GNU/Linux >> Belajar Linux >  >> Linux

Cara Menginstal Rootkit Hunter di Linux

Pengantar

pemburu (Pemburu Rootkit ) adalah alat pemantauan dan analisis keamanan berbasis Unix/Linux open-source. Ini adalah skrip shell yang melakukan berbagai pemeriksaan pada sistem lokal untuk mencoba dan mendeteksi rootkit dan malware yang diketahui.

pemburu adalah alat berbasis Unix yang memindai rootkit, pintu belakang, dan kemungkinan eksploitasi lokal. Ini dilakukan dengan membandingkan hash SHA-1 dari file penting dengan dikenal baik yang ada di database online, mencari direktori default (dari rootkit), izin yang salah, file tersembunyi, string mencurigakan dalam modul kernel, dan tes khusus untuk Linux dan FreeBSD. rkhunter terkenal karena dimasukkan dalam OS populer (Fedora, Debian, dll.)

Alat ini telah ditulis dalam shell Bourne, untuk memungkinkan portabilitas. Itu dapat berjalan di hampir semua sistem turunan UNIX.

Artikel ini akan membantu Anda dengan instalasi dan konfigurasi. pemburu .

Ikuti saja langkah-langkah di bawah ini:

Unduh Rkhunter

  • Unduh Rkhunter dengan menjalankan perintah di bawah ini:
cd /mnt
wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
[root@unixcop mnt]# wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
--2021-10-03 10:36:20--  https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Resolving netix.dl.sourceforge.net (netix.dl.sourceforge.net)... 87.121.121.2
Connecting to netix.dl.sourceforge.net (netix.dl.sourceforge.net)|87.121.121.2|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 302137 (295K) [application/x-gzip]
Saving to: 'rkhunter-1.4.6.tar.gz'

rkhunter-1.4.6.tar.gz                 100%[=======================================================================>] 295.06K  90.0KB/s    in 3.3s    

2021-10-03 10:36:24 (90.0 KB/s) - 'rkhunter-1.4.6.tar.gz' saved [302137/302137]

[root@unixcop mnt]#

Untuk versi terbaru Klik tombol di bawah

RkHunter Terbaru

Instal Rkhunter

  • Ekstrak tarball RkHunter dan jalankan skrip instalasi seperti yang ditunjukkan:
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
./installer.sh --install
[root@unixcop rkhunter-1.4.6]# ./installer.sh --install

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr/local": it exists and is writable.
 Checking installation directories:
  Directory /usr/local/share/doc/rkhunter-1.4.6: creating: OK
  Directory /usr/local/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/local/bin: exists and is writable.
  Directory /usr/local/lib64: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/local/lib64/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete
[root@unixcop rkhunter-1.4.6]#
  • Opsi penginstal dengan bantuan dapat ditampilkan dengan perintah:
./installer.sh --help

Catatan :

  • Setelah instalasi, file konfigurasi rkhunter.conf akan ditambahkan ke /etc .
  • Berkas ini bernama rkhunter.conf.local harus berada di direktori yang sama dengan file konfigurasi utama.

Perbarui Rkhunter

  • Untuk memperbarui rkhunter, jalankan perintah di bawah ini:
rkhunter --update
  • Isi database file properties seperti gambar di bawah ini:
rkhunter --propupd
[root@unixcop rkhunter-1.4.6]#  rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 176 files, found 132, missing hashes 1
[root@unixcop rkhunter-1.4.6]#

Jalankan Rkhunter

  • Pindai sistem file
rkhunter -c

Catatan :

Perintah ini menghasilkan file log di bawah /var/log/rkhunter.log

  • Untuk memeriksa log ini , jalankan:
cat /var/log/rkhunter.log
  • Hanya periksa peringatan menggunakan perintah grep:
grep Warning /var/log/rkhunter.log
  • Periksa halaman manual untuk RkHunter .
man rkhunter

Kesimpulan

Ini dia, kita telah melihat cara menginstal Rootkit Hunter rkhunter di Linux dan juga menjelaskan beberapa rkhunter pengaturan konfigurasi.

Itu saja, Terima kasih!!


Linux

  1. Cara menginstal Python di Linux

  2. Cara menginstal Java di Linux

  3. Cara Menginstal NodeJS Di Linux

  1. Cara Menginstal Vagrant Di Linux

  2. Cara Menginstal TeamViewer 15 di Linux

  3. Cara Menginstal PIP di Linux

  1. Cara menginstal Linux dalam 3 langkah

  2. Bagaimana cara menginstal Kali Linux

  3. Cara Menginstal FFmpeg Di Linux