![Acest cablu inteligent face o copie de rezervă a telefonului în timp ce încărcați cu acesta](/f/204e1af4ca84bb2ea2ed4557645527d0.jpg?width=100&height=100)
Băieți, dacă sunteți un cititor obișnuit al tecmint.com, veți observa că acesta este al treilea articol despre instrumentele de securitate. În cele două articole anterioare, v-am oferit toate îndrumările despre cum să vă asigurați Apache și Sisteme Linux din Programe malware, DOS, și DDOS atacuri folosind mod_security și mod_evasive și LMD (Linux Malware Detect).
Din nou, suntem aici pentru a introduce un nou instrument de securitate numit Rkhunter (Rootkit Hunter). Acest articol vă va ghida cu privire la o modalitate de instalare și configurare RKH (RootKit Hunter) în sistemele Linux folosind cod sursă.
Rkhunter (Rootkit Hunter) este un instrument open-source de scanare bazat pe Unix / Linux pentru sistemele Linux lansat sub GPL care scanează ușile din spate, kiturile de root și exploitele locale de pe sistemele dvs.
Scanează fișierele ascunse, permisiuni greșite setate pe binare, șiruri suspecte din kernel etc. Pentru a afla mai multe despre Rkhunter și caracteristicile sale vizitați
http://rkhunter.sourceforge.net/.În primul rând, descărcați cea mai recentă versiune stabilă a Rkhunter instrument mergând la http://rkhunter.sourceforge.net/ sau folosiți cele de mai jos Wget comanda de descărcare pe sistemele dvs.
# cd / tmp. # wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
După ce ați descărcat cea mai recentă versiune, rulați următoarele comenzi ca rădăcină utilizatorului să-l instaleze.
# tar -xvf rkhunter-1.4.6.tar.gz # cd rkhunter-1.4.6. # ./installer.sh --layout default --install
Sistem de verificare a: fișierelor de instalare Rootkit Hunter: găsit O comandă de descărcare a fișierului web: wget găsit. Începerea instalării: Verificarea directorului de instalare "/ usr / local": există și este înscriibil. Verificarea directoarelor de instalare: Director /usr/local/share/doc/rkhunter-1.4.2: crearea: OK Director / usr / local / share / man / man8: există și este scriibil. Director / etc: există și se poate scrie. Director / usr / local / bin: există și se poate scrie. Director / usr / local / lib64: există și se poate scrie. Director / var / lib: există și se poate scrie. Directory / usr / local / lib64 / rkhunter / scripts: creation: OK Directory / var / lib / rkhunter / db: creation: OK Directory / var / lib / rkhunter / tmp: creation: OK Directory / var / lib / rkhunter / db / i18n: crearea: OK Director / var / lib / rkhunter / db / semnături: crearea: OK Instalarea check_modules.pl: OK Instalarea filehashsha.pl: OK Instalarea stat.pl: OK Instalarea readlink.sh: OK Instalarea backdoorports.dat: OK Instalarea mirrors.dat: OK Instalarea programelor_bad.dat: OK Instalarea suspscan.dat: OK Instalarea rkhunter.8: OK Instalarea RECUNOAȘTERE: OK Instalarea CHANGELOG: OK Instalare FAQ: OK Instalare LICENȚĂ: OK Instalare README: OK Instalare fișiere de asistență lingvistică: OK Instalare semnături ClamAV: OK Instalare rkhunter: OK Instalare rkhunter.conf: OK. Instalare finalizată.
Rulați RKH Updater pentru a completa proprietățile bazei de date executând următoarea comandă.
# / usr / local / bin / rkhunter --update. # / usr / local / bin / rkhunter --propupd
[Rootkit Hunter versiunea 1.4.6] Verificarea fișierelor de date rkhunter... Verificarea fișierului mirrors.dat [Actualizat] Verificarea fișierului programmes_bad.dat [Fără actualizare] Verificarea fișierului backdoorports.dat [Fără actualizare] Verificarea fișierului suspscan.dat [Fără actualizare] Verificarea fișierului i18n / cn [Fără actualizare] Verificarea fișierului i18n / de [Fără actualizare] Verificarea fișierului i18n / ro [Fără actualizare] Verificarea fișierului i18n / tr [Fără actualizare] Verificarea fișierului i18n / tr.utf8 [Fără actualizare] Verificarea fișierului i18n / zh [Fără actualizare] Verificarea fișierului i18n / zh.utf8 [Fără actualizare] Verificarea fișierului i18n / ja [Fără actualizare] Fișier creat: căutat 177 fișiere, găsit 131, lipsă hash-uri 1.
