Como instalar e usar o RKHunter para segurança no Ubuntu Top 10.Top 10

Rkhunter, também conhecido como Rootkit Hunter, digitaliza os raízes do sistema. É uma ferramenta de código aberto que é especialmente projetado para sistemas operacionais baseados em Linux. Você pode usar a ferramenta para garantir a segurança, privacidade e proteção do seu sistema contra ataques de terceiros. Esta ferramenta digitaliza arquivos ocultos, cordas suspeitas e permissões erradas dos binários.

Rkhunter compara os hashes sha-1 dos diretórios locais com o banco de dados on-line e verifica o sistema para identificar os rootkits. Esta ferramenta está escrita em Bash para oferecer maior portabilidade, tornando-a ociosa para todos os sistemas baseados em UNIX. Se você também deseja instalar e usar o RKHunter para segurança no Ubuntu, este guia é apenas para você.

Como instalar e usar o RKHunter para segurança no Ubuntu 22.04

O primeiro passo é atualizar o sistema conforme as atualizações mais recentes disponíveis:

Atualização do sudo apt

Agora, execute o seguinte comando para instalar o RKHunter a partir do repositório oficial do Ubuntu:

sudo apt install rkhunter

O sistema redireciona você para a janela de configuração do pacote.

Pressione o botão "Tab". Em seguida, clique em "OK" e pressione o botão "Enter" para mover para a próxima página. Aqui, selecione o tipo de configuração de e -mail:

Finalmente, digite o nome do correio. Em seguida, pressione o botão "Enter" para finalizar o processo de instalação:

Configuração do RKHunter
Depois de instalar o rkhunter, agora é hora de configurá -lo. Execute o seguinte comando para abrir o arquivo de configuração:

sudo nano /etc /rkhunter.conf

Role para baixo até a seção Update_mirrors e altere de 0 para 1. Da mesma forma, mude o espelho_mode para 0:

Depois de fazer as alterações anteriores, role para baixo até chegar ao Web_CMD. Aqui, remova o /bin /false para torná -lo nulo:

Salve o arquivo para finalizar com sucesso as mudanças. Você também pode verificar qualquer configuração inesperada através dos seguintes comandos:

rkhunter -C
ou
rkhunter-Config-check

Se o comando retornar 1 como saída, significa que há um problema na configuração.

Por fim, execute o seguinte comando para atualizar o banco de dados RKHunter para verificar os rootkits e todas as outras ameaças:

sudo rkhunter -Update

Como usar o RKHunter para segurança
Depois de configurar o RKHunter, agora você pode executar o seguinte comando para iniciar a varredura RKHunter:

sudo rkhunter -check

Se o RKHunter encontrar ameaças à segurança, fornece instruções sobre como resolvê -las.

Se você deseja verificar os resultados da verificação, pode acessar o arquivo de log do RKHunter usando o seguinte comando:

sudo nano/var/log/rkhunter.registro

Conclusão

Rkhunter é uma ferramenta de detecção de ameaças que é especialmente projetada para rootkits, explorações e backdoors. Recomendamos que você execute a varredura RKHunter regularmente para garantir a segurança e proteção do sistema contra ameaças em potencial. O RKHunter também pode gerenciar os programas de escuta, arquivos de inicialização, interfaces de rede e comandos do sistema local. Neste guia, explicamos as maneiras simples de instalar e usar o RKHunter no Ubuntu 22.04.