GNU/Linux >> Tutoriales Linux >  >> Linux

Cómo instalar Rootkit Hunter en Linux

Introducción

rkhunter (Cazador de rootkits ) es una herramienta de análisis y monitoreo de seguridad basada en Unix/Linux de código abierto. Es un script de shell que lleva a cabo varias comprobaciones en el sistema local para intentar detectar rootkits y malware conocidos.

rkhunter es una herramienta basada en Unix que busca rootkits, puertas traseras y posibles vulnerabilidades locales. Lo hace comparando hashes SHA-1 de archivos importantes con bien conocido en bases de datos en línea, búsqueda de directorios predeterminados (de rootkits), permisos incorrectos, archivos ocultos, cadenas sospechosas en módulos del kernel y pruebas especiales para Linux y FreeBSD. rkhunter es notable debido a su inclusión en SO populares (Fedora, Debian, etc.)

La herramienta ha sido escrita en shell Bourne, para permitir la portabilidad. Puede ejecutarse en casi todos los sistemas derivados de UNIX.

Este artículo le ayudará con la instalación y configuración. rkhunter .

Simplemente siga los pasos a continuación:

Descargar Rkhunter

  • Descargue Rkhunter con los siguientes comandos en ejecución:
cd /mnt
wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
[root@unixcop mnt]# wget https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
--2021-10-03 10:36:20--  https://netix.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Resolving netix.dl.sourceforge.net (netix.dl.sourceforge.net)... 87.121.121.2
Connecting to netix.dl.sourceforge.net (netix.dl.sourceforge.net)|87.121.121.2|:443... connected.
HTTP request sent, awaiting response... 200 OK
Length: 302137 (295K) [application/x-gzip]
Saving to: 'rkhunter-1.4.6.tar.gz'

rkhunter-1.4.6.tar.gz                 100%[=======================================================================>] 295.06K  90.0KB/s    in 3.3s    

2021-10-03 10:36:24 (90.0 KB/s) - 'rkhunter-1.4.6.tar.gz' saved [302137/302137]

[root@unixcop mnt]#

Para obtener la última versión, haga clic en el botón de abajo

Último RkHunter

Instalar Rkhunter

  • Extraiga el tarball de RkHunter y ejecute el script de instalación como se muestra:
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
./installer.sh --install
[root@unixcop rkhunter-1.4.6]# ./installer.sh --install

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr/local": it exists and is writable.
 Checking installation directories:
  Directory /usr/local/share/doc/rkhunter-1.4.6: creating: OK
  Directory /usr/local/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/local/bin: exists and is writable.
  Directory /usr/local/lib64: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/local/lib64/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete
[root@unixcop rkhunter-1.4.6]#
  • El instalador con la opción de ayuda se puede mostrar con el comando:
./installer.sh --help

Notas :

  • Después de la instalación, el archivo de configuración rkhunter.conf se añadirá a /etc .
  • Este archivo llamado rkhunter.conf.local debe residir en el mismo directorio que el archivo de configuración principal.

Actualizar Rkhunter

  • Para actualizar rkhunter, ejecute este comando a continuación:
rkhunter --update
  • Rellene la base de datos de propiedades del archivo como se muestra a continuación:
rkhunter --propupd
[root@unixcop rkhunter-1.4.6]#  rkhunter --propupd
[ Rootkit Hunter version 1.4.6 ]
File created: searched for 176 files, found 132, missing hashes 1
[root@unixcop rkhunter-1.4.6]#

Ejecutar Rkhunter

  • Escanear el sistema de archivos
rkhunter -c

Nota :

Este comando genera un archivo de registro en  /var/log/rkhunter.log

  • Para comprobar estos registros, ejecute:
cat /var/log/rkhunter.log
  • Marque solo las advertencias usando el comando grep:
grep Warning /var/log/rkhunter.log
  • Consulte la página man de RkHunter .
man rkhunter

Conclusión

Aquí vamos, hemos visto cómo instalar Rootkit Hunter rkhunter en Linux y también explicó algunos rkhunter ajustes de configuración.

¡¡Eso es todo, gracias!!


Linux

  1. Cómo instalar Python en Linux

  2. Cómo instalar Java en Linux

  3. Cómo instalar FFmpeg en Linux

  4. Cómo instalar TeamViewer 15 en Linux

  5. Cómo instalar PIP en Linux

Cómo instalar Bashtop en Linux

Cómo instalar Helm en Linux

Cómo instalar PuTTY en Linux

Cómo instalar Diskonaut en Linux

Cómo instalar Rootkit Hunter en Linux

Cómo instalar Rootkit Hunter en CentOS 6