Како инсталирати ркхунтер на Убунту

Rkhunterје софтвер који проналази роотките на Линук серверу. Рутките инсталирају хакери тако да увек могу да приступе серверу. У овом документу ћете моћи да видите како можете да спречите рутките коришћењем rkhunterна Убунту-у.

Корак 1: Инсталирање предуслова

Морамо да инсталирамо неколико предуслова за правилно коришћење rkhunter:

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

Када се инсталација заврши, можете прећи на следећи корак.

Корак 2: Инсталирање rkhunter

Ми ћемо преузети rkhunterкористећи wget. Ако wgetјош увек није инсталиран на вашем систему, извршите:

apt-get install wget

Сада преузми rkhunter:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Унтар преузимање:

tar xzvf rkhunter*

Идите до rkhunterдиректоријума:

cd rkhunter*

Инсталирај rkhunter:

./installer.sh --layout /usr --install

Излаз инсталације би требао бити сличан овоме:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

Корак 3: Коришћење rkhunter

Датотеке са подацима чувају информације о могућим претњама.

Редовно ажурирање датотека са подацима је неопходно за ажуран систем. Можете их ажурирати помоћу rkhunterкоманде:

rkhunter --update

Ово ће дати листу са датотекама података које су ажуриране и оне које нису ажуриране:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

Сада смо спремни да извршимо наш први тест. Тест ће тражити познате роотките и генеричке безбедносне проблеме (као што је роот приступ преко ССХ) и евидентирати своје налазе. Мораћете ручно да притиснете „Ентер“ да бисте наставили након провера.

Након теста, можемо видети грешке и упозорења:

cat /var/log/rkhunter.log

Корак 4: Омогућавање обавештења путем е-поште

Rkhunterможе се конфигурисати за слање е-поште када се пронађе претња. Да бисте конфигурисали ову функцију, почните отварањем rkhunter.confдатотеке:

vi /etc/rkhunter.conf

Потражите MAIL-ON-WARNING, а затим додајте адресу е-поште.

Опционо можете да скролујете кроз конфигурацију за више опција, међутим, подразумевано, требало би да ради добро. Можете да проверите своју конфигурациону датотеку:

rkhunter -C

Ако нема излаза, ваша конфигурациона датотека је важећа.