GNU/Linux >> Tutoriales Linux >  >> Cent OS

Detecte rootkits y malware en servidores Linux usando rkhunter

Rkhunter significa RootkitHunter . Es un software de análisis de código abierto o un script de shell en un sistema operativo similar a UNIX que detecta rootkits y malware conocidos en servidores Linux.

También realiza comprobaciones para ver si se han modificado los comandos, si se han modificado los archivos de inicio del sistema y varias comprobaciones en las interfaces de red, incluidas las comprobaciones de las aplicaciones de escucha.

Pasos de instalación de rkhunter en CentOS/RHEL/Fedora

Paso 1 :Descargue el archivo tar de la versión estable de rkhunter.

# wget http://kaz.dl.sourceforge.net/project/rkhunter/rkhunter/1.4.0/rkhunter-1.4.0.tar.gz

Paso 2 :extraiga el archivo tar con los siguientes comandos.

# tar -zxpvf  rkhunter-1.4.0.tar.gz
# cd cd rkhunter-1.4.0
# ./installer.sh --layout default --install

El resultado del comando anterior debería verse como a continuación.

Paso 3 :actualice la base de datos de rkhnter usando los siguientes comandos.

# /usr/local/bin/rkhunter --update 
# /usr/local/bin/rkhunter --propupd

Se sugiere que la opción de comando de actualización se ejecute regularmente para garantizar que los archivos de datos se mantengan actualizados.

Paso 4 :ahora escanee manualmente el servidor Linux en busca de rootkits y malware.

# rkhunter --check

El comando anterior generará registros en el archivo "/var/log/rkhunter.log". Para automatizar el escaneo, simplemente escriba un script de shell que se ejecutará diariamente, recopilará los registros y enviará un correo al administrador.

Paso 5 :Escaneo automatizado usando Shell Script a través de Cron.

Cree un archivo con el nombre rkhunter.sh en /etc/cron.daily/ con el siguiente contenido:

#This Script is used to detect the rootkits & malware of the server
#!/bin/sh
(
/usr/local/bin/rkhunter --versioncheck
/usr/local/bin/rkhunter --update
/usr/local/bin/rkhunter --cronjob --report-warnings-only
) | /bin/mail -s 'rkhunter Daily Report (mail.thegeekdiary.com)' [email protected]

En el script anterior, simplemente reemplace el nombre del servidor y el correo electrónico de acuerdo con su configuración. Asigne el permiso ejecutable al script anterior.

# chmod a+x rkhunter.sh


Cent OS

  1. Depurar Linux usando ProcDump

  2. Cómo instalar Linux Malware Detect en CentOS 7 / RHEL 7:un escáner de malware para el sistema operativo Linux

  3. ¿Qué servidores Dns estoy usando?

  4. Integre servidores Linux con Active Directory usando Samba, Winbind y Kerberos

  5. Cómo instalar Linux Malware Detect en CentOS 8

Cómo instalar Linux Malware Detect en CentOS 7

Cómo instalar Linux Malware Detect en Ubuntu 15.04

Usando el comando Watch en Linux

Uso de Ajenti en la gestión de servidores Linux

Gestión de parches de servidores Linux mediante Spacewalk

Cómo instalar y configurar Linux Malware Detect (LMD) en Linux