Як встановити rkhunter на Ubuntu

Rkhunterце програмне забезпечення, яке знаходить руткіти на сервері Linux. Руткіти встановлюються хакерами, щоб вони завжди могли отримати доступ до сервера. У цьому документі ви зможете побачити, як можна запобігти руткітам rkhunterу Ubuntu.

Крок 1: Установка передумов

Нам потрібно встановити ряд необхідних умов для правильного використання rkhunter:

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

Після завершення встановлення можна переходити до наступного кроку.

Крок 2: Установка rkhunter

Ми завантажимо rkhunterза допомогою wget. Якщо його wgetще не було встановлено у вашій системі, виконайте:

apt-get install wget

Тепер завантажте rkhunter:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Розпакуйте завантаження:

tar xzvf rkhunter*

Перейдіть до rkhunterкаталогу:

cd rkhunter*

Встановити rkhunter:

./installer.sh --layout /usr --install

Результат інсталяції має бути подібним до цього:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

Крок 3: Використання rkhunter

Файли даних зберігають інформацію про можливі загрози.

Для сучасної системи необхідно регулярно оновлювати файли даних. Ви можете оновити їх за допомогою rkhunterкоманди:

rkhunter --update

Це виведе список із файлами даних, які були оновлені та не оновлені:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

Тепер ми готові виконати наш перший тест. Тест шукатиме відомі руткіти та загальні проблеми безпеки (наприклад, root-доступ через SSH) і реєструє результати. Вам потрібно вручну натиснути «Enter», щоб продовжити після перевірок.

Після тесту ми бачимо помилки та попередження:

cat /var/log/rkhunter.log

Крок 4. Увімкнення сповіщень електронною поштою

Rkhunterможна налаштувати на надсилання електронного листа при виявленні загрози. Щоб налаштувати цю функцію, почніть з відкриття rkhunter.confфайлу:

vi /etc/rkhunter.conf

Знайдіть MAIL-ON-WARNING, а потім додайте адресу електронної пошти.

Ви можете за бажанням прокрутити конфігурацію для отримання додаткових опцій, однак за замовчуванням вона повинна працювати нормально. Ви можете перевірити свій конфігураційний файл:

rkhunter -C

Якщо виводу немає, ваш файл конфігурації дійсний.