Ubuntu पर rkhunter को कैसे स्थापित करें

• चरण 1: पूर्वापेक्षाएँ स्थापित करना
• चरण 2: rkhunter स्थापित करना
• चरण 3: rkhunter का उपयोग करना
• चरण 4: ईमेल सूचनाएं सक्षम करना

Rkhunterएक लिनक्स सर्वर पर रूटकिट्स खोजने वाला सॉफ्टवेयर है। Rootkits हैकर्स द्वारा स्थापित किए जाते हैं ताकि वे हमेशा सर्वर तक पहुंच सकें। इस दस्तावेज़ में, आप यह देख पाएंगे कि आप rkhunterUbuntu पर उपयोग करने वाले रूटकिट्स को कैसे रोक सकते हैं ।

चरण 1: पूर्वापेक्षाएँ स्थापित करना

हमें ठीक से उपयोग करने के लिए कई आवश्यक शर्तें स्थापित करने की आवश्यकता है rkhunter:

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

एक बार इंस्टॉल पूरा होने के बाद, आप अगले चरण पर आगे बढ़ सकते हैं।

चरण 2: स्थापित करना rkhunter

हम rkhunterउपयोग करके डाउनलोड करेंगे wget। यदि wgetआपके सिस्टम पर अभी तक स्थापित नहीं किया गया है, तो निष्पादित करें:

apt-get install wget

अब डाउनलोड करें rkhunter:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

डाउनलोड को अनटार करें:

tar xzvf rkhunter*

rkhunterनिर्देशिका पर नेविगेट करें :

cd rkhunter*

स्थापित करें rkhunter:

./installer.sh --layout /usr --install

स्थापना आउटपुट इस के समान होना चाहिए:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

चरण 3: उपयोग करना rkhunter

डेटा फाइलें संभावित खतरों के बारे में जानकारी रखती हैं।

अप-टू-डेट सिस्टम के लिए नियमित रूप से अपनी डेटा फ़ाइलों को अपडेट करना आवश्यक है। आप rkhunterकमांड का उपयोग करके उन्हें अपडेट कर सकते हैं :

rkhunter --update

यह उन डेटा फ़ाइलों के साथ एक सूची को आउटपुट करेगा जो अपडेट किए गए थे और जिन्हें अपडेट नहीं किया गया था:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

अब हम अपना पहला परीक्षण करने के लिए तैयार हैं। परीक्षण ज्ञात रूटकिट और जेनेरिक सुरक्षा मुद्दों (जैसे एसएसएच पर रूट एक्सेस) की तलाश करेगा और इसके निष्कर्षों को लॉग करेगा। आपको मैन्युअल रूप से चेक के बाद जारी रखने के लिए "एन्टर" प्रेस करना होगा।

परीक्षण के बाद, हम त्रुटियों और चेतावनियों को देख सकते हैं:

cat /var/log/rkhunter.log

चरण 4: ईमेल सूचनाएं सक्षम करना

Rkhunterखतरा पाए जाने पर ईमेल भेजने के लिए कॉन्फ़िगर किया जा सकता है। इस सुविधा को कॉन्फ़िगर करने के लिए, rkhunter.confफ़ाइल को खोलकर शुरू करें :

vi /etc/rkhunter.conf

के लिए खोजें MAIL-ON-WARNING, फिर एक ईमेल पता जोड़ें।

आप वैकल्पिक रूप से अधिक विकल्पों के लिए कॉन्फ़िगरेशन के माध्यम से स्क्रॉल कर सकते हैं, हालांकि, डिफ़ॉल्ट रूप से, यह ठीक काम करना चाहिए। आप अपनी कॉन्फ़िगरेशन फ़ाइल देख सकते हैं:

rkhunter -C

यदि कोई आउटपुट नहीं है, तो आपकी कॉन्फ़िगरेशन फ़ाइल मान्य है।