Ubuntu पर rkhunter को कैसे स्थापित करें

Rkhunterएक लिनक्स सर्वर पर रूटकिट्स खोजने वाला सॉफ्टवेयर है। Rootkits हैकर्स द्वारा स्थापित किए जाते हैं ताकि वे हमेशा सर्वर तक पहुंच सकें। इस दस्तावेज़ में, आप यह देख पाएंगे कि आप rkhunterUbuntu पर उपयोग करने वाले रूटकिट्स को कैसे रोक सकते हैं ।

चरण 1: पूर्वापेक्षाएँ स्थापित करना

हमें ठीक से उपयोग करने के लिए कई आवश्यक शर्तें स्थापित करने की आवश्यकता है rkhunter:

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

एक बार इंस्टॉल पूरा होने के बाद, आप अगले चरण पर आगे बढ़ सकते हैं।

चरण 2: स्थापित करना rkhunter

हम rkhunterउपयोग करके डाउनलोड करेंगे wget। यदि wgetआपके सिस्टम पर अभी तक स्थापित नहीं किया गया है, तो निष्पादित करें:

apt-get install wget

अब डाउनलोड करें rkhunter:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

डाउनलोड को अनटार करें:

tar xzvf rkhunter*

rkhunterनिर्देशिका पर नेविगेट करें :

cd rkhunter*

स्थापित करें rkhunter:

./installer.sh --layout /usr --install

स्थापना आउटपुट इस के समान होना चाहिए:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

चरण 3: उपयोग करना rkhunter

डेटा फाइलें संभावित खतरों के बारे में जानकारी रखती हैं।

अप-टू-डेट सिस्टम के लिए नियमित रूप से अपनी डेटा फ़ाइलों को अपडेट करना आवश्यक है। आप rkhunterकमांड का उपयोग करके उन्हें अपडेट कर सकते हैं :

rkhunter --update

यह उन डेटा फ़ाइलों के साथ एक सूची को आउटपुट करेगा जो अपडेट किए गए थे और जिन्हें अपडेट नहीं किया गया था:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

अब हम अपना पहला परीक्षण करने के लिए तैयार हैं। परीक्षण ज्ञात रूटकिट और जेनेरिक सुरक्षा मुद्दों (जैसे एसएसएच पर रूट एक्सेस) की तलाश करेगा और इसके निष्कर्षों को लॉग करेगा। आपको मैन्युअल रूप से चेक के बाद जारी रखने के लिए "एन्टर" प्रेस करना होगा।

परीक्षण के बाद, हम त्रुटियों और चेतावनियों को देख सकते हैं:

cat /var/log/rkhunter.log

चरण 4: ईमेल सूचनाएं सक्षम करना

Rkhunterखतरा पाए जाने पर ईमेल भेजने के लिए कॉन्फ़िगर किया जा सकता है। इस सुविधा को कॉन्फ़िगर करने के लिए, rkhunter.confफ़ाइल को खोलकर शुरू करें :

vi /etc/rkhunter.conf

के लिए खोजें MAIL-ON-WARNING, फिर एक ईमेल पता जोड़ें।

आप वैकल्पिक रूप से अधिक विकल्पों के लिए कॉन्फ़िगरेशन के माध्यम से स्क्रॉल कर सकते हैं, हालांकि, डिफ़ॉल्ट रूप से, यह ठीक काम करना चाहिए। आप अपनी कॉन्फ़िगरेशन फ़ाइल देख सकते हैं:

rkhunter -C

यदि कोई आउटपुट नहीं है, तो आपकी कॉन्फ़िगरेशन फ़ाइल मान्य है।



Leave a Comment

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

Ubuntu 16.04 पर लाइटकार्ट शॉपिंग कार्ट प्लेटफ़ॉर्म कैसे स्थापित करें

LiteCart PHP, jQuery और HTML में लिखा गया एक स्वतंत्र और ओपन सोर्स शॉपिंग कार्ट प्लेटफॉर्म है। यह ई-कॉमर्स सॉफ्टवेअर का उपयोग करने के लिए एक सरल, हल���का और आसान है

