Rkhunter jest narzędziem skanującym nasz system w poszukiwaniu złośliwego oprogramowania, głównie: rootkity, backdoory, exploity. Oprócz w/w czynności skrypt sprawdza m.in. pliki startowe, stan interfejsów sieciowych, konfigurację niektórych aplikacji (np. sshd).
Poniżej bardzo prosty sposób na jego instalację w systemie Debian 11.
Logujemy się do konsoli i za pomocą sudo dokonujemy instalacji pakietu:
sudo apt-get install rkhunter
Potwierdzamy klawiszem Y instalację.
Kolejny krok to skanowanie.
Aby je wykonać wydajemy polecenie:
sudo rkhunter --check
rkhunter zaczyna nam skanować system.
Log po skanowaniu możemy zobaczyć w pliku:
/var/log/rkhunter.log
Warto również wspomnieć o aktualizacji bazy wirusów. Możemy dokonać jej wydając polecenie:
sudo rkhunter --update
Domyślnie zobaczymy komunikat błędu:
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
należy dokonać edycji pliku:
/etc/rkhunter.conf
i dokonujemy zmian w linijce:
WEB_CMD="/bin/false"
Zmieniamy na:
WEB_CMD=""
Wideo:
Poniższy poradnik opisuje jak w bardzo szybki sposób za pomocą polecenia dd sprawdzimy szybkość naszego…
Instalacja laravel na serwerach z panelem DirectAdmin: poniżej bardzo prosty sposób na instalację na naszych…
Poniżej bardzo prosta sztuczka na skasowanie wszystkich plików .listing z katalogów i ich podkatalogów. użyjemy…
Poniższy poradnik pokazuje jak za pomocą kilku sekund dokonamy sprawdzenia temperatury w raspberry pi. Polecenie…
Dziś przedstawimy Wam pierwszy poradnik dotyczący instalacji Debiana. W całej serii pokażemy, w jaki sposób…
Poniższy sposób opisuje bardzo prosty sposób na sprawdzenie pracy częstotliwości cpu naszego Raspberry PI. Całość…
Zobacz komentarze
Witam.
Jestem początkującym użytkownikiem debiana i mam problem z rkhunter. Przy próbie aktualizacji mam poniższy komunikat. Czy ktoś może mi pomóc.
Checking file mirrors.dat [ Skipped ]
Checking file programs_bad.dat [ Update failed ]
Checking file backdoorports.dat [ Update failed ]
Checking file suspscan.dat [ Update failed ]
Checking file i18n versions [ Update failed ]
Please check the log file (/var/log/rkhunter.log)
co jest w tym logu błędów?
/var/log/rkhunter.log