Как установить rkhunter на Ubuntu

• Шаг 1: Установка предварительных условий
• Шаг 2: Установка rkhunter
• Шаг 3: Использование rkhunter
• Шаг 4. Включение уведомлений по электронной почте

Rkhunterэто программное обеспечение, которое находит руткиты на сервере Linux Руткиты устанавливаются хакерами, чтобы они всегда могли получить доступ к серверу. В этом документе вы сможете увидеть, как можно предотвратить использование руткитов rkhunterв Ubuntu.

Шаг 1: Установка предварительных условий

Нам нужно установить ряд предпосылок для правильного использования rkhunter:

apt-get install binutils libreadline5 libruby ruby ruby ssl-cert unhide.rb mailutils

После завершения установки вы можете перейти к следующему шагу.

Шаг 2: Установка rkhunter

Мы будем загружать rkhunterс помощью wget. Если wgetв вашей системе еще не установлено, выполните:

apt-get install wget

Теперь скачайте rkhunter:

wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz

Разархивируйте загрузку:

tar xzvf rkhunter*

Перейдите в rkhunterкаталог:

cd rkhunter*

Установить rkhunter:

./installer.sh --layout /usr --install

Результат установки должен быть примерно таким:

Checking system for:
 Rootkit Hunter installer files: found
 A web file download command: wget found
Starting installation:
 Checking installation directory "/usr": it exists and is writable.
 Checking installation directories:
  Directory /usr/share/doc/rkhunter-1.4.2: creating: OK
  Directory /usr/share/man/man8: exists and is writable.
  Directory /etc: exists and is writable.
  Directory /usr/bin: exists and is writable.
  Directory /usr/lib: exists and is writable.
  Directory /var/lib: exists and is writable.
  Directory /usr/lib/rkhunter/scripts: creating: OK
  Directory /var/lib/rkhunter/db: creating: OK
  Directory /var/lib/rkhunter/tmp: creating: OK
  Directory /var/lib/rkhunter/db/i18n: creating: OK
  Directory /var/lib/rkhunter/db/signatures: creating: OK
 Installing check_modules.pl: OK
 Installing filehashsha.pl: OK
 Installing stat.pl: OK
 Installing readlink.sh: OK
 Installing backdoorports.dat: OK
 Installing mirrors.dat: OK
 Installing programs_bad.dat: OK
 Installing suspscan.dat: OK
 Installing rkhunter.8: OK
 Installing ACKNOWLEDGMENTS: OK
 Installing CHANGELOG: OK
 Installing FAQ: OK
 Installing LICENSE: OK
 Installing README: OK
 Installing language support files: OK
 Installing ClamAV signatures: OK
 Installing rkhunter: OK
 Installing rkhunter.conf: OK
Installation complete

Шаг 3: Использование rkhunter

Файлы данных хранят информацию о возможных угрозах.

Регулярное обновление ваших файлов данных необходимо для современной системы. Вы можете обновить их, используя rkhunterкоманду:

rkhunter --update

Это выведет список с файлами данных, которые были обновлены и те, которые не были обновлены:

[ Rootkit Hunter version 1.4.2 ]

Checking rkhunter data files...
  Checking file mirrors.dat                                  [ No update ]
  Checking file programs_bad.dat                             [ Updated ]
  Checking file backdoorports.dat                            [ No update ]
  Checking file suspscan.dat                                 [ No update ]
  Checking file i18n/cn                                      [ No update ]
  Checking file i18n/de                                      [ No update ]
  Checking file i18n/en                                      [ No update ]
  Checking file i18n/tr                                      [ No update ]
  Checking file i18n/tr.utf8                                 [ No update ]
  Checking file i18n/zh                                      [ No update ]
  Checking file i18n/zh.utf8                                 [ No update ]

Теперь мы готовы выполнить наш первый тест. Тест будет искать известные руткиты и общие проблемы безопасности (такие как root-доступ через SSH) и записывать результаты. Вам нужно будет вручную нажать «Enter», чтобы продолжить после проверок.

После теста мы можем увидеть ошибки и предупреждения:

cat /var/log/rkhunter.log

Шаг 4. Включение уведомлений по электронной почте

RkhunterМожно настроить отправку электронной почты при обнаружении угрозы. Чтобы настроить эту функцию, начните с открытия rkhunter.confфайла:

vi /etc/rkhunter.conf

Найдите MAIL-ON-WARNINGи добавьте адрес электронной почты.

При желании вы можете прокрутить конфигурацию для получения дополнительных параметров, однако по умолчанию она должна работать нормально. Вы можете проверить свой конфигурационный файл:

rkhunter -C

Если нет вывода, ваш файл конфигурации действителен.