![Nainštalujte najnovší e -mailový klient „Thunderbird“ do systémov Linux](/f/bf105f1513f6c12c3c5ce9bce645ee06.png?width=100&height=100)
Chlapci, ak ste pravidelným čitateľom webu tecmint.com, všimnete si, že toto je náš tretí článok o bezpečnostných nástrojoch. V našich predchádzajúcich dvoch článkoch sme vám poskytli všetky pokyny, ako zabezpečiť Apache a Linuxové systémy od Malvér, DOS, a DDOS útoky pomocou mod_security a mod_evasive a LMD (Linux Malware Detect).
Opäť sme tu, aby sme predstavili nový bezpečnostný nástroj s názvom Rkhunter (Lovec rootkitov). Tento článok vás prevedie inštaláciou a konfiguráciou RKH (RootKit Hunter) v systémoch Linux pomocou zdrojového kódu.
Rkhunter (Lovec rootkitov) je open-source skenerový nástroj na báze Unixu/Linuxu pre systémy Linux vydaný pod GPL ktorý skenuje zadné vrátka, rootkity a miestne chyby vo vašich systémoch.
Skenuje skryté súbory, nesprávne povolenia nastavené pre binárne súbory, podozrivé reťazce v jadre atď. Ak sa chcete dozvedieť viac o Rkhunter a jeho funkciách, navštívte http://rkhunter.sourceforge.net/.
Najprv si stiahnite najnovšiu stabilnú verziu súboru Rkhunter nástroj tým, že prejdete na http://rkhunter.sourceforge.net/ alebo použite nižšie uvedené Wget stiahnuť ho do svojich systémov.
# cd /tmp. # wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
Keď si stiahnete najnovšiu verziu, spustite nasledujúce príkazy ako a koreň používateľ ho nainštalovať.
# tar -xvf rkhunter-1.4.6.tar.gz # cd rkhunter-1.4.6. # ./installer.sh --nastavenie predvoleného nastavenia --inštalácia
Kontrolný systém pre: Inštalačné súbory Rootkit Hunter: nájdený Príkaz na stiahnutie webového súboru: bol nájdený wget. Spustenie inštalácie: Kontrola inštalačného adresára "/usr/local": existuje a je zapisovateľný. Kontrola inštalačných adresárov: Adresár /usr/local/share/doc/rkhunter-1.4.2: vytvorenie: OK Directory/usr/local/share/man/man8: existuje a je zapisovateľný. Adresár /etc: existuje a je zapisovateľný. Adresár/usr/local/bin: existuje a je zapisovateľný. Adresár/usr/local/lib64: existuje a je zapisovateľný. Adresár /var /lib: existuje a je zapisovateľný. Directory/usr/local/lib64/rkhunter/skripty: vytváranie: OK Directory/var/lib/rkhunter/db: vytváranie: OK Directory/var/lib/rkhunter/tmp: vytváranie: OK Directory/var/lib/rkhunter/db /i18n: vytváranie: OK Directory/var/lib/rkhunter/db/podpisy: vytváranie: OK Inštalácia check_modules.pl: OK Inštalácia filehashsha.pl: OK Inštalácia stat.pl: OK Inštalácia readlink.sh: OK Inštalácia backdoorports.dat: OK Inštalácia Mirrors.dat: OK Inštalácia programov_bad.dat: OK Inštalácia suspscan.dat: OK Inštalácia rkhunter.8: OK Inštalácia POĎAKOVANIE: OK Inštalácia CHANGELOG: OK Inštalácia FAQ: OK Inštalácia LICENCIE: OK Inštalácia README: OK Inštalácia súborov jazykovej podpory: OK Inštalácia podpisov ClamAV: OK Inštalácia rkhunter: OK Inštalácia rkhunter.conf: OK. Inštalácia dokončená.
Spustite súbor RKH aktualizátor na vyplnenie vlastností databázy spustením nasledujúceho príkazu.
#/usr/local/bin/rkhunter -aktualizácia. #/usr/local/bin/rkhunter --propupd
[Rootkit Hunter verzia 1.4.6] Kontrola dátových súborov rkhunter... Kontrola súboru mirrors.dat [Aktualizované] Kontrola súboru programs_bad.dat [Žiadna aktualizácia] Kontrola súboru backdoorports.dat [Žiadna aktualizácia] Kontrola súboru suspscan.dat [Žiadna aktualizácia] Kontrolný súbor i18n/cn [Žiadna aktualizácia] Kontrolný súbor i18n/de [Žiadna aktualizácia] Kontrolný súbor i18n/sk [Žiadna aktualizácia] Kontrolný súbor i18n/tr [Žiadna aktualizácia] Kontrolný súbor i18n/tr.utf8 [Žiadna aktualizácia] Kontrolný súbor i18n/zh [Žiadna aktualizácia] Kontrolný súbor i18n/zh.utf8 [Žiadna aktualizácia] Kontrolný súbor i18n/ja [Žiadna aktualizácia] Súbor bol vytvorený: hľadalo sa 177 súborov, našlo sa 131, chýbali hash 1.
Vytvorte súbor s názvom rkhunter.sh pod /etc/cron.daily/, ktorý potom každý deň skenuje váš súborový systém a odosiela e -mailové upozornenia na vaše e -mailové ID. Nasledujúci súbor vytvorte pomocou svojho obľúbeného editora.
# vi /etc/cron.daily/rkhunter.sh
Pridajte doň nasledujúce riadky kódu a nahraďte „YourServerName tu" s tvojím "Názov servera“A„[chránené e -mailom]" s tvojím "E -mailová adresa“.
#!/bin/sh. ( /usr/local/bin/rkhunter --versioncheck. /usr/local/bin/rkhunter -aktualizácia. /usr/local/bin/rkhunter --cronjob --report-warnings-only. ) | /bin/mail -s 'rkhunter Daily Run (Sem zadajte názov svojho servera)' [chránené e -mailom]
V súbore nastavte povolenie na spustenie.
# chmod 755 /etc/cron.daily/rkhunter.sh
Ak chcete skenovať celý súborový systém, spustite súbor Rkhunter ako užívateľ root.
# rkhunter -skontrolujte
[Rootkit Hunter verzia 1.4.6] Kontrola systémových príkazov... Vykonávanie kontrol príkazov „reťazcov“ Kontrola príkazu „reťazcov“ [OK] Vykonávanie kontrol „zdieľaných knižníc“ Kontrola vopred načítaných premenných [Žiadne sa nenašlo] Kontrola vopred načítaných knižníc [Žiadne nájdené] Kontrola premennej LD_LIBRARY_PATH [Nenašlo sa] Vykonávanie kontrol vlastností súboru Kontrola predpokladov [OK]/usr/local/bin/rkhunter [OK]/usr/sbin/adduser [OK] /usr/sbin/chkconfig [OK]/usr/sbin/chroot [OK]/usr/sbin/depmod [OK]/usr/sbin/fsck [OK]/usr/sbin/fixátor [OK]/usr/sbin/ zoskupiť [OK]/usr/sbin/groupdel [OK]/usr/sbin/groupmod [OK] /usr/sbin/grpck [OK]/usr/sbin/ifconfig [OK]/usr/sbin/ifdown [Upozornenie]/usr/sbin/ifup [Varovanie]/usr/sbin/init [OK]/usr/sbin/ insmod [OK]/usr/sbin/ip [OK]/usr/sbin/lsmod [OK] /usr/sbin/lsof [OK]/usr/sbin/modinfo [OK]/usr/sbin/modprobe [OK]/usr/sbin/nologin [OK]/usr/sbin/pwck [OK]/usr/sbin/ rmmod [OK]/usr/sbin/route [OK]/usr/sbin/rsyslogd [OK] /usr/sbin/runlevel [OK]/usr/sbin/sestatus [OK]/usr/sbin/sshd [OK]/usr/sbin/sulogin [OK]/usr/sbin/sysctl [OK]/usr/sbin/ tcpd [OK]/usr/sbin/useradd [OK]/usr/sbin/userdel [OK] /usr/sbin/usermod [OK]... [Pokračujte stlačením] Hľadajú sa rootkity... Vykonáva sa kontrola známych súborov a adresárov rootkit 55808 Trojan - Varianta A [Nenašiel sa] Červ ADM [Nenašiel sa] AjaKit Rootkit [Nenašiel sa] Adore Rootkit [Nenašiel sa] aPa Kit [Nenašiel sa]... [Pokračujte stlačením] Vykonávanie ďalších kontrol rootkitov Suckit Rookit dodatočné kontroly [OK] Hľadá sa možné súbory a adresáre rootkit [Žiadny nájdený] Kontrola možných reťazcov rootkit [Žiadny nájdený]... [Pokračujte stlačením] Kontrola siete... Vykonávanie kontrol sieťových portov Kontrola zadných vrátnych portov [Žiadny nájdený]... Vykonávanie kontrol konfiguračných súborov systému Kontrola konfiguračného súboru SSH [Nájdené] Kontrola, či je povolený prístup root SSH [Varovanie] Kontrola, či je povolený protokol SSH v1 [ Varovanie] Kontrola spusteného démona protokolovania systému [Nájdené] Kontrola konfiguračného súboru protokolovania systému [Nájdené] Kontrola, či je povolené vzdialené protokolovanie syslog [Nie je povolené ]... Súhrn kontrol systému. Kontrola vlastností súboru... Skontrolovaných súborov: 137 Podozrivé súbory: 6 kontrol Rootkit... Overené rootkity: 383 Možné rootkity: 0 Kontrola aplikácií... Kontrolované aplikácie: 5 Podozrivé aplikácie: 2 Kontrola systému trvala: 5 minút a 38 sekúnd Všetky výsledky majú bolo zapísané do súboru denníka: /var/log/rkhunter.log Pri kontrole systému. Skontrolujte súbor denníka (/var/log/rkhunter.log)
Vyššie uvedený príkaz generuje súbor denníka pod /var/log/rkhunter.log s výsledkami kontroly od Rkhunter.
# cat /var/log/rkhunter.log.
[11:21:04] Beží Rootkit Hunter verzia 1.4.6 na tecmint. [11:21:04] [11:21:04] Informácie: Dátum začiatku je po 21. decembra 11:21:04 IST 2020. [11:21:04] [11:21:04] Kontroluje sa konfiguračný súbor a možnosti príkazového riadka... [11:21:04] Informácie: Zistený operačný systém je „Linux“ [11:21:04] Informácie: Našiel sa názov O/S: Fedora, vydanie 33 (tridsaťtri) [11:21:04] Informácie: Príkazový riadok je/usr/local/bin/rkhunter --check. [11:21:04] Info: Prostredie shell je /bin /bash; rkhunter používa bash. [11:21:04] Informácie: Použitie konfiguračného súboru '/etc/rkhunter.conf' [11:21:04] Informácie: Inštalačný adresár je '/usr/local' [11:21:04] Informácie: Použitie jazyka „en“ [11:21:04] Informácie: Ako adresár databázy používajte '/var/lib/rkhunter/db'. [11:21:04] Informácie: Ako adresár skriptov podpory používajte '/usr/local/lib64/rkhunter/scripts'. [11:21:04] Info: Použitie '/usr/local/sbin/usr/local/bin/usr/sbin/usr/bin/bin/sbin/usr/libexec/usr/local/libexec' ako príkazových adresárov. [11:21:04] Informácie: Ako dočasný adresár sa používa '/var/lib/rkhunter/tmp'. [11:21:04] Informácie: Nie je nakonfigurovaná žiadna adresa na varovanie. [11:21:04] Info: X bude automaticky zistený. [11:21:04] Info: Našiel sa príkaz 'basename':/usr/bin/basename. [11:21:04] Informácie: Našiel sa príkaz „diff“:/usr/bin/diff. [11:21:04] Informácie: Našiel sa príkaz 'dirname':/usr/bin/dirname. [11:21:04] Informácie: Našiel sa príkaz „súbor“:/usr/bin/súbor. [11:21:04] Informácie: Našiel sa príkaz „nájsť“:/usr/bin/find. [11:21:04] Informácie: Našiel sa príkaz „ifconfig“:/usr/sbin/ifconfig. [11:21:04] Informácie: Našiel sa príkaz „ip“:/usr/sbin/ip. [11:21:04] Informácie: Našiel sa príkaz „ipcs“:/usr/bin/ipcs. [11:21:04] Informácie: Našiel sa príkaz „ldd“:/usr/bin/ldd. [11:21:04] Informácie: Našiel sa príkaz „lsattr“:/usr/bin/lsattr ...
Ak chcete získať ďalšie informácie a možnosti, spustite nasledujúci príkaz.
# rkhunter -pomoc
Ak sa vám tento článok páčil, zdieľanie je tým správnym spôsobom, ako poďakovať.