Dans ce tutoriel, nous allons vous montrer comment installer Rootkit Hunter sur Linux. Pour ceux d'entre vous qui ne le savaient pas, Rootkit Hunter (rkhunter) est un outil basé sur Unix qui recherche rootkits, portes dérobées et éventuels exploits locaux. Les rootkits sont des kits d'outils cachés installés secrètement par un intrus malveillant pour permettre à cet utilisateur d'accéder au serveur.
Cet article suppose que vous avez au moins des connaissances de base sur Linux, que vous savez utiliser le shell et, plus important encore, que vous hébergez votre site sur votre propre VPS. L'installation est assez simple et suppose que vous s'exécutent dans le compte root, sinon vous devrez peut-être ajouter 'sudo ‘ aux commandes pour obtenir les privilèges root. Je vais vous montrer l'installation étape par étape du Rootkit Hunter sur un système d'exploitation Linux.
Prérequis
- Un serveur exécutant l'un des systèmes d'exploitation suivants :Ubuntu toute autre distribution basée sur Debian, CentOS ou AlmaLinux.
- Il est recommandé d'utiliser une nouvelle installation du système d'exploitation pour éviter tout problème potentiel.
- Un
non-root sudo userou l'accès à l'root user. Nous vous recommandons d'agir en tant qu'non-root sudo user, cependant, car vous pouvez endommager votre système si vous ne faites pas attention lorsque vous agissez en tant que root.
Installer Rootkit Hunter sur Linux
Étape 1. Téléchargement de Rkhunter.
Nous téléchargeons maintenant Rootkit Hunter depuis le site officiel :
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gztar -xvf rkhunter-1.4.6.tar.gzcd rkhunter-1.4.6Une fois que vous avez téléchargé la dernière version, exécutez les commandes suivantes pour l'installer :
./installer.sh –installSortie :
Vérification du système pour :...Installation de la LICENCE : OKInstallation du fichier README :OKInstallation des fichiers de support de langue :OKInstallation des signatures ClamAV :OKInstallation de rkhunter :OKInstallation de rkhunter.conf :OKInstallation terminée...Étape 3. Configurez Rkhunter.
Le processus d'installation par défaut installera un fichier de configuration, appelé '
rkhunter.conf', dans le '/etc' ou à l'endroit que vous avez choisi à l'aide du commutateur '–layout'. Vous pouvez soit modifier le fichier de configuration principal lui-même, soit créer un fichier de configuration « local » pour vos propres paramètres. Ce fichier, qui doit s'appeler ‘rkhunter.conf.local', doit résider dans le même répertoire que le fichier de configuration principal.Étape 4. Utilisation de Rkhunter.
Avant d'exécuter RKH, nous devrons mettre à jour les bases de données et remplir la base de données des propriétés du fichier en exécutant la commande suivante :
rkhunter –updaterkhunter –propupdPour analyser l'intégralité du système de fichiers, exécutez la commande suivante en tant qu'utilisateur root :
rkhunter -cLa commande ci-dessus génère un fichier journal sous
/var/log/rkhunter.logavec les résultats de vérification effectués par Rkhunter.cat /var/log/rkhunter.logVérifiez uniquement les avertissements à l'aide de la commande suivante :
grep Avertissement /var/log/rkhunter.logVérifiez la page de manuel :
man rkhunterFélicitations ! Vous avez installé Rootkit Hunter avec succès. Merci d'avoir utilisé ce didacticiel pour installer la dernière version de Rootkit Hunter (rkhunter) sur le système Linux. Pour obtenir de l'aide supplémentaire ou des informations utiles, nous vous recommandons consultez le site Web officiel de Rootkit Hunter.