Creați un fișier numit rkhunter.sh sub /etc/cron.daily/, care apoi scanează sistemul de fișiere în fiecare zi și trimite notificări prin e-mail către ID-ul dvs. de e-mail. Creați următorul fișier cu ajutorul editorului dvs. preferat.
# vi /etc/cron.daily/rkhunter.sh
Adăugați următoarele linii de cod și înlocuiți „YourServerNameHere"Cu"Numele serverului" și "[e-mail protejat]"Cu"Cod de e-mail“.
#! / bin / sh. ( / usr / local / bin / rkhunter --versioncheck. / usr / local / bin / rkhunter --update. / usr / local / bin / rkhunter --cronjob --report-warnings-only. ) | / bin / mail -s 'rkhunter Daily Run (PutYourServerNameHere)' [e-mail protejat]
Setați permisiunea de executare a fișierului.
# chmod 755 /etc/cron.daily/rkhunter.sh
Pentru a scana întregul sistem de fișiere, rulați Rkhunter ca utilizator root.
# rkhunter - verificați
[Rootkit Hunter versiunea 1.4.6] Verificarea comenzilor de sistem... Efectuarea verificărilor comenzii „șiruri” Verificarea comenzii „șiruri” [OK] Efectuarea verificărilor „bibliotecilor partajate” Verificarea variabilelor de preîncărcare [Nu a fost găsită] Verificarea bibliotecilor preîncărcate [Niciuna găsit] Verificarea variabilei LD_LIBRARY_PATH [Nu a fost găsit] Efectuarea verificărilor proprietăților fișierului Verificarea condițiilor prealabile [OK] / usr / local / bin / rkhunter [OK] / usr / sbin / adduser [OK] / usr / sbin / chkconfig [OK] / usr / sbin / chroot [OK] / usr / sbin / depmod [OK] / usr / sbin / fsck [OK] / usr / sbin / fuser [OK] / usr / sbin / groupadd [OK] / usr / sbin / groupdel [OK] / usr / sbin / groupmod [OK] / usr / sbin / grpck [OK] / usr / sbin / ifconfig [OK] / usr / sbin / ifdown [Warning] / usr / sbin / ifup [Warning] / usr / sbin / init [OK] / usr / sbin / insmod [OK] / usr / sbin / ip [OK] / usr / sbin / lsmod [OK] / usr / sbin / lsof [OK] / usr / sbin / modinfo [OK] / usr / sbin / modprobe [OK] / usr / sbin / nologin [OK] / usr / sbin / pwck [OK] / usr / sbin / rmmod [OK] / usr / sbin / route [OK] / usr / sbin / rsyslogd [OK] / usr / sbin / runlevel [OK] / usr / sbin / sestatus [OK] / usr / sbin / sshd [OK] / usr / sbin / sulogin [OK] / usr / sbin / sysctl [OK] / usr / sbin / tcpd [OK] / usr / sbin / useradd [OK] / usr / sbin / userdel [OK] / usr / sbin / usermod [OK]... [Apăsați pentru a continua] Se verifică rootkit-uri... Efectuarea verificării fișierelor și directoarelor rootkit cunoscute 55808 Troian - Varianta A [Nu se găsește] ADM Worm [Nu se găsește] AjaKit Rootkit [Nu se găsește] Adore Rootkit [Nu se găsește] Kit aPa [Nu se găsește]... [Apăsați pentru a continua] Efectuarea de verificări suplimentare rootkit Suckit Rookit verificări suplimentare [OK] Se caută posibile fișiere și directoare rootkit [Niciunul a fost găsit] Verificarea posibilelor șiruri de rootkituri [Niciunul a fost găsit]... [Apăsați pentru a continua] Verificarea rețelei... Efectuarea verificărilor porturilor de rețea Verificarea porturilor din spate [Nici unul găsit]... Efectuarea verificărilor fișierului de configurare a sistemului Verificarea unui fișier de configurare SSH [Găsit] Verificarea dacă accesul SSH root este permis [Avertisment] Verificarea dacă este permis protocolul SSH v1 [ Avertisment] Verificarea unui daemon de înregistrare a sistemului în funcțiune [Găsit] Verificarea unui fișier de configurare a înregistrării sistemului [Găsit] Verificarea dacă este permisă înregistrarea la distanță syslog [Nu este permisă ]... Rezumatul verificărilor sistemului. Verificările proprietăților fișierului... Fișiere verificate: 137 Fișiere suspecte: 6 verificări Rootkit... Rootkits verificate: 383 Rootkits posibile: 0 Verificări aplicații... Aplicații verificate: 5 Aplicații suspecte: 2 Verificările sistemului au durat: 5 minute și 38 de secunde Toate rezultatele au au fost scrise în fișierul jurnal: /var/log/rkhunter.log Au fost găsite unul sau mai multe avertismente în timpul verificării sistem. Vă rugăm să verificați fișierul jurnal (/var/log/rkhunter.log)
Comanda de mai sus generează un fișier jurnal sub /var/log/rkhunter.log cu rezultatele verificării făcute de Rkhunter.
# cat /var/log/rkhunter.log.
[11:21:04] Rularea Rootkit Hunter versiunea 1.4.6 pe tecmint. [11:21:04] [11:21:04] Informații: Data de începere este Luni 21 Dec 11:21:04 AM IST 2020. [11:21:04] [11:21:04] Verificarea fișierelor de configurare și a opțiunilor din linia de comandă... [11:21:04] Info: Sistemul de operare detectat este „Linux” [11:21:04] Info: Numele S / S găsit: Fedora lansează 33 (Treizeci și trei) [11:21:04] Info: Linia de comandă este / usr / local / bin / rkhunter --check. [11:21:04] Info: Mediul shell este / bin / bash; rkhunter folosește bash. [11:21:04] Informații: Utilizarea fișierului de configurare „/etc/rkhunter.conf” [11:21:04] Info: Directorul de instalare este „/ usr / local” [11:21:04] Info: Folosirea limbajului „en” [11:21:04] Informații: Folosind „/ var / lib / rkhunter / db” ca director al bazei de date. [11:21:04] Informații: Folosind „/ usr / local / lib64 / rkhunter / scripts” ca director de script de suport. [11:21:04] Informații: Folosind „/ usr / local / sbin / usr / local / bin / usr / sbin / usr / bin / bin / sbin / usr / libexec / usr / local / libexec” ca directoare de comandă. [11:21:04] Informații: Folosind „/ var / lib / rkhunter / tmp” ca director temporar. [11:21:04] Informații: Nu este configurată nicio adresă de avertizare prin e-mail. [11:21:04] Informații: X va fi detectat automat. [11:21:04] Info: Am găsit comanda „nume de bază”: / usr / bin / nume de bază. [11:21:04] Info: Am găsit comanda „diff”: / usr / bin / diff. [11:21:04] Informații: S-a găsit comanda „dirname”: / usr / bin / dirname. [11:21:04] Info: Am găsit comanda „fișier”: / usr / bin / file. [11:21:04] Info: S-a găsit comanda „find”: / usr / bin / find. [11:21:04] Info: Am găsit comanda „ifconfig”: / usr / sbin / ifconfig. [11:21:04] Info: Am găsit comanda „ip”: / usr / sbin / ip. [11:21:04] Info: Am găsit comanda „ipcs”: / usr / bin / ipcs. [11:21:04] Info: Am găsit comanda „ldd”: / usr / bin / ldd. [11:21:04] Info: Am găsit comanda 'lsattr': / usr / bin / lsattr ...
Pentru mai multe informații și opțiuni, rulați următoarea comandă.
# rkhunter --help
Dacă ți-a plăcut acest articol, atunci partajarea este modalitatea corectă de a mulțumi.