このチュートリアルでは、CentOS6にルートキットハンターをインストールする方法を紹介します。知らない人のために、ルートキットハンター(rkhunter)はスキャンするUnixベースのツールです。ルートキット、バックドア、およびローカルエクスプロイトの可能性についてRkhunterは、バイナリファイルまたはシステムスタートアップファイルが変更されているかどうかを確認し、リスニングサービスやアプリケーションのチェックなど、ネットワークインターフェイスでさまざまなチェックを実行します。システム。コマンドラインから実行できますが、cronジョブとして毎日実行するようにスケジュールすることもできます。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、独自のVPSでサイトをホストしていることを前提としています。インストールは非常に簡単です。 CentOS 6でのステップバイステップのインストールrkhunter(ルートキットハンター)を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:CentOS6。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
- サーバーへのSSHアクセス(またはデスクトップを使用している場合はターミナルを開く)
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
CentOS6にルートキットハンターをインストールする
ステップ1.まず、システムが最新であることを確認することから始めましょう。
sudo yum update
ステップ2.CentOS6にルートキットハンターをインストールします。
次に、次のコマンドを使用してrkhunterをダウンロードします。
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.2/rkhunter-1.4.2.tar.gz tar xzfv rkhunter-1.4.2.tar.gz cd rkhunter-1.4.2 ./installer.sh --install --layout default
rkhunterの更新:
rkhunter --update rkhunter --propupd
ステップ3.ルートキットハンターの手動スキャン。
次のコマンドを使用して、ローカルシステムでテストスキャンを実行します。
rkhunter -c
ステップ4.毎日のcronジョブを追加する
Linux VPSで毎日のcronジョブを設定します:
nano /etc/cron.daily/rkhunter-cron.sh
#!/bin/sh ( rkhunter --versioncheck rkhunter --update rkhunter -c --cronjob ) | mail -s 'rkhunter Daily Check' [email protected]
重要: 「[email protected]」を置き換えることを忘れないでください ’とあなたのメールアドレス。
次のコマンドを実行して、スクリプトを実行可能にします。
chmod +x /etc/cron.daily/rkhunter-cron.sh
詳細とオプションについては、次のコマンドを実行してください。
rkhunter --help
おめでとうございます。rootkithunterが正常にインストールされました。centos6システムにrkhunterをインストールするためにこのチュートリアルを使用していただき、ありがとうございます。追加のヘルプや役立つ情報については、rkhunterの公式Webサイトを確認することをお勧めします。