Come installare e utilizzare Rkhunter per la sicurezza sulla top 10 di Ubuntu.Top 10

Rkhunter, noto anche come Rootkit Hunter, scansiona per i rootkit del sistema. È uno strumento open source progettato appositamente per i sistemi operativi a base di Linux. Puoi utilizzare lo strumento per garantire la sicurezza, la privacy e la protezione del sistema contro gli attacchi di terze parti. Questo strumento scruta file nascosti, stringhe sospette e autorizzazioni errate dei binari.

Rkhunter confronta gli hash sha-1 dalle directory locali con il database online e controlla il sistema per identificare i rootkit. Questo strumento è scritto in bash per offrire una maggiore portabilità, rendendolo inattivo per tutti i sistemi basati su Unix. Se vuoi anche installare e utilizzare Rkhunter per la sicurezza su Ubuntu, questa guida è solo per te.

Come installare e utilizzare Rkhunter per la sicurezza su Ubuntu 22.04

Il primo passo è aggiornare il sistema secondo gli ultimi aggiornamenti disponibili:

Sudo Apt Aggiornamento

Ora, esegui il seguente comando per installare Rkhunter dal repository ufficiale di Ubuntu:

SUDO APT Installa rkhunter

Il sistema ti reindirizza alla finestra di configurazione del pacchetto.

Premere il pulsante "Scheda". Quindi, fai clic su "OK" e premi il pulsante "Invio" per passare alla pagina successiva. Qui, selezionare il tipo di configurazione della posta:

Infine, digita il nome della posta. Quindi, premere il pulsante "Invio" per finalizzare il processo di installazione:

Configurazione di rkhunter
Una volta installato rkhunter, ora è il momento di configurarlo. Esegui il comando seguente per aprire il file di configurazione:

sudo nano /etc /rkhunter.conf

Scorri verso il basso fino alla sezione update_mirrors e cambialo da 0 a 1. Allo stesso modo, modifica i mirrors_mode su 0:

Dopo aver apportato le modifiche precedenti, scorrere verso il basso fino a raggiungere Web_CMD. Qui, rimuovi il /bin /false per renderlo nullo:

Salva il file per finalizzare correttamente le modifiche. È inoltre possibile controllare qualsiasi configurazione imprevisto tramite i seguenti comandi:

rkhunter -c
O
rkhunter--config-check

Se il comando restituisce 1 come output, significa che esiste un problema con la configurazione.

Infine, eseguire il seguente comando per aggiornare il database RKHunter per controllare i rootkit e tutte le altre minacce:

sudo rkhunter -update

Come usare Rkhunter per la sicurezza
Dopo aver configurato RKHunter, ora è possibile eseguire il seguente comando per avviare la scansione RKHUNTER:

SUDO RKHUNTER -CHECK

Se Rkhunter trova minacce alla sicurezza, ti dà istruzioni su come risolverle.

Se si desidera controllare i risultati della scansione, è possibile accedere al file di registro di RKHunter utilizzando il comando seguente:

sudo nano/var/log/rkhunter.tronco d'albero

Conclusione

Rkhunter è uno strumento di rilevamento delle minacce che è appositamente progettato per rootkit, exploit e backdoors. Ti consigliamo di eseguire regolarmente la scansione RKHunter per garantire la sicurezza e la protezione del sistema dalle potenziali minacce. Rkhunter può anche gestire i programmi di ascolto, i file di avvio, le interfacce di rete e i comandi di sistema locali. In questa guida, abbiamo spiegato i modi semplici per installare e utilizzare Rkhunter su Ubuntu 22.04.