak: Uporaba rkhunter

    Podatkovne datoteke hranijo informacije o možnih grožnjah.

    Za posodobljen sistem je potrebno redno posodabljanje podatkovnih datotek. Posodobite jih lahko z rkhunterukazom:

    rkhunter --update

    To bo izpisalo seznam s podatkovnimi datotekami, ki so bile posodobljene, in tistimi, ki niso bile posodobljene:

    [ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

    Zdaj smo pripravljeni za izvedbo našega prvega testa. Test bo poiskal znane rootkite in splošne varnostne težave (kot je korenski dostop prek SSH) in zabeležil svoje ugotovitve. Za nadaljevanje po preverjanjih boste morali ročno pritisniti "Enter".

    Po testu lahko vidimo napake in opozorila:

    cat /var/log/rkhunter.log

    4. korak: Omogočanje e-poštnih obvestil

    Rkhunterlahko konfigurirate tako, da pošlje e-pošto, ko se najde grožnja. Če želite konfigurirati to funkcijo, začnite z odpiranjem rkhunter.confdatoteke:

    vi /etc/rkhunter.conf

    Poiščite MAIL-ON-WARNING, nato dodajte e-poštni naslov.

    Po želji se lahko pomikate po konfiguraciji za več možnosti, vendar bi moralo privzeto delovati v redu. Svojo konfiguracijsko datoteko lahko preverite:

    rkhunter -C

    Če ni izhoda, je vaša konfiguracijska datoteka veljavna.

    Pusti komentar

    Vzpon strojev: aplikacije AI v resničnem svetu

    Vzpon strojev: aplikacije AI v resničnem svetu

    Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.

    DDOS napadi: kratek pregled

    DDOS napadi: kratek pregled

    Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.

    Ste se kdaj vprašali, kako hekerji zaslužijo denar?

    Ste se kdaj vprašali, kako hekerji zaslužijo denar?

    Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.

    Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.

    Revolucionarni Googlovi izumi, ki vam bodo olajšali življenje.

    Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.

    Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?

    Friday Essential: Kaj se je zgodilo z avtomobili, ki jih poganja umetna inteligenca?

    Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…

    Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?

    Tehnološka singularnost: oddaljena prihodnost človeške civilizacije?

    Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.

    Funkcionalnosti slojev referenčne arhitekture velikih podatkov

    Funkcionalnosti slojev referenčne arhitekture velikih podatkov

    Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.

    Razvoj shranjevanja podatkov – Infografika

    Razvoj shranjevanja podatkov – Infografika

    Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.

    6 neverjetnih prednosti pametnih naprav za dom v našem življenju

    6 neverjetnih prednosti pametnih naprav za dom v našem življenju

    V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.

    Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje

    Posodobitev dodatka macOS Catalina 10.15.4 povzroča več težav kot jih rešuje

    Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več