Rkhunter, также известный как Rootkit Hunter, сканирует систему на наличие руткитов. Это инструмент с открытым исходным кодом, специально разработанный для операционных систем на базе Linux. С его помощью можно обеспечить безопасность, конфиденциальность и защиту системы от сторонних атак. Этот инструмент проверяет скрытые файлы, подозрительные строки и неправильные разрешения исполняемых файлов.
Rkhunter сравнивает SHA-1-хэши из локальных каталогов с онлайновой базой данных и проверяет систему на наличие руткитов. Этот инструмент написан на языке Bash, что обеспечивает большую переносимость и позволяет использовать его во всех системах на базе UNIX. Если вы также хотите установить и использовать Rkhunter для обеспечения безопасности на Ubuntu, это руководство специально для вас.
Как установить и использовать Rkhunter для обеспечения безопасности на Ubuntu 22.04
Первым шагом является обновление системы в соответствии с последними доступными обновлениями:
1 | sudo apt update |
Теперь выполните следующую команду для установки Rkhunter из официального репозитория Ubuntu:
1 | sudo apt install rkhunter |
Система перенаправит вас в окно настройки пакета.
Нажмите кнопку "Tab". Затем нажмите кнопку "OK" и клавишу "Enter" для перехода на следующую страницу. Здесь выберите тип конфигурации почты:
Наконец, введите имя почты. После этого нажмите кнопку "Enter" для завершения процесса установки:
Настройка Rkhunter
После установки Rkhunter пришло время его настроить. Выполните следующую команду, чтобы открыть файл конфигурации:
1 | sudo nano /etc/rkhunter.conf |
Прокрутите вниз до секции UPDATE_MIRRORS и измените ее значение с 0 на 1. Аналогичным образом измените значение MIRRORS_MODE на 0:
После внесения предыдущих изменений прокрутите страницу вниз до раздела WEB_CMD. Здесь удалите /bin/false, чтобы сделать его Null:
Сохраните файл, чтобы успешно завершить изменения. Проверить неожиданную конфигурацию можно также с помощью следующих команд:
1 | rkhunter -C |
или
1 | rkhunter --config-check |
Если команда возвращает 1, это означает, что с конфигурацией возникли проблемы.
Наконец, выполните следующую команду для обновления базы данных Rkhunter с целью проверки на наличие руткитов и других угроз:
1 | sudo rkhunter -update |
Как использовать Rkhunter для обеспечения безопасности
После настройки Rkhunter можно выполнить следующую команду для запуска сканирования Rkhunter:
1 | sudo rkhunter --check |
Если Rkhunter находит угрозы безопасности, то выдает инструкции по их устранению.
Если вы хотите проверить результаты сканирования, вы можете получить доступ к файлу журнала Rkhunter, выполнив следующую команду:
1 | sudo nano /var/log/rkhunter.log |
Заключение
Rkhunter - это средство обнаружения угроз, специально разработанное для поиска руткитов, эксплойтов и бэкдоров. Мы рекомендуем регулярно запускать проверку Rkhunter для обеспечения безопасности системы и защиты от потенциальных угроз. Rkhunter также может управлять прослушиваемыми программами, файлами запуска, сетевыми интерфейсами и локальными системными командами. В этом руководстве мы рассказали о простых способах установки и использования Rkhunter на Ubuntu 22.04.