So installieren und verwenden Sie Rkhunter für Sicherheit auf Ubuntu Top 10.Top 10

Rkhunter, auch als Rootkit Hunter bekannt, scannt nach den Rootkits des Systems. Es ist ein Open-Source-Tool, das speziell für Linux-basierte Betriebssysteme entwickelt wurde. Sie können das Tool verwenden, um die Sicherheit, Privatsphäre und den Schutz Ihres Systems gegen Angriffe von Drittanbietern zu gewährleisten. Dieses Tool scannt versteckte Dateien, verdächtige Zeichenfolgen und die falschen Berechtigungen von Binärdateien.

RKHUNTER vergleicht SHA-1-Hashes aus den lokalen Verzeichnissen mit der Online-Datenbank und überprüft das System, um die Rootkits zu identifizieren. Dieses Tool ist in Bash geschrieben, um eine höhere Portabilität zu bieten, sodass es für alle Unix-basierten Systeme im Leerlauf ist. Wenn Sie auch RKHunter für die Sicherheit auf Ubuntu installieren und verwenden möchten, ist dieser Leitfaden nur für Sie geeignet.

So installieren und verwenden Sie Rkhunter für die Sicherheit auf Ubuntu 22.04

Der erste Schritt besteht darin, das System gemäß den neuesten verfügbaren Updates zu aktualisieren:

sudo APT -Update

Führen Sie nun den folgenden Befehl aus, um RKHUNTER aus dem offiziellen Repository von Ubuntu zu installieren:

sudo apt installieren rkhunter

Das System leitet Sie in das Fenster für Paketkonfiguration um.

Drücken Sie die Taste "Registerkarte". Klicken Sie dann auf "OK" und drücken Sie die Schaltfläche "Eingabetaste", um zur nächsten Seite zu wechseln. Wählen Sie hier den E -Mail -Konfigurationstyp aus:

Geben Sie schließlich den Mailnamen ein. Drücken Sie dann die Taste „Eingabetaste“, um den Installationsprozess abzuschließen:

Konfiguration von rkhunter
Sobald Sie RKHunter installiert haben, ist es jetzt Zeit, es zu konfigurieren. Führen Sie den folgenden Befehl aus, um die Konfigurationsdatei zu öffnen:

sudo nano /etc /rkhunter.Conf

Scrollen Sie nach unten zum Abschnitt UPDATE_MIRRORS und ändern Sie ihn von 0 auf 1. Ändern Sie in ähnlicher Weise den Mirrors_Mode auf 0:

Scrollen Sie nach dem Erreichen der vorherigen Änderungen nach dem Erreichen des Web_CMD. Entfernen Sie hier die /bin /false, um sie null zu machen:

Speichern Sie die Datei, um die Änderungen erfolgreich abzuschließen. Sie können auch jede unerwartete Konfiguration über die folgenden Befehle überprüfen:

rkhunter -c
oder
rkhunter-config-Check

Wenn der Befehl 1 als Ausgabe zurückgibt, bedeutet dies, dass es ein Problem mit der Konfiguration gibt.

Führen Sie schließlich den folgenden Befehl aus, um die RKHUNTER -Datenbank zu aktualisieren, um die Rootkits und alle anderen Bedrohungen zu überprüfen:

sudo rkhunter -update

So verwenden Sie Rkhunter für die Sicherheit
Nach dem Einrichten des RKHUNTER können Sie jetzt den folgenden Befehl ausführen, um den RKHUNTER -Scan zu starten:

sudo rkhunter -check

Wenn Rkhunter Sicherheitsbedrohungen findet, gibt es Ihnen Anweisungen zur Lösung.

Wenn Sie die Scan -Ergebnisse überprüfen möchten, können Sie mit dem folgenden Befehl auf die Protokolldatei von RKHunter zugreifen:

sudo nano/var/log/rkhunter.Protokoll

Abschluss

RKHUNTER ist ein Bedrohungserkennungswerkzeug, das speziell für Rootkits, Exploits und Hintertoors entwickelt wurde. Wir empfehlen Ihnen, den RKHUNTER -Scan regelmäßig auszuführen, um die Sicherheit und den Schutz des Systems vor potenziellen Bedrohungen zu gewährleisten. RKHUNTER kann auch die Hörprogramme, Startdateien, Netzwerkschnittstellen und lokale Systembefehle verwalten. In diesem Leitfaden haben wir die einfachen Möglichkeiten erläutert, Rkhunter auf Ubuntu 22 zu installieren und zu verwenden.04.