Instalando o Rkhunter e escaneando arquivos em busca de vírus em um sistema Debian 11
Rkhunter é uma ferramenta que verifica nosso sistema em busca de malware, principalmente: raiz, porta dos fundos, exploração. Além das atividades citadas acima, o roteiro verifica, entre outras. arquivos de inicialização, estado das interfaces de rede, configuração de alguns aplicativos (np. sshd).
Aqui está uma maneira muito simples de instalá-lo em um sistema Debian 11.
Entramos no console e usamos o sudo para instalar o pacote:
sudo apt-get install rkhunter
Confirmamos a instalação com a tecla Y.
O próximo passo é digitalizar.
Para executá-los, emitimos um comando:
sudo rkhunter --check
rkhunter começa a escanear nosso sistema.
Após a digitalização, podemos ver o log no arquivo:
/var/log/rkhunter.log
Também vale a pena mencionar a atualização do banco de dados de vírus. Podemos fazê-lo dando uma ordem:
sudo rkhunter --update
Por padrão, veremos uma mensagem de erro:
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
você deve editar o arquivo:
/etc/rkhunter.conf
e fazemos alterações na linha:
WEB_CMD="/bin/false"
Nós mudamos para:
WEB_CMD=""
Vídeo:
Olá.
Eu sou um novato no debian e tenho um problema com o rkhunter. Quando tento atualizar, recebo a seguinte mensagem. Alguém pode me ajudar.
Verificando o arquivo mirrors.dat [ Ignorado ]
Verificando o arquivo program_bad.dat [ Atualização falhou ]
Verificando o arquivo backdoorports.dat [ Atualização falhou ]
Verificando o arquivo suspscan.dat [ Atualização falhou ]
Verificando as versões do arquivo i18n [ Atualização falhou ]
Por favor, verifique o arquivo de log (/var / log / rkhunter.log)
o que há nesse log de bugs?
/var / log / rkhunter.log