En este tutorial, le mostraremos cómo instalar Rootkit Hunter en Linux. Para aquellos que no lo sabían, Rootkit Hunter (rkhunter) es una herramienta basada en Unix que busca rootkits, puertas traseras y posibles explotaciones locales. Los rootkits son kits de herramientas que se ocultan automáticamente y que un intruso malintencionado instala en secreto para permitir que el usuario obtenga acceso al servidor.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y asume que se están ejecutando en la cuenta raíz, si no, es posible que deba agregar 'sudo ' a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Rootkit Hunter en un sistema operativo Linux.
Requisitos previos
- Un servidor que ejecute uno de los siguientes sistemas operativos:Ubuntu, cualquier otra distribución basada en Debian, CentOS o AlmaLinux.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Rootkit Hunter en Linux
Paso 1. Descargando Rkhunter.
Ahora descargamos Rootkit Hunter desde el sitio web oficial:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
Una vez que haya descargado la última versión, ejecute los siguientes comandos para instalarla:
./installer.sh –install
Salida:
Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...
Paso 3. Configurar Rkhunter.
El proceso de instalación predeterminado instalará un archivo de configuración llamado 'rkhunter.conf ', en el '/etc ' o donde elijas usando el interruptor '–layout'. Puede editar el archivo de configuración principal en sí mismo o crear un archivo de configuración "local" para su propia configuración. Este archivo, que debe llamarse ‘rkhunter.conf.local ', debe residir en el mismo directorio que el archivo de configuración principal.
Paso 4. Uso de Rkhunter.
Antes de ejecutar RKH, necesitaremos actualizar las bases de datos y completar la base de datos de propiedades del archivo ejecutando el siguiente comando:
rkhunter –update rkhunter –propupd
Para escanear todo el sistema de archivos, ejecute el siguiente comando como usuario root:
rkhunter -c
El comando anterior genera un archivo de registro en /var/log/rkhunter.log con los resultados de la comprobación realizada por Rkhunter.
cat /var/log/rkhunter.log
Revise solo las advertencias usando el siguiente comando:
grep Warning /var/log/rkhunter.log
Verificar página man:
man rkhunter
¡Felicitaciones! Ha instalado correctamente Rootkit Hunter. Gracias por utilizar este tutorial para instalar la última versión de Rootkit Hunter (rkhunter) en el sistema Linux. Para obtener ayuda adicional o información útil, le recomendamos consulte el sitio web oficial de Rootkit Hunter.