Rkhunter é uma ferramenta que verifica nosso sistema em busca de malware, principalmente: raiz, porta dos fundos, exploração. Além das atividades citadas acima, o roteiro verifica, entre outras. arquivos de inicialização, estado das interfaces de rede, configuração de alguns aplicativos (np. sshd).
Aqui está uma maneira muito simples de instalá-lo em um sistema Debian 11.
Entramos no console e usamos o sudo para instalar o pacote:
sudo apt-get install rkhunter
Confirmamos a instalação com a tecla Y.
O próximo passo é digitalizar.
Para executá-los, emitimos um comando:
sudo rkhunter --check
rkhunter começa a escanear nosso sistema.
Após a digitalização, podemos ver o log no arquivo:
/var/log/rkhunter.log
Também vale a pena mencionar a atualização do banco de dados de vírus. Podemos fazê-lo dando uma ordem:
sudo rkhunter --update
Por padrão, veremos uma mensagem de erro:
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
você deve editar o arquivo:
/etc/rkhunter.conf
e fazemos alterações na linha:
WEB_CMD="/bin/false"
Nós mudamos para:
WEB_CMD=""
Vídeo:
Poniższy poradnik opisuje jak w bardzo szybki sposób za pomocą polecenia dd sprawdzimy szybkość naszego…
Instalando Laravel em servidores com painel DirectAdmin: poniżej bardzo prosty sposób na instalację na naszych…
Abaixo está um truque muito simples para excluir todos os arquivos .listing dos diretórios e seus subdiretórios. użyjemy…
O guia abaixo mostra como verificar a temperatura no Raspberry Pi em apenas alguns segundos. Polecenie…
Hoje vamos apresentá-lo ao primeiro tutorial sobre como instalar o Debian. Vamos mostrar-lhe ao longo da série, w jaki sposób…
O método a seguir descreve uma maneira muito simples de verificar o funcionamento da frequência da CPU do nosso Raspberry PI. Całość…
Zobacz komentarze
Olá.
Eu sou um novato no debian e tenho um problema com o rkhunter. Quando tento atualizar, recebo a seguinte mensagem. Alguém pode me ajudar.
Verificando o arquivo mirrors.dat [ Ignorado ]
Verificando o arquivo program_bad.dat [ Atualização falhou ]
Verificando o arquivo backdoorports.dat [ Atualização falhou ]
Verificando o arquivo suspscan.dat [ Atualização falhou ]
Verificando as versões do arquivo i18n [ Atualização falhou ]
Por favor, verifique o arquivo de log (/var / log / rkhunter.log)
o que há nesse log de bugs?
/var / log / rkhunter.log