Rkhunterist eine Software, die Rootkits auf einem Linux-Server findet. Rootkits werden von Hackern installiert, damit sie immer auf den Server zugreifen können. In diesem Dokument erfahren Sie, wie Sie die Verwendung rkhuntervon Rootkits unter Ubuntu verhindern können.
Wir müssen eine Reihe von Voraussetzungen installieren, um richtig zu verwenden rkhunter:
apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils
Sobald die Installation abgeschlossen ist, können Sie mit dem nächsten Schritt fortfahren.
rkhunterWir werden Download rkhunterunter Verwendung wget. Wenn wgetnoch nicht auf Ihrem System installiert wurde, führen Sie Folgendes aus:
apt-get install wget
Jetzt herunterladen rkhunter:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz
Entpacken Sie den Download:
tar xzvf rkhunter*
Navigieren Sie zum rkhunterVerzeichnis:
cd rkhunter*
Installieren rkhunter:
./installer.sh --layout /usr --install
Die Installationsausgabe sollte ungefähr so aussehen:
Checking system for:
Rootkit Hunter installer files: found
A web file download command: wget found
Starting installation:
Checking installation directory "/usr": it exists and is writable.
Checking installation directories:
Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
Directory /usr/share/man/man8: exists and is writable.
Directory /etc: exists and is writable.
Directory /usr/bin: exists and is writable.
Directory /usr/lib: exists and is writable.
Directory /var/lib: exists and is writable.
Directory /usr/lib/rkhunter/scripts: creating: OK
Directory /var/lib/rkhunter/db: creating: OK
Directory /var/lib/rkhunter/tmp: creating: OK
Directory /var/lib/rkhunter/db/i18n: creating: OK
Directory /var/lib/rkhunter/db/signatures: creating: OK
Installing check_modules.pl: OK
Installing filehashsha.pl: OK
Installing stat.pl: OK
Installing readlink.sh: OK
Installing backdoorports.dat: OK
Installing mirrors.dat: OK
Installing programs_bad.dat: OK
Installing suspscan.dat: OK
Installing rkhunter.8: OK
Installing ACKNOWLEDGMENTS: OK
Installing CHANGELOG: OK
Installing FAQ: OK
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
rkhunterDatendateien enthalten Informationen zu möglichen Bedrohungen.
Für ein aktuelles System ist eine regelmäßige Aktualisierung Ihrer Datendateien erforderlich. Sie können sie mit dem folgenden rkhunterBefehl aktualisieren :
rkhunter --update
Dadurch wird eine Liste mit aktualisierten und nicht aktualisierten Datendateien ausgegeben:
[ Rootkit Hunter version 1.4.2 ]
Checking rkhunter data files...
Checking file mirrors.dat [ No update ]
Checking file programs_bad.dat [ Updated ]
Checking file backdoorports.dat [ No update ]
Checking file suspscan.dat [ No update ]
Checking file i18n/cn [ No update ]
Checking file i18n/de [ No update ]
Checking file i18n/en [ No update ]
Checking file i18n/tr [ No update ]
Checking file i18n/tr.utf8 [ No update ]
Checking file i18n/zh [ No update ]
Checking file i18n/zh.utf8 [ No update ]
Wir sind jetzt bereit, unseren ersten Test durchzuführen. Der Test sucht nach bekannten Rootkits und allgemeinen Sicherheitsproblemen (z. B. Root-Zugriff über SSH) und protokolliert die Ergebnisse. Sie müssen manuell die Eingabetaste drücken, um nach den Überprüfungen fortzufahren.
Nach dem Test können wir Fehler und Warnungen sehen:
cat /var/log/rkhunter.log
Rkhunterkann so konfiguriert werden, dass eine E-Mail gesendet wird, wenn eine Bedrohung gefunden wird. Öffnen Sie zum Konfigurieren dieser Funktion zunächst die rkhunter.confDatei:
vi /etc/rkhunter.conf
Suchen Sie nach MAIL-ON-WARNINGund fügen Sie dann eine E-Mail-Adresse hinzu.
Sie können optional durch die Konfiguration scrollen, um weitere Optionen zu erhalten. Standardmäßig sollte dies jedoch einwandfrei funktionieren. Sie können Ihre Konfigurationsdatei überprüfen:
rkhunter -C
Wenn keine Ausgabe erfolgt, ist Ihre Konfigurationsdatei gültig.
Ransomware-Angriffe nehmen zu, aber kann KI helfen, den neuesten Computervirus zu bekämpfen? Ist KI die Antwort? Lesen Sie hier, ob KI boone oder bane ist
ReactOS, ein quelloffenes und kostenloses Betriebssystem, ist hier mit der neuesten Version. Kann es den Anforderungen moderner Windows-Benutzer genügen und Microsoft zu Fall bringen? Lassen Sie uns mehr über dieses alte, aber neuere Betriebssystem erfahren.
Whatsapp hat endlich die Desktop-App für Mac- und Windows-Benutzer auf den Markt gebracht. Jetzt können Sie ganz einfach von Windows oder Mac auf WhatsApp zugreifen. Verfügbar für Windows 8+ und Mac OS 10.9+
Lesen Sie dies, um zu erfahren, wie Künstliche Intelligenz bei kleinen Unternehmen beliebt wird und wie sie die Wahrscheinlichkeit erhöht, sie wachsen zu lassen und ihren Konkurrenten einen Vorsprung zu verschaffen.
Vor kurzem hat Apple macOS Catalina 10.15.4 als Ergänzungsupdate veröffentlicht, um Probleme zu beheben, aber es scheint, dass das Update mehr Probleme verursacht, die zum Bricking von Mac-Computern führen. Lesen Sie diesen Artikel, um mehr zu erfahren
13 Tools zur kommerziellen Datenextraktion von Big Data
Unser Computer speichert alle Daten in einer organisierten Weise, die als Journaling-Dateisystem bekannt ist. Es ist eine effiziente Methode, die es dem Computer ermöglicht, Dateien zu suchen und anzuzeigen, sobald Sie auf die Suche klicken.https://wethegeek.com/?p=94116&preview=true
Da sich die Wissenschaft schnell weiterentwickelt und einen Großteil unserer Bemühungen übernimmt, steigt auch das Risiko, uns einer unerklärlichen Singularität auszusetzen. Lesen Sie, was Singularität für uns bedeuten könnte.
Ein Einblick in 26 Big-Data-Analysetechniken: Teil 1
KI im Gesundheitswesen hat in den letzten Jahrzehnten große Fortschritte gemacht. Somit wächst die Zukunft der KI im Gesundheitswesen immer noch von Tag zu Tag.
