Cài đặt Rootkit Rkhunter Linux

Tác giả NetworkEngineer, Tháng năm 21, 2020, 09:43:39 AM

« Chủ đề trước - Chủ đề tiếp »

0 Thành viên và 1 Khách đang xem chủ đề.

Cài đặt Rootkit Rkhunter Linux

1. Tổng quát.

Rkhunter (Rootkit Hunter) là một công cụ dựa trên các hệ điều hành Unix để quét các rootkit, backdoor và các lỗ hổng cục bộ có thể. Nó thực hiện điều này bằng cách so sánh SHA-1 hashes của các tập tin quan trọng với các tập tin tốt đã biết trong cơ sở dữ liệu trực tuyến, tìm kiếm các thư mục mặc định (của rootkit), quyền sai, tập tin ẩn, chuỗi đáng ngờ trong các mô-đun core và các thử nghiệm đặc biệt cho Linux và FreeBSD.
2. Hướng dẫn cài đặt.

Đăng nhập vào máy chủ của bạn thông qua SSH.
Nhập các lệnh sau:

Mã nguồn [Chọn]
wget http://sourceforge.net/projects/rkhunter/files/rkhunter/1.3.8/rkhunter-1.3.8.tar.gz/download

Bây giờ giải nén tập tin tar.gz:

Mã nguồn [Chọn]
tar -zxvf rkhunter-1.3.8.tar.gz

Sau đó, di chuyển vào thư mục sau:

Mã nguồn [Chọn]
cd rkhunter-1.3.8

Chạy chương trình cài đặt:

Mã nguồn [Chọn]
./installer.sh

Bạn có thể kiểm tra cài đặt bằng cách gõ lệnh này.

Lưu ý: Nếu thành công, quá trình quét này sẽ mất khoảng 2 phút để hoàn thành.
Mã nguồn [Chọn]
/usr/local/bin/rkhunter -c

3. Cài đặt tùy chọn

Sau này, bạn có thể muốn tạo một công việc định kỳ để chạy hàng ngày. Sử dụng tập lệnh shell này bên dưới:

Mã nguồn [Chọn]
#!/bin/bash
(/usr/local/bin/rkhunter -c --sk --nocolors --check | mail -s "Daily Rkhunter Scan Report" youremail [at] email [dot] com)


Chỉ cần thay thế địa chỉ email bằng email của bạn. Sau đó, bạn có thể tạo một công việc định kỳ trong trong Plesk, cPanel & WHM hoặc thông qua ssh.

Nếu bạn chỉ muốn nhận các cảnh báo trong email của mình, chỉ cần thay thế như sau:

Mã nguồn [Chọn]
--sk --nocolors --check

--cronjob --report-warnings-only


Bạn cũng có thể kiểm tra cập nhật phần mềm bằng cách thêm như sau:

Mã nguồn [Chọn]
--update

Bạn cũng có thể muốn chạy bản cập nhật trên một Cronjob khác hàng tuần.