डेबियन पर सेटअप NFS शेयर

डेबियन पर सेटअप NFS शेयर

एनएफएस एक नेटवर्क-आधारित फाइल सिस्टम है जो कंप्यूटरों को कंप्यूटर नेटवर्क पर फाइलों तक पहुंचने की अनुमति देता है। यह मार्गदर्शिका बताती है कि आप एनएफ पर फ़ोल्डर्स को कैसे उजागर कर सकते हैं

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

मोटोमो एनालिटिक्स को फेडोरा 28 पर कैसे स्थापित करें

एक अलग प्रणाली का उपयोग? माटोमो (पूर्व में पिविक) एक ओपन सोर्स एनालिटिक्स प्लेटफॉर्म है, जो गूगल एनालिटिक्स का एक खुला विकल्प है। Matomo स्रोत को होस्ट किया गया है

Linux पर एक TeamTalk Server सेटअप करें

Linux पर एक TeamTalk Server सेटअप करें

टीमटॉक एक कॉन्फ्रेंसिंग प्रणाली है जो उपयोगकर्ताओं को उच्च-गुणवत्ता वाले ऑडियो / वीडियो वार्तालाप, टेक्स्ट चैट, स्थानांतरण फ़ाइलें और स्क्रीन साझा करने की अनुमति देती है। यह मैं

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

विंडोज सर्वर पर Garrys मॉड कैसे स्थापित करें

परिचय यह आलेख बताएगा कि विंडोज सर्वर 2012 पर गारस मोड सर्वर को कैसे डाउनलोड और इंस्टॉल किया जाए। यह गाइड गहराई में होने के लिए बनाया गया है।

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

कैसे स्थापित करें और अपने CentOS 7 सर्वर पर CyberPanel कॉन्फ़िगर करें

एक अलग प्रणाली का उपयोग? परिचय CyberPanel बाजार पर पहला नियंत्रण पैनल है जो दोनों खुला स्रोत है और OpenLiteSpeed ​​का उपयोग करता है। क्या थी?

CentOS पर FFmpeg कैसे स्थापित करें

CentOS पर FFmpeg कैसे स्थापित करें

FFmpeg ऑडियो और वीडियो रिकॉर्ड करने, कन्वर्ट करने और स्ट्रीम करने के लिए एक लोकप्रिय ओपन सोर्स समाधान है, जो सभी प्रकार की ऑनलाइन स्ट्रीमिंग सेवाओं में व्यापक रूप से उपयोग किया जाता है। मैं

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

SSH का उपयोग करके LUKS डिस्क एन्क्रिप्शन पर LVM को दूरस्थ रूप से अनलॉक करने के लिए CentOS 7 स्थापित और सेटअप करें

एलयूकेएस (लिनक्स यूनिफाइड की सेटअप) लिनक्स के लिए उपलब्ध विभिन्न डिस्क एन्क्रिप्शन प्रारूपों में से एक है जो प्लेटफॉर्म एग्नॉस्टिक है। यह ट्यूटोरियल आपको बुद्धि प्रदान करेगा

अपने Vultr VPS को कैसे एक्सेस करें

अपने Vultr VPS को कैसे एक्सेस करें

Vultr अपने VPS को कॉन्फ़िगर करने, स्थापित करने और उपयोग करने के लिए कई अलग-अलग तरीके प्रदान करता है। क्रेडेंशियल एक्सेस करें आपके VPS के लिए डिफ़ॉल्ट एक्सेस क्रेडेंशियल ar

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

CentOS 7 पर अक्टूबर CMS को कैसे स्थापित करें

अक्टूबर एक खुला स्रोत सामग्री प्रबंधन प्रणाली है जो लारवेल PHP फ्रेमवर्क पर आधारित है। एक सुरुचिपूर्ण इंटरफ़ेस और एक संक्षिप्त मॉड्यूलर वास्तुकला के साथ