Dans ce didacticiel, nous allons vous montrer comment installer Rootkit Hunter sur CentOS 6. Pour ceux d'entre vous qui ne le savaient pas, Rootkit Hunter (rkhunter) est un outil basé sur Unix qui analyse pour détecter les rootkits, les portes dérobées et les éventuels exploits locaux. Rkhunter vérifie si les fichiers binaires ou les fichiers de démarrage du système ont été modifiés et effectue diverses vérifications sur les interfaces réseau, y compris des vérifications des services et des applications d'écoute. Rkhunter fonctionne sur la plupart des systèmes Linux et UNIX Il peut être exécuté à partir de la ligne de commande, mais il peut également être programmé pour s'exécuter quotidiennement en tant que tâche cron.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple. Je vais vous montrer étape par étape l'installation de rkhunter (chasseur de rootkits) sur CentOS 6.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :CentOS 6.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Accès SSH au serveur (ou ouvrez simplement Terminal si vous êtes sur un ordinateur).
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Rootkit Hunter sur CentOS 6
Étape 1. Tout d'abord, commençons par nous assurer que votre système est à jour.
sudo yum update
Étape 2. Installation de Rootkit Hunter sur CentOS 6.
Nous téléchargeons maintenant rkhunter en utilisant la commande suivante.
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar xzfv rkhunter-1.4.2.tar.gz cd rkhunter-1.4.2 ./installer.sh --install --layout default
Mettre à jour rkhunter :
rkhunter --update rkhunter --propupd
Étape 3. Analyse manuelle de Rootkit Hunter.
Utilisez la commande suivante pour effectuer une analyse test sur le système local :
rkhunter -c
Étape 4. Ajouter une tâche cron quotidienne
Configurez une tâche cron quotidienne sur votre VPS Linux :
nano /etc/cron.daily/rkhunter-cron.sh
#!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter -c --cronjob ) | mail -s 'rkhunter Daily Check' [email protected]
Important : N'oubliez pas de remplacer "[email protected] ' avec votre adresse e-mail.
Exécutez la commande suivante pour rendre le script exécutable :
chmod +x /etc/cron.daily/rkhunter-cron.sh
Pour plus d'informations et d'options, exécutez la commande suivante.
rkhunter --help
Félicitations ! Vous avez installé avec succès Rootkit Hunter. Merci d'avoir utilisé ce didacticiel pour installer rkhunter sur les systèmes Centos 6. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons de consulter le site Web officiel de rkhunter.