Rkhunter es una herramienta que escanea nuestro sistema en busca de malware, principalmente: rootkity, puerta trasera, explotar. Además de las actividades mencionadas anteriormente, el guión comprueba, entre otras. archivos de inicio, estado de las interfaces de red, configuración de algunas aplicaciones (notario público. sshd).
Aquí hay una manera muy simple de instalarlo en un sistema Debian 11.
Ingresamos a la consola y usamos sudo para instalar el paquete:
sudo apt-get install rkhunter
Confirmamos la instalación con la tecla Y.
El siguiente paso es escanear.
Para ejecutarlos, emitimos un comando:
sudo rkhunter --check
rkhunter comienza a escanear nuestro sistema.
Después de escanear, podemos ver el registro en el archivo.:
/var/log/rkhunter.log
También vale la pena mencionar la actualización de la base de datos de virus.. Podemos hacerlo dando una orden.:
sudo rkhunter --update
Por defecto, veremos un mensaje de error:
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
debes editar el archivo:
/etc/rkhunter.conf
y hacemos cambios en la linea:
WEB_CMD="/bin/false"
cambiamos a:
WEB_CMD=""
Video:
Poniższy poradnik opisuje jak w bardzo szybki sposób za pomocą polecenia dd sprawdzimy szybkość naszego…
Instalación de Laravel en servidores con panel DirectAdmin: poniżej bardzo prosty sposób na instalację na naszych…
A continuación se muestra un truco muy sencillo para eliminar todos los archivos .listing de los directorios y sus subdirectorios.. użyjemy…
La siguiente guía muestra cómo comprobar la temperatura en la Raspberry Pi en tan solo unos segundos.. Polecenie…
Hoy le presentaremos el primer tutorial sobre cómo instalar Debian. Te lo mostraremos a lo largo de la serie., w jaki sposób…
El siguiente método describe una forma muy sencilla de comprobar el funcionamiento de la frecuencia de la CPU de nuestra Raspberry PI. Całość…
Zobacz komentarze
Hola.
Soy un novato en Debian y tengo un problema con rkhunter. Cuando trato de actualizar, tengo el siguiente mensaje. Alguien puede ayudarme.
Comprobando el archivo mirrors.dat [ omitido ]
Comprobando el archivo programas_bad.dat [ Actualización fallida ]
Comprobando el archivo backdoorports.dat [ Actualización fallida ]
Comprobando el archivo suspscan.dat [ Actualización fallida ]
Comprobación de las versiones del archivo i18n [ Actualización fallida ]
Por favor revise el archivo de registro (/var/log/rkhunter.log)
¿Qué hay en ese registro de errores??
/var/log/rkhunter.log