Hvordan installere og bruke RKHUNTER for sikkerhet på Ubuntu Top 10.Topp 10

RKHUNTER, også kjent som Rootkit Hunter, skanninger etter rootkits i systemet. Det er et åpen kildekodeverktøy som er spesielt designet for Linux-baserte operativsystemer. Du kan bruke verktøyet for å sikre systemets sikkerhet, personvern og beskyttelse mot tredjepartsangrep. Dette verktøyet skanner skjulte filer, mistenkelige strenger og binærers feil tillatelser.

RKHUNTER sammenligner SHA-1-hashes fra de lokale katalogene med online databasen og sjekker systemet for å identifisere rootkits. Dette verktøyet er skrevet i bash for å tilby høyere bærbarhet, noe som gjør det på tomgang for alle UNIX-baserte systemer. Hvis du også vil installere og bruke RKHUNTER for sikkerhet på Ubuntu, er denne guiden bare for deg.

Hvordan installere og bruke RKHUNTER for sikkerhet på Ubuntu 22.04

Det første trinnet er å oppdatere systemet i henhold til de siste tilgjengelige oppdateringene:

sudo apt oppdatering

Utfør nå følgende kommando for å installere RKHUNTER fra det offisielle depotet til Ubuntu:

sudo apt install rkhunter

Systemet omdirigerer deg til pakkekonfigurasjonsvinduet.

Trykk på "Tab" -knappen. Klikk deretter "OK" og trykk på "Enter" -knappen for å gå til neste side. Her velger du e -postkonfigurasjonstypen:

Til slutt skriver du e -postnavnet. Trykk deretter på "Enter" -knappen for å avslutte installasjonsprosessen:

Konfigurasjon av RKHUNTER
Når du har installert Rkhunter, er det nå på tide å konfigurere det. Kjør følgende kommando for å åpne konfigurasjonsfilen:

sudo nano /etc /rkhunter.konf

Bla ned til delen Update_Mirrors og endre den fra 0 til 1. På samme måte, endre speil_moden til 0:

Etter å ha gjort de tidligere endringene, bla ned til du kommer til web_cmd. Her, fjern /bin /usann for å gjøre det null:

Lagre filen for å fullføre endringene. Du kan også sjekke enhver uventet konfigurasjon gjennom følgende kommandoer:

rkhunter -c
eller
RKHUNTER-CONFIG-SCECK

Hvis kommandoen returnerer 1 som utdata, betyr det at det er et problem med konfigurasjonen.

Til slutt, kjør følgende kommando for å oppdatere RKHUNTER -databasen for å sjekke Rootkits og alle de andre truslene:

sudo rkhunter -update

Hvordan du bruker rkhunter for sikkerhet
Etter å ha satt opp RKHUNTER, kan du nå kjøre følgende kommando for å starte RKHUNTER -skanningen:

sudo rkhunter -check

Hvis Rkhunter finner sikkerhetstrusler, gir det deg instruksjoner om hvordan du kan løse dem.

Hvis du vil sjekke skanneresultatene, kan du få tilgang til loggfilen til RKHUNTER ved hjelp av følgende kommando:

sudo nano/var/log/rkhunter.Logg

Konklusjon

RKHUNTER er et trusseldeteksjonsverktøy som er spesielt designet for rootkits, utnyttelser og bakdører. Vi anbefaler at du kjører RKHUNTER -skanningen regelmessig for å sikre systemets sikkerhet og beskyttelse mot potensielle trusler. RKHUNTER kan også administrere lytteprogrammene, oppstartsfilene, nettverksgrensesnitt og lokale systemkommandoer. I denne guiden forklarte vi de enkle måtene å installere og bruke Rkhunter på Ubuntu 22.04.