Jak zainstalować i używać rkhunter do bezpieczeństwa w Ubuntu top 10.Top 10

Rkhunter, znany również jako Rootkit Hunter, skanuje Rootkits of the System. Jest to narzędzie open source, które jest specjalnie zaprojektowane dla systemów operacyjnych opartych na systemie Linux. Możesz użyć narzędzia, aby zapewnić bezpieczeństwo, prywatność i ochronę systemu przed atakami stron trzecich. To narzędzie skanuje ukryte pliki, podejrzane sznurki i niewłaściwe uprawnienia.

Rkhunter porównuje skróty SHA-1 z lokalnych katalisk z internetową bazą danych i sprawdza system w celu zidentyfikowania rootkitów. To narzędzie jest napisane w Bash, aby zapewnić wyższą przenośność, co czyni go bezczynnym dla wszystkich systemów opartych na Unixie. Jeśli chcesz również zainstalować i użyć rkhunter do bezpieczeństwa na Ubuntu, ten przewodnik jest tylko dla Ciebie.

Jak zainstalować i używać rkhunter do bezpieczeństwa na Ubuntu 22.04

Pierwszym krokiem jest aktualizacja systemu zgodnie z najnowszymi dostępnymi aktualizacjami:

Aktualizacja sudo apt

Teraz wykonaj następujące polecenie, aby zainstalować RKHunter z oficjalnego repozytorium Ubuntu:

sudo apt instal rkhunter

System przekierowuje do okna konfiguracji pakietu.

Naciśnij przycisk „Tab”. Następnie kliknij „OK” i naciśnij przycisk „Enter”, aby przejść na następną stronę. Tutaj wybierz typ konfiguracji poczty:

Na koniec wpisz nazwę poczty. Następnie naciśnij przycisk „Enter”, aby sfinalizować proces instalacji:

Konfiguracja rkhunter
Po zainstalowaniu RKHunter nadszedł czas, aby go skonfigurować. Uruchom następujące polecenie, aby otworzyć plik konfiguracji:

sudo nano /etc /rkhunter.conf

Przewiń w dół do sekcji Update_Mirrors i zmień go z 0 na 1. Podobnie zmień luster_mode na 0:

Po dokonaniu poprzednich zmian przewij w dół, aż dotrzesz do Web_CMD. Tutaj usuń /bin /false, aby był zerowy:

Zapisz plik, aby pomyślnie sfinalizować zmiany. Możesz także sprawdzić każdą nieoczekiwaną konfigurację za pośrednictwem następujących poleceń:

rkhunter -C
Lub
rkhunter--config-check

Jeśli polecenie zwróci 1 jako wyjście, oznacza to, że występuje problem z konfiguracją.

Na koniec uruchom następujące polecenie, aby zaktualizować bazę danych RKHunter, aby sprawdzić rootkits i wszystkie inne zagrożenia:

sudo rkhunter -update

Jak używać rkhunter do bezpieczeństwa
Po skonfigurowaniu RKHunter możesz teraz uruchomić następujące polecenie, aby rozpocząć skanowanie RKHunter:

sudo rkhunter -Check

Jeśli Rkhunter znajdzie zagrożenia bezpieczeństwa, daje instrukcje dotyczące ich rozwiązania.

Jeśli chcesz sprawdzić wyniki skanowania, możesz uzyskać dostęp do pliku dziennika RKHunter za pomocą następującego polecenia:

sudo nano/var/log/rkhunter.dziennik

Wniosek

Rkhunter to narzędzie do wykrywania zagrożeń, które jest specjalnie zaprojektowane dla korzeniowych, exploits i backdoors. Zalecamy regularne uruchamianie skanowania RKHunter, aby zapewnić bezpieczeństwo systemu i ochronę przed potencjalnymi zagrożeniami. Rkhunter może również zarządzać programami słuchania, plikami uruchamiania, interfejsami sieciowymi i lokalnymi poleceniami systemu. W tym przewodniku wyjaśniliśmy proste sposoby instalacji i używania RkHunter na Ubuntu 22.04.