En este tutorial, le mostraremos cómo instalar Rootkit Hunter en CentOS 6. Para aquellos que no lo sabían, Rootkit Hunter (rkhunter) es una herramienta basada en Unix que analiza para rootkits, puertas traseras y posibles explotaciones locales.Rkhunter verifica si los archivos binarios o los archivos de inicio del sistema se han modificado y realiza varias comprobaciones en las interfaces de red, incluidas las comprobaciones de los servicios y aplicaciones de escucha.Rkhunter se ejecuta en la mayoría de Linux y UNIX Se puede ejecutar desde la línea de comandos, pero también se puede programar para que se ejecute diariamente como un trabajo cron.
Este artículo asume que tiene al menos conocimientos básicos de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple. mostrarle la instalación paso a paso de rkhunter (cazador de rootkits) en CentOS 6.
Requisitos previos
- Un servidor que ejecute uno de los siguientes sistemas operativos:CentOS 6.
- Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
- Acceso SSH al servidor (o simplemente abra Terminal si está en una computadora de escritorio).
- Un
non-root sudo usero acceder alroot user. Recomendamos actuar como unnon-root sudo user, sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.
Instalar Rootkit Hunter en CentOS 6
Paso 1. Primero, comencemos asegurándonos de que su sistema esté actualizado.
sudo yum update
Paso 2. Instalación de Rootkit Hunter en CentOS 6.
Ahora descargamos rkhunter usando el siguiente comando.
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar xzfv rkhunter-1.4.2.tar.gz cd rkhunter-1.4.2 ./installer.sh --install --layout default
Actualizar rkhunter:
rkhunter --update rkhunter --propupd
Paso 3. Exploración manual de Rootkit Hunter.
Utilice el siguiente comando para realizar un análisis de prueba en el sistema local:
rkhunter -c
Paso 4. Agregar un trabajo cron diario
Configure un trabajo cron diario en su VPS de Linux:
nano /etc/cron.daily/rkhunter-cron.sh
#!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter -c --cronjob ) | mail -s 'rkhunter Daily Check' [email protected]
Importante: No olvide reemplazar '[email protected] ' con su dirección de correo electrónico.
Ejecute el siguiente comando para hacer que el script sea ejecutable:
chmod +x /etc/cron.daily/rkhunter-cron.sh
Para obtener más información y opciones, ejecute el siguiente comando.
rkhunter --help
¡Felicitaciones! Ha instalado correctamente rootkit hunter. Gracias por usar este tutorial para instalar rkhunter en sistemas centos 6. Para obtener ayuda adicional o información útil, le recomendamos que visite el sitio web oficial de rkhunter.