Встановлення Rkhunter та сканування файлів на віруси в системі Debian 11

Rkhunter — це інструмент, який сканує нашу систему на наявність шкідливих програм, в основному: кореневість, бекдор, експлуатація. На додаток до вищезазначених дій, сценарій перевіряє, серед іншого. файли запуску, стан мережевих інтерфейсів, налаштування деяких програм (np. sshd).

Ось дуже простий спосіб встановити його в системі Debian 11.

Ми входимо в консоль і використовуємо sudo для встановлення пакета:

sudo apt-get install rkhunter

Підтверджуємо установку клавішею Y.

Наступний крок – сканування.

Для їх виконання ми видаємо команду:

sudo rkhunter --check

rkhunter починає сканувати нашу систему.

Після сканування ми можемо побачити журнал у файлі:

/var/log/rkhunter.log

Також варто згадати оновлення вірусних баз. Ми можемо це зробити, віддавши замовлення:

sudo rkhunter --update

За замовчуванням ми побачимо повідомлення про помилку:

Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

ви повинні відредагувати файл:

/etc/rkhunter.conf

і ми вносимо зміни в лінію:

WEB_CMD="/bin/false"

Ми змінюємо на:

WEB_CMD=""

відео: