Rkhunter compare les hachages SHA-1 des répertoires locaux avec la base de données en ligne et vérifie le système pour identifier les rootkits. Cet outil est écrit en bash pour offrir une portabilité plus élevée, ce qui le rend inactif à tous les systèmes basés sur UNIX. Si vous souhaitez également installer et utiliser rkhunter pour la sécurité sur Ubuntu, ce guide est juste pour vous.
Comment installer et utiliser rkhunter pour la sécurité sur Ubuntu 22.04
La première étape consiste à mettre à jour le système conformément aux dernières mises à jour disponibles:
Mise à jour Sudo Apt
Maintenant, exécutez la commande suivante pour installer rkhunter à partir du référentiel officiel d'Ubuntu:
sudo apt install rkhunter
Le système vous redirige vers la fenêtre de configuration du package.
Appuyez sur le bouton «onglet». Ensuite, cliquez sur "OK" et appuyez sur le bouton "Entrer" pour passer à la page suivante. Ici, sélectionnez le type de configuration du courrier:
Enfin, saisissez le nom du courrier. Ensuite, appuyez sur le bouton «Entrer» pour finaliser le processus d'installation:
Configuration de rkhunter
Une fois que vous avez installé rkhunter, il est maintenant temps de le configurer. Exécutez la commande suivante pour ouvrir le fichier de configuration:
sudo nano / etc / rkhunter.confli
Faites défiler jusqu'à la section Update_mirrors et passez-le de 0 à 1. De même, modifiez les miroirs_mode en 0:
Après avoir apporté les modifications précédentes, faites défiler vers le bas jusqu'à ce que vous atteigniez le web_cmd. Ici, supprimez le / bin / false pour le rendre nul:
Enregistrer le fichier pour finaliser avec succès les modifications. Vous pouvez également vérifier n'importe quelle configuration inattendue via les commandes suivantes:
rkhunter -c
ou
rkhunter --config-vérifiez
Si la commande renvoie 1 comme sortie, cela signifie qu'il y a un problème avec la configuration.
Enfin, exécutez la commande suivante pour mettre à jour la base de données RKHunter pour vérifier les rootkits et toutes les autres menaces:
sudo rkhunter -update
Comment utiliser rkhunter pour la sécurité
Après avoir configuré le rkhunter, vous pouvez désormais exécuter la commande suivante pour démarrer la numérisation RKHunter:
sudo rkhunter -check
Si rkhunter trouve des menaces de sécurité, cela vous donne des instructions sur la façon de les résoudre.
Si vous souhaitez vérifier les résultats de numérisation, vous pouvez accéder au fichier journal de RKHunter à l'aide de la commande suivante:
sudo nano / var / log / rkhunter.enregistrer
Conclusion
Rkhunter est un outil de détection de menace qui est spécialement conçu pour les rootkits, les exploits et les déambulations. Nous vous recommandons d'exécuter régulièrement le scan RKHUNTER pour assurer la sécurité et la protection du système contre les menaces potentielles. RKHunter peut également gérer les programmes d'écoute, les fichiers de démarrage, les interfaces réseau et les commandes système locales. Dans ce guide, nous avons expliqué les moyens simples d'installer et d'utiliser Rkhunter sur Ubuntu 22.04.