Instalacja Rkhunter oraz skanowanie plików przez wirusami w systemie Debian 11
Rkhunter jest narzędziem skanującym nasz system w poszukiwaniu złośliwego oprogramowania, głównie: rootkity, backdoory, exploity. Oprócz w/w czynności skrypt sprawdza m.in. pliki startowe, stan interfejsów sieciowych, konfigurację niektórych aplikacji (np. sshd).
Poniżej bardzo prosty sposób na jego instalację w systemie Debian 11.
Logujemy się do konsoli i za pomocą sudo dokonujemy instalacji pakietu:
sudo apt-get install rkhunter
Potwierdzamy klawiszem Y instalację.
Kolejny krok to skanowanie.
Aby je wykonać wydajemy polecenie:
sudo rkhunter --check
rkhunter zaczyna nam skanować system.
Log po skanowaniu możemy zobaczyć w pliku:
/var/log/rkhunter.log
Warto również wspomnieć o aktualizacji bazy wirusów. Możemy dokonać jej wydając polecenie:
sudo rkhunter --update
Domyślnie zobaczymy komunikat błędu:
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
należy dokonać edycji pliku:
/etc/rkhunter.conf
i dokonujemy zmian w linijce:
WEB_CMD="/bin/false"
Zmieniamy na:
WEB_CMD=""
Wideo:
Witam.
Jestem początkującym użytkownikiem debiana i mam problem z rkhunter. Przy próbie aktualizacji mam poniższy komunikat. Czy ktoś może mi pomóc.
Checking file mirrors.dat [ Skipped ]
Checking file programs_bad.dat [ Update failed ]
Checking file backdoorports.dat [ Update failed ]
Checking file suspscan.dat [ Update failed ]
Checking file i18n versions [ Update failed ]
Please check the log file (/var/log/rkhunter.log)
co jest w tym logu błędów?
/var/log/rkhunter.log