このチュートリアルでは、Linuxにルートキットハンターをインストールする方法を紹介します。知らない人のために、ルートキットハンター(rkhunter)はUnixベースのツールでスキャンします。ルートキット、バックドア、およびローカルエクスプロイトの可能性ルートキットは、悪意のある侵入者によって密かにインストールされ、そのユーザーがサーバーにアクセスできるようにする自己隠蔽ツールキットです。
この記事は、少なくともLinuxの基本的な知識があり、シェルの使用方法を知っていること、そして最も重要なこととして、サイトを独自のVPSでホストしていることを前提としています。インストールは非常に簡単で、ルートアカウントで実行されていますが、そうでない場合は、'sudoを追加する必要があります。 ルート権限を取得するコマンドに‘。 Linuxオペレーティングシステムにルートキットハンターを段階的にインストールする方法を紹介します。
前提条件
- 次のオペレーティングシステムのいずれかを実行しているサーバー:Ubuntu、その他のDebianベースのディストリビューション、CentOSまたはAlmaLinux。
- 潜在的な問題を防ぐために、OSの新規インストールを使用することをお勧めします。
non-root sudo userまたはroot userへのアクセス 。non-root sudo userとして行動することをお勧めします ただし、ルートとして機能するときに注意しないと、システムに害を及ぼす可能性があるためです。
Linuxにルートキットハンターをインストールする
ステップ1.Rkhunterをダウンロードします。
これで、公式Webサイトからルートキットハンターをダウンロードします:
wget http://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz tar -xvf rkhunter-1.4.6.tar.gz cd rkhunter-1.4.6
最新バージョンをダウンロードしたら、次のコマンドを実行してインストールします。
./installer.sh –install
出力:
Checking system for: ... Installing LICENSE: OK Installing README: OK Installing language support files: OK Installing ClamAV signatures: OK Installing rkhunter: OK Installing rkhunter.conf: OK Installation complete ...
ステップ3.Rkhunterを構成します。
デフォルトのインストールプロセスでは、「rkhunter.conf」という構成ファイルがインストールされます。 」、「/etc」に ’ディレクトリまたは‘ –layout’スイッチを使用して選択した場所。メイン構成ファイル自体を編集するか、独自の設定用の「ローカル」構成ファイルを作成することができます。このファイルは、「rkhunter.conf.local」と呼ばれる必要があります ’、メイン構成ファイルと同じディレクトリに存在する必要があります。
ステップ4.Rkhunterを使用します。
RKHを実行する前に、次のコマンドを実行してデータベースを更新し、ファイルプロパティデータベースに入力する必要があります。
rkhunter –update rkhunter –propupd
ファイルシステム全体をスキャンするには、rootユーザーとして次のコマンドを実行します。
rkhunter -c
上記のコマンドは、/var/log/rkhunter.logの下にログファイルを生成します Rkhunterによるチェック結果を使用します。
cat /var/log/rkhunter.log
次のコマンドを使用して警告のみを確認してください:
grep Warning /var/log/rkhunter.log
マニュアルページを確認してください:
man rkhunter
おめでとうございます!ルートキットハンターが正常にインストールされました。このチュートリアルを使用して、最新バージョンのルートキットハンター(rkhunter)をLinuxシステムにインストールしていただきありがとうございます。追加のヘルプや役立つ情報が必要な場合は、ルートキットハンターの公式ウェブサイトを確認してください。