Instalar Rkhunter y escanear archivos en busca de virus en un sistema Debian 11
Rkhunter es una herramienta que escanea nuestro sistema en busca de malware, principalmente: rootkity, puerta trasera, explotar. Además de las actividades mencionadas anteriormente, el guión comprueba, entre otras. archivos de inicio, estado de las interfaces de red, configuración de algunas aplicaciones (notario público. sshd).
Aquí hay una manera muy simple de instalarlo en un sistema Debian 11.
Ingresamos a la consola y usamos sudo para instalar el paquete:
sudo apt-get install rkhunter
Confirmamos la instalación con la tecla Y.
El siguiente paso es escanear.
Para ejecutarlos, emitimos un comando:
sudo rkhunter --check
rkhunter comienza a escanear nuestro sistema.
Después de escanear, podemos ver el registro en el archivo.:
/var/log/rkhunter.log
También vale la pena mencionar la actualización de la base de datos de virus.. Podemos hacerlo dando una orden.:
sudo rkhunter --update
Por defecto, veremos un mensaje de error:
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
debes editar el archivo:
/etc/rkhunter.conf
y hacemos cambios en la linea:
WEB_CMD="/bin/false"
cambiamos a:
WEB_CMD=""
Video:
Hola.
Soy un novato en Debian y tengo un problema con rkhunter. Cuando trato de actualizar, tengo el siguiente mensaje. Alguien puede ayudarme.
Comprobando el archivo mirrors.dat [ omitido ]
Comprobando el archivo programas_bad.dat [ Actualización fallida ]
Comprobando el archivo backdoorports.dat [ Actualización fallida ]
Comprobando el archivo suspscan.dat [ Actualización fallida ]
Comprobación de las versiones del archivo i18n [ Actualización fallida ]
Por favor revise el archivo de registro (/var/log/rkhunter.log)
¿Qué hay en ese registro de errores??
/var/log/rkhunter.log