Cómo instalar Rootkit Hunter en Linux

En este tutorial, le mostraremos cómo instalar Rootkit Hunter en Linux. Para aquellos de ustedes que no lo sabían, Rootkit Hunter (rkhunter) es una herramienta basada en Unix que busca rootkits, puertas traseras y posibles vulnerabilidades locales. Los rootkits son kits de herramientas que se ocultan automáticamente instalados en secreto por un intruso malicioso para permitir que ese usuario obtenga acceso al servidor.

Este artículo asume que tiene al menos un conocimiento básico de Linux, sabe cómo usar el shell y, lo que es más importante, aloja su sitio en su propio VPS. La instalación es bastante simple y se supone que está ejecutando en la cuenta raíz, si no, es posible que deba agregar ‘ sudo ‘ a los comandos para obtener privilegios de root. Le mostraré la instalación paso a paso de Rootkit Hunter en un sistema operativo Linux.

requisitos previos

  • Un servidor que ejecute uno de los siguientes sistemas operativos: Ubuntu , cualquier otra distribución basada en Debian , CentOS o AlmaLinux.
  • Se recomienda que utilice una instalación de sistema operativo nueva para evitar posibles problemas.
  • A non-root sudo user o acceder a la root user . Recomendamos actuar como un non-root sudo user sin embargo, puede dañar su sistema si no tiene cuidado al actuar como root.

Instalar Rootkit Hunter en Linux

Paso 1. Descarga de Rkhunter.

Ahora descargamos Rootkit Hunter desde la web oficial:

                      wget https://downloads.sourceforge.net/project/rkhunter/rkhunter/1.4.6/rkhunter-1.4.6.tar.gz
tar -xvf rkhunter-1.4.6.tar.gz
cd rkhunter-1.4.6
                    

Una vez que haya descargado la última versión, ejecute los siguientes comandos para instalarla:

                      ./installer.sh –install
                    

Producción:

                      Checking system for:
...
Installing LICENSE: OK
Installing README: OK
Installing language support files: OK
Installing ClamAV signatures: OK
Installing rkhunter: OK
Installing rkhunter.conf: OK
Installation complete
...
                    

Paso 3. Configure Rkhunter.

El proceso de instalación predeterminado instalará un archivo de configuración, llamado ‘ rkhunter.conf ‘, en el ‘ /etc ‘ o donde elijas usando el interruptor ‘–layout’. Puede editar el archivo de configuración principal o crear un archivo de configuración ‘local’ para su propia configuración. Este archivo, que debe llamarse ‘ rkhunter.conf.local ‘, debe residir en el mismo directorio que el archivo de configuración principal.

Paso 4. Usando Rkhunter.

Antes de ejecutar RKH, necesitaremos actualizar las bases de datos y completar la base de datos de propiedades del archivo ejecutando el siguiente comando:

                      rkhunter –update
rkhunter –propupd
                    

Para escanear todo el sistema de archivos, ejecute el siguiente comando como usuario raíz:

                      rkhunter -c
                    

El comando anterior genera un archivo de registro bajo /var/log/rkhunter.log con los resultados de la comprobación realizada por Rkhunter.

                      cat /var/log/rkhunter.log
                    

Verifique solo las advertencias usando el siguiente comando:

                      grep Warning /var/log/rkhunter.log
                    

Consulte la página del manual:

                      man rkhunter
                    

¡Felicidades! Ha instalado correctamente Rootkit Hunter. Gracias por usar este tutorial para instalar la última versión de Rootkit Hunter (rkhunter) en el sistema Linux. Para obtener ayuda adicional o información útil, le recomendamos que consulte el sitio web oficial de Rootkit Hunter .

Related Posts