Instalacja Rkhunter oraz skanowanie plików przez wirusami w systemie Debian 11

Rkhunter jest narzędziem skanującym nasz system w poszukiwaniu złośliwego oprogramowania, głównie: rootkity, backdoory, exploity. Oprócz w/w czynności skrypt sprawdza m.in. pliki startowe, stan interfejsów sieciowych, konfigurację niektórych aplikacji (np. sshd).

Poniżej bardzo prosty sposób na jego instalację w systemie Debian 11.

Logujemy się do konsoli i za pomocą sudo dokonujemy instalacji pakietu:

sudo apt-get install rkhunter

Potwierdzamy klawiszem Y instalację.

Kolejny krok to skanowanie.

Aby je wykonać wydajemy polecenie:

sudo rkhunter --check

rkhunter zaczyna nam skanować system.

Log po skanowaniu możemy zobaczyć w pliku:

/var/log/rkhunter.log

Warto również wspomnieć o aktualizacji bazy wirusów. Możemy dokonać jej wydając polecenie:

sudo rkhunter --update

Domyślnie zobaczymy komunikat błędu:

Invalid WEB_CMD configuration option: Relative pathname: "/bin/false"

należy dokonać edycji pliku:

/etc/rkhunter.conf

i dokonujemy zmian w linijce:

WEB_CMD="/bin/false"

Zmieniamy na:

WEB_CMD=""

Wideo:

Dodaj komentarz