GNU/Linux >> Tutoriels Linux >  >> Linux

Comment installer Rootkit Hunter sous Linux

Présentation

chasseur de rk (Chasseur de rootkits ) est un outil open source de surveillance et d'analyse de la sécurité basé sur Unix/Linux. Il s'agit d'un script shell qui effectue diverses vérifications sur le système local pour essayer de détecter les rootkits et les logiciels malveillants connus.

chasseur de rk est un outil basé sur Unix qui recherche les rootkits, les portes dérobées et les éventuels exploits locaux. Pour ce faire, il compare les hachages SHA-1 des fichiers importants avec bons connus ceux dans les bases de données en ligne, la recherche de répertoires par défaut (de rootkits), les mauvaises autorisations, les fichiers cachés, les chaînes suspectes dans les modules du noyau et les tests spéciaux pour Linux et FreeBSD. rkhunter est remarquable en raison de son inclusion dans les systèmes d'exploitation populaires (Fedora, Debian, etc.)

L'outil a été écrit en Bourne Shell, pour permettre la portabilité. Il peut fonctionner sur presque tous les systèmes dérivés d'UNIX.

Cet article vous aidera dans l'installation et la configuration. chasseur de rk .

Suivez simplement les étapes ci-dessous :

Télécharger Rkhunter

  • Téléchargez Rkhunter en exécutant les commandes ci-dessous :
cd /mnt
wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
[root@unixcop mnt]# wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
--2021-10-03 10:36:20--  https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Resolving netix.dl.sourceforge.net (netix.dl.sourceforge.net)... 87.121.121.2
Connecting to netix.dl.sourceforge.net (netix.dl.sourceforge.net)|87.121.121.2|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 302137 (295K) [application/x-gzip]
Saving to: 'rkhunter-1.4.6.tar.gz'

rkhunter-1.4.6.tar.gz                 100%[=======================================================================>] 295.06K  90.0KB/s    in 3.3s    

2021-10-03 10:36:24 (90.0 KB/s) - 'rkhunter-1.4.6.tar.gz' saved [302137/302137]

[root@unixcop mnt]#

Pour la dernière version Cliquez sur le bouton ci-dessous

Dernier RkHunter

Installer Rkhunter

  • Extraire l'archive RkHunter et exécuter le script d'installation comme indiqué :
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
./installer.sh --install
[root@unixcop rkhunter-1.4.6]# ./installer.sh --install

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr/local": it exists and is writable.
 Checking installation directories:
  Directory /usr/local/share/doc/rkhunter-1.4.6: creating: OK
  Directory /usr/local/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/local/bin: exists and is writable.
  Directory /usr/local/lib64: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/local/lib64/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete
[root@unixcop rkhunter-1.4.6]#
  • Le programme d'installation avec option d'aide peut être affiché avec la commande :
./installer.sh --help

Remarques :

  • Après l'installation, le fichier de configuration rkhunter.conf sera ajouté dans /etc .
  • Ce fichier appelé rkhunter.conf.local doit résider dans le même répertoire que le fichier de configuration principal.

Mettre à jour Rkhunter

  • Pour mettre à jour le rkhunter, exécutez cette commande ci-dessous :
rkhunter --update
  • Remplissez la base de données des propriétés du fichier comme indiqué ci-dessous :
rkhunter --propupd
[root@unixcop rkhunter-1.4.6]#  rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 176 files, found 132, missing hashes 1
[root@unixcop rkhunter-1.4.6]#

Exécuter Rkhunter

  • Analyser le système de fichiers
rkhunter -c

Remarque :

Cette commande génère un fichier journal sous  /var/log/rkhunter.log

  • Pour vérifier ces journaux, exécutez :
cat /var/log/rkhunter.log
  • Vérifiez uniquement les avertissements à l'aide de la commande grep :
grep Warning /var/log/rkhunter.log
  • Consultez la page de manuel de RkHunter .
man rkhunter

Conclusion

Et voilà, nous avons vu comment installer Rootkit Hunter rkhunter sous Linux et a également expliqué certains rkhunter paramètres de configuration.

C'est tout, merci !!


Linux

  1. Comment installer Python sur Linux

  2. Comment installer Java sur Linux

  3. Comment installer NodeJS sur Linux

  4. Comment installer FFmpeg sous Linux

  5. Comment installer Vagrant sur Linux

Comment installer Bashtop sous Linux

Comment installer Helm sur Linux

Comment installer PuTTY sur Linux

Comment installer Diskonaut sur Linux

Comment installer Rootkit Hunter sur Linux

Comment installer Rootkit Hunter sur CentOS 6