Встановлення Rkhunter та сканування файлів на віруси в системі Debian 11
Rkhunter — це інструмент, який сканує нашу систему на наявність шкідливих програм, в основному: кореневість, бекдор, експлуатація. На додаток до вищезазначених дій, сценарій перевіряє, серед іншого. файли запуску, стан мережевих інтерфейсів, налаштування деяких програм (np. sshd).
Ось дуже простий спосіб встановити його в системі Debian 11.
Ми входимо в консоль і використовуємо sudo для встановлення пакета:
sudo apt-get install rkhunter
Підтверджуємо установку клавішею Y.
Наступний крок – сканування.
Для їх виконання ми видаємо команду:
sudo rkhunter --check
rkhunter починає сканувати нашу систему.
Після сканування ми можемо побачити журнал у файлі:
/var/log/rkhunter.log
Також варто згадати оновлення вірусних баз. Ми можемо це зробити, віддавши замовлення:
sudo rkhunter --update
За замовчуванням ми побачимо повідомлення про помилку:
Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"
ви повинні відредагувати файл:
/etc/rkhunter.conf
і ми вносимо зміни в лінію:
WEB_CMD="/bin/false"
Ми змінюємо на:
WEB_CMD=""
відео:
Привіт.
Я новачок у Debian і маю проблему з rkhunter. Коли я намагаюся оновити, я маю таке повідомлення. Чи може хтось мені допомогти.
Перевірка файлу mirrors.dat [ Пропущено ]
Перевірка файлу programs_bad.dat [ Помилка оновлення ]
Перевірка файлу backdoorports.dat [ Помилка оновлення ]
Перевірка файлу supscan.dat [ Помилка оновлення ]
Перевірка версій файлу i18n [ Помилка оновлення ]
Будь ласка, перевірте файл журналу (/var/log/rkhunter.log)
що в цьому журналі помилок?
/var/log/rkhunter